Mitarbeiter torpedieren die innere Datensicherheit ihres Unternehmens
In kleinen und mittleren Unternehmen Deutschlands (KMU) ist es mit der Datensicherheit oft nicht weit her. Deutsche Mitarbeiter stehen an der Spitze bei der Manipulierung unternehmensinterner Sicherheitsregeln, ergab eine aktuelle Umfrage. Alle Ratschläge der Experten scheinen nicht zu fruchten. Ein geändertes Bewusstsein ist gefordert.
Die Prüfer des PC-Tuning-Anbieters Pitstop staunten nicht schlecht, als sie rund 50 000 Windows-Rechner ihrer weltweit vertretenen Kunden untersuchten, weil diese so langsam liefen: Auf den PCs fanden sich jede Menge Sicherheitsbedrohungen.
Rund ein Viertel aller PC war offen wie ein Scheunentor, weil kein funktionierender bzw. aktiver Schutz vor Schadcode und Viren im Internet installiert war. So manche Antivirensoftware stellte sich als wirkungslose oder gar schädliche Fälschung heraus. Sie diente dazu, den Cyberkriminellen für ihre Attacken Hintertüren im PC zu öffnen. Auf 14 % der PCs wurde solche und andere Schadsoftware gefunden. Jeder zehnte Rechner wurde bereits ausgespäht und die Log-in-Daten fürs Onlinebanking weitergeleitet.
Die von Pitstop untersuchten Rechenknechte stammten in der Regel von Privatanwendern weltweit. Aber das ist für deutsche Firmen kein Grund, sich beruhigt zurückzulehnen. Im Gegenteil: In kleinen und mittleren Unternehmen Deutschlands (KMU) ist es mit der Datensicherheit ebenfalls nicht weit her: Deutsche Mitarbeiter stehen an der Spitze bei der Manipulation unternehmensinterner Sicherheitsregeln, wie eine aktuelle KMU-Umfrage des Schutzsoftwareherstellers Trend Micro bei 1600 Anwendern in Deutschland, Großbritannien, den USA und Japan ergeben hat.
„Die Studie bestätigt, dass riskantes Verhalten unter den Angestellten länderübergreifend an der Tagesordnung steht“, erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. So werden vertrauliche Unternehmensinformationen von jedem zweiten Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 % in großen und 44 % in kleineren Unternehmen) und aus Japan vorn. In allen beteiligten Ländern haben 60 % der mobilen Mitarbeiter gegenüber 44 % der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social-Media-Anwendungen weitergegeben zu haben.
„Die Sorge um ihre persönlichen Daten stufen die Anwender dabei größer ein als ihre Sorge um die Daten ihres Unternehmens“, berichtet Schneider. „Im Zusammenhang mit Phishing, Spyware, Trojanern, Spam und datenstehlender Schadsoftware ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen.“
Am wenigsten würden sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen machen. Lediglich 35 % haben im Zusammenhang mit Phishing, also der erschlichenen Datenpreisgabe, Bedenken um die Sicherheit von Unternehmensdaten – dagegen sorgen sich 48 % im Zusammenhang mit einem Phishing-Angriff vor dem Verlust persönlicher Daten.
Da sie finanziell weniger gut ausgestattet sind, können KMU weniger in ihre Datensicherheit investieren als Großunternehmen. Dennoch müssen auch sie Sicherheitsrichtlinien implementieren, wie alle Experten ausnahmslos fordern. Dass diese jedoch nicht ausreichen, macht die Studie ebenfalls klar: „Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen“, berichtet Schneider.
„Deutschland liegt hier an der Spitze: 12 % der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben.“ Laut einer aktuellen Studie des Ponemon-Instituts torpedieren selbst Manager IT-Sicherheitsmaßnahmen ihrer Firma, indem sie die Verschlüsselungsfunktion ihrer mobilen Rechner deaktivieren.
Alle Hersteller von Sicherheitssoftware geben ebenso wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihren Webseiten Ratschläge (siehe auch Spalte rechts), wie sowohl Privatanwender als auch Unternehmen ihren Datenschutz stärken können. „Genauso, wie wir unsere Haustür absperren, ist jeder User in der Pflicht, seine Daten gegen Diebstahl zu schützen“, erklärt Ilias Chantzos, Director Government Relations Europa und Asien beim Schutzsoftware-Anbieter Symantec. „Am Ende ist jeder User gefordert, das Sicherheitsrisiko zu verstehen und angemessene Maßnahmen zu treffen.“ MICHAEL MATZER
Ein Beitrag von:
