KMUs: Nur 1.000 Euro für Security-Check

Kleinbetriebe misstrauen externen Sicherheitsberatern

16. August 2004
Von Detlef Scholz
Die meisten kleineren Unternehmen wollen nur maximal 1.000 Euro zur Verbesserung ihrer Computer- und Internetsicherheit ausgeben. Dafür würden sie am liebsten selbstständig einsetzbare Hilfsmittel nutzen. Das folgt aus einer Untersuchung des Sicherheitsunternehmens S4B.

Nach einer Studie der SecuritySecurity for Business GmbH (S4B) haben drei Viertel der kleineren Betriebe noch keine professionelle Überprüfung der Sicherheitsverhältnisse vorgenommen. In jedem fünften Fall ist seit der Überprüfung schon wieder viel Zeit vergangen. Alles zu Security auf CIO.de

Drei Viertel aller Kleinbetriebe haben noch nie einen IT-Sicherheitscheck gemacht.
Drei Viertel aller Kleinbetriebe haben noch nie einen IT-Sicherheitscheck gemacht.

Nur knapp jede siebte Firma bevorzugt eine Beratung durch Fachleute, um ihre IT-Sicherheit zu checken. Über zwei Drittel hingegen benutzen Werkzeuge, mit denen sie selber Schwächen erkennen und beseitigen können. Ein nahezu ebenso großer Prozentsatz glaubt, dass dadurch geringere Kosten entstehen, als wenn sie einen externen Experten konsultieren. Gleichzeitig denken gut 60 Prozent, dass ihre IT-Verhältnisse überschaubar sind und sie deshalb keine Unterstützung von außen benötigen. Mehr als jede zweite Firma lehnt einen externen Sicherheitscheck auch deshalb ab, weil kein Außenstehender Einblick in ihre Datensysteme erlangen soll.

Die meisten KMU-Betriebe (kleine- und mittelgroße Unternehmen) messen der IT-Sicherheit keinen hohen Stellenwert zu. Sie sind nicht geneigt, dafür viel Geld auszugeben. Ein Drittel der Firmen würde nur Kosten von unter 500 Euro akzeptieren, ein knappes Viertel bis zu 1.000 Euro. Lediglich 13 Prozent würden für eine Analyse und Optimierung der Sicherheitsbedingungen bis zu 5.000 Euro bezahlen. In jedem zwölften Betrieb könnten die Aufwendungen sogar darüber liegen.

S4B schlussfolgert, dass für die kleineren Unternehmen andere als derzeit im Markt befindliche Lösungsangebote entwickelt werden müssen. Die Anbieter müssen dabei den Bedürfnissen nach eigenem Einsatz dieser Kunden und relativ geringen Kosten entsprechen. "Andernfalls besteht die Gefahr, dass sie sich dem Thema Sicherheit erst dann widmen werden, wenn konkrete Probleme entstehen", sagt Erich Zimmermann, Geschäftsführer von S4B.

Für seine Analyse befragte das Zertifikatsunternehmen S4B mehr als 600 Unternehmen aller Branchen mit bis zu fünf Millionen Euro Umsatz.

Weitere Meldungen:

IT-Sicherheit geht vor Kostenkontrolle
Unternehmen kontrollieren IT-Sicherheit zu wenig
Verwirrung beim Schutz gegen Internetgefahren

Bücher zum Thema:

IT-Sicherheit mit System
Grundlagen für den Informatikeinsatz

Zur Startseite