Häufigere Datenverluste bei höheren Kosten

IT-Sicherheit bereitet kleinen Unternehmen große Probleme

09. August 2005
Von Ingo Butters
Vor allem in kleinen Unternehmen beschränken sich IT-Sicherheitsvorkehrungen im Wesentlichen auf das altbewährte Duo Virenschutz und Firewall. Einer Studie des baden-württembergischen Forschungsprojektes Fazit zufolge setzt nur eine verschwindend kleine Minderheit zusätzlich auf Schulungen, schriftlich fixierte Sicherheitsbestimmungen oder einen Sicherheitsbeauftragten. Selbst Daten-Backups gehören längst nicht zur Regel.

Von allen befragten Betrieben führen 65 Prozent regelmäßig standardisierte Datensicherungen in Form eines Backups durch. Unterschieden nach Branchen zeigen sich allerdings deutliche Unterschiede: Unternehmen aus der Medien- und IT-Branche sichern zu drei Vierteln regelmäßig ihre Daten ab. Firmen aus den verarbeitendem Gewerbe, der Finanz- und Versicherungsbranche sowie technische Dienstleister nutzen dagegen nur zu 55 Prozent regelmäßig Backups.

Die Untersuchung zeigt, dass sich die meisten Betriebe beim Thema IT-Sicherheit auf das Nötigste beschränken. Virenschutzprogramme und Firewalls sind mit 95 beziehungsweise 81 Prozent Standard in den meisten Betrieben. Größere Unternehmen mit mehr als 250 Mitarbeitern erreichen hier einen Sättigungsgrad von 100 Prozent.

Weiterführende Sicherheitsmaßnahmen sind in den Betrieben insgesamt nur selten anzutreffen.
Weiterführende Sicherheitsmaßnahmen sind in den Betrieben insgesamt nur selten anzutreffen.

Ein ähnliches Bild zeigt sich bei Zugangsbeschränkungen für IT-Systeme durch Passwörter. Von allen Unternehmen setzen 68 Prozent solche Maßnahmen ein, von den Größeren dagegen alle. Einen signifikanten Verbreitungsgrad haben der Erhebung zufolge mit 57 Prozent Spamfilter. Bei allen weiterführenden Sicherheitsmaßnahmen sieht es allerdings mau aus.

Sicherheitsvorkehrungen variieren nach Betriebsgröße

So hat nur jedes zehnte Unternehmen zentrale IT-Hardware, beispielsweise Server, durch eine Zutrittssicherung geschützt. Sicherheitsschulungen für Administratoren führen nur rund acht Prozent durch. Ebenso viele haben Sicherheitsbeauftragten ernannt. Fixierte Sicherheitsrichtlinien finden sich gerade einmal bei sieben Prozent.