E‑Mail bleibt Sicher­heits­schwach­stelle in den Unter­nehmen

Während sich das Bewusstsein für IT-Sicherheit bei den mit­tel­stän­di­schen Unter­nehmen in Deutschland ins­gesamt positiv ent­wi­ckelt und nahezu alle Betriebe inzwi­schen für einen hin­rei­chenden Inter­net­schutz sorgen, besteht bei der Absi­cherung der E‑Mail-Kom­­mu­­ni­­kation weiter Nach­hol­bedarf. Zu diesem Ergebnis kommt die 3. Studie zur IT-Sicher­heitslage im Mit­tel­stand, die Deutschland sicher im Netz e.V.(DsiN) und die DATEV eG her­aus­ge­geben haben.

E‑Mail und Internet – mit einem Durch­drin­gungsgrad von 97 und 98 % – sind für KMU unver­zichtbar.  Erfreu­liche 99 Prozent sichern ihren Inter­net­zugang sowie ihre Daten, das Ein­spielen von Sicher­heits-Updates nehmen 97 Prozent der Unter­nehmen ernst. Aller­dings ergreifen lediglich 44 Prozent der Befragten Maß­nahmen zum Schutz ihrer Mail­kom­mu­ni­kation. Damit hat sich dieser Wert um zwei Pro­zent­punkte gegen über dem Vorjahr ver­schlechtert.

Mobil­nutzung und Cloud sind Hand­lungs­felder der Zukunft

Daneben zeichnen sich zwei weitere Felder ab, in denen noch einiges zu tun ist. So hat die Nutzung von Smart­phones, Tablet-PCs und Net­books um 14 Pro­zent­punkte zuge­nommen. Die Absi­cherung der mobilen Geräte sta­gniert dagegen mit 82 Prozent bei einem ver­bes­se­rungs­be­dürf­tigen Wert.

Neu in die Abfrage inte­griert wurde im ver­gan­genen Jahr der The­men­be­reich Cloud Com­puting. Bereits 17 Prozent befragten Unter­nehmen arbeiten heute mit Cloud-Anwen­­dungen. Aller­dings sind nur einem knappen Drittel dieser Cloud-Nutzer (32 Prozent) die Sicher­heits­an­for­de­rungen und recht­lichen Rah­men­be­din­gungen dafür umfänglich geläufig, während 27 Prozent sie über­haupt nicht kennen.

DsiN-Sicher­heits­­check als Grundlage

Die Studie „IT-Sicher­heitslage im Mit­tel­stand 2013“ basiert auf den Ergeb­nissen des „DsiN-Sicher­heits­­checks“, mit dem kleine und mit­tel­stän­dische Unter­nehmen kos­tenfrei im Internet den Stand ihrer Infor­ma­ti­ons­si­cherheit prüfen können. Ent­spre­chend der indi­vi­du­ellen Ergeb­nisse liefert der Check pro­dukt­neu­trale und her­stel­ler­über­grei­fende Hand­lungs­emp­feh­lungen, um die Ein­haltung von Daten­­schutz- und Daten­si­cher­heits­regeln zu ver­bessern.

Kon­zi­piert wurde der Sicher­heits­check vom DsiN-Mit­­­glied DATEV mit Unter­stützung wei­terer Ver­eins­mit­glieder wie BITKOM, SAP und Sophos. Seit 2010 ist er auf der DsiN-Website ver­fügbar. Die anonymen Befra­gungs­er­geb­nisse wertet DsiN gemeinsam mit DATEV seit 2011 jährlich in Form der Sicher­heits­studie aus (vgl. “IT-Sicher­heitslage im Mit­tel­stand 2011″, “IT-Sicher­heitslage im Mit­tel­stand 2012″).

Testen Sie Ihre IT-Sicherheit!

Deutschland sicher im Netz rät vor allem kleinen Unter­nehmen,  ihre Sicher­heitslage zu prüfen. Emp­feh­lenswert für einen ersten Schritt sind neu­trale Infor­ma­ti­ons­an­gebote, die Unter­nehmen helfen, sich einen Über­blick zu ver­schaffen. Der Online-Sicher­heits­­check von Deutschland sicher im Netz bietet eine gute Ori­en­tierung über alle rele­vanten Themen. Spe­ziell für den Bereich Cloud Com­puting kann der DsiN-Cloud-Scout, ein her­stel­ler­un­ab­hän­giger und pro­dukt­neu­traler Online-Check für Unter­nehmen, wert­volle Hin­weise liefern.

Im zweiten Schritt sollten Unter­nehmen nach gän­gigen und ein­fachen Sicher­heits­lö­sungen suchen, die sich pro­blemlos in die vor­handene IT-Infra­­struktur und bestehende Pro­zesse inte­grieren lassen.