Personalmangel im IT-Bereich führt bei KMUs zu erheblichen Sicherheitsproblemen.
Die Zahlen sind erschreckend: Obwohl 70 Prozent der kleinen und 90 Prozent der mittelständischen Unternehmen über Server und interne Netzwerke verfügen, haben ihre Systeme erhebliche Sicherheitslücken. Auch regelmäßiges Backups sehen viele von ihnen als überflüssig an. Das führt nicht nur zu hohen Ausfallraten, Viren- und Spyware-Attacken. Fast drei Viertel der befragten Unternehmen hatten schon einmal ernsthafte Schwierigkeiten, von Ämtern und Behörden eingeforderte Daten zur Verfügung zu stellen.
Ein Grund ist für die Marktforscher der Mitarbeitermangel im IT-Bereich. Ein Drittel aller mittelgroßen Unternehmen hat keinen IT-Manager, bei den kleinern Firmen sind es gar 90 Prozent. Selbst wenn ein IT-Manager beschäftigt ist, so hat er in der Hälfte aller Fälle nur einen Teilzeit-Job.
Große Sicherheitslücken
So wundert es kaum, dass einmal installierte Software nur ungenügend gewartet wird. Ein Drittel aller mittleren und über die Hälfte aller kleineren Unternehmen halten die Standardvorgaben für Antiviren-Software nicht ein. Ein Zehntel aller Internet-Verbindungen von KMUs ist beispielsweise überhaupt nicht gesichert. Ebenso wenige Firmen legen Wert auf ein tägliches Daten-Backup. Zwei Drittel aller Firmen nutzen zwar Microsoft-Betriebssysteme. Doch nur die wenigsten setzen aktuelle Versionen ein.
Fatale Folgen
Die Konsequenzen sind vorhersehbar. 60 Prozent klagen über Systemausfälle. 40 Prozent über Virenattacken. Ein Fünftel der mittleren Unternehmen war bereits Ziel von Hacker-Angriffen. 75 Prozent sind nicht für die gesetzlichen Anforderungen von Regierungen und Behörden gerüstet. Sie können die geforderten Daten nicht problemlos zur Verfügung stellen.
Nicht nur bei Windows wird auf Releases verzichtet. Einmal installiert, wird Software aus Personal- und Kostengründen nicht regelmäßig auf den aktuellsten Stand gebracht. Für die Marktforscher hat das vielfältige Gründe. Die überwiegende Mehrheit hat sich nicht mit den Risiken des Mediums Internet auseinandergesetzt, obwohl 97 Prozent aller Firmen das Internet nutzen.
Immer komplexer werdende Technologien erfordern immer höhere Investitionen auch in Hardware. Die Mittel dazu sind häufig nicht vorhanden. Kostengründe sehen die Marktforscher auch als eine Erklärung dafür, dass bei über einem Drittel der Befragten keine einheitliche Serverarchitektur steht, sondern Windows, Linux und Unix sowie andere Systeme in unterschiedlichen Zusammenstellungen genutzt werden.
Eine Lösung der IT-Probleme von KMUs sieht Quocirca in der Auslagerung von IT-Diensten. Die Marktforscher schlagen unter anderem vor, Managed Security Service Provider (MSSP) einzuschalten.
Der Quocirca-Report über IT- und Datenschutz in KMUs basiert auf einer Befragung von mehr als 200 Verantwortlichen einschließlich leitenden Angestellten, Finanzdirektoren und IT-Managern in mehreren europäischen Ländern.
Weitere Meldungen:
Phishing-Betrüger bevorzugen den Finanzsektor
Spyware größte Bedrohung für Netzwerksicherheit
Verwirrung beim Schutz gegen Internetgefahren
Bücher zu diesem Thema:
IT-Sicherheit mit System
Praxis des IT-Rechts
Studie aus diesem Bereich: