DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Inter­net­nutzung von Unter­nehmen in der DACH-Region — IT-Sicherheit braucht mehr Auf­merk­samkeit

ECO — der Verband der Inter­net­wirt­schaft hat kürzlich eine Studie zur Inter­net­nutzung von 5036 Top-Unter­­nehmen der DACH-Region ver­öf­fent­licht. Die Kri­terien für die Auswahl der Unter­nehmen aus ins­gesamt neun Branchen mit 208 Sek­toren waren u.a. Umsatz, Mit­ar­bei­terzahl und Einsatz von Online-Mar­­keting.

Die Studie ver­steht sich als Benchmark-Unter­­su­chung, die anhand von 18 Kri­terien jedem unter­suchten Unter­nehmen ein Ranking in Bezug auf die Pro­fes­sio­na­lität seiner Inter­net­nutzung zuweist. Zu den ange­wandten Kri­terien gehören u.a. Domain­si­cherheit, Nutzung von sozialen Medien oder auch Lead­ge­ne­rierung über die fir­men­eigene Web­seite, Ladezeit der Web­seite, Such­­ma­­schinen-Präsenz, Angebot einer eigenen App. Der vor­lie­gende Beitrag kon­zen­triert sich auf einen Aus­schnitt der in der Studie vor­ge­legten Ergeb­nisse, nämlich auf die wesent­lichen und damit wich­tigsten genannten Her­aus­for­de­rungen

Digi­ta­li­sierung schreitet voran – IT-Sicherheit hinkt hin­terher

Es über­rascht kaum, dass die Studie eine Zunahme der Wich­tigkeit des Internets für die Unter­nehmen bedingt durch die Corona-Pan­­demie fest­stellt. Gleich­zeitig aber sehen die Autoren der Studie einen deut­lichen „Nach­hol­bedarf“ im The­menfeld IT-Sicherheit.

Die gute Nach­richt ist, dass die Ver­schlüs­selung der Daten­über­tragung über die Web­seite und den Email-Server laut Studie mitt­ler­weile gängige Unter­neh­mens­praxis ist. Es folgt jedoch die Fest­stellung, dass viele der unter­suchten Unter­nehmen keine Vor­keh­rungen zum Schutz der eigenen Domain vor Miss­brauch treffen und in diesem Zusam­menhang wichtige Stan­dards noch nicht ein­ge­führt haben: Laut Studie haben 44 % der Unter­nehmen keine Maß­nahmen umge­setzt, die das Fäl­schen des Absenders von Emails erschweren/verhindern soll (SPF-Tech­­no­­logie), vor allem kleinere Unter­nehmen haben hier Nach­hol­bedarf.  Und nur jedes dritte Unter­nehmen ver­an­lasst eine Über­wa­chung von ver­däch­tigen E‑Mails über die eigenen Absen­der­do­mains. Richt­linien, wie mit ver­däch­tigen Mails umzu­gehen ist, for­mu­liert sogar nur jedes zwan­zigste Unter­nehmen.

Die Studie enthält daher den deut­lichen Appell trotz der beschleu­nigten Digi­ta­li­sierung durch Corona die Sicherheit nicht zu ver­nach­läs­sigen: „Auch wenn der Übergang sehr schnell gehen musste: Sicher­heits­aspekte brauchen eine hohe Prio­rität, die IT-Sicherheit muss auch in Kri­sen­zeiten funk­tio­nieren. Gerade jetzt suchen Cyber­kri­mi­nelle gezielt nach Schwach­punkten, die es sonst viel­leicht nicht gibt.“ Aller­dings merken die Autoren auch an, dass es in diesem Bereich eine leichte Ver­bes­serung im Ver­gleich zum Vorjahr gibt.

In diesem Zusam­menhang ist es sinnvoll nochmals auf die Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM) hin­zu­weisen, die  vom Bun­des­mi­nis­terium für Wirt­schaft und Energie ins Leben gerufen wurde und deren Aufgabe es ist, gerade kleinere Unter­nehmen bei der Umsetzung von IT-Sicherheit zu unter­stützen (www.tisim.de). Denn ent­scheidend ist es, wie Sofie Geisel, Mit­glied der Haupt­ge­schäfts­führung des DIHK, im Rahmen des ersten Trans­fer­stel­len­kon­gresses am 28. Mai for­mu­liert hat, nicht nur die Chancen, sondern auch die Risiken der Digi­ta­li­sierung in den Blick zu nehmen.

Mobile noch nicht first

Eine weitere Her­aus­for­derung stellen die Lade­zeiten der unter­suchten Unter­neh­mens­web­seiten dar. Während die Studie bei den Desk­top­la­de­zeiten ein „sehr zufrie­den­stel­lendes Bild“ kon­sta­tiert, sehen die Autoren bei 42 % der Unter­nehmen Ver­bes­se­rungs­bedarf, und nur 3 % der Unter­nehmen wird „eine vor­bild­liche mobile Ladezeit“ bescheinigt. Dies könnte für viele der Unter­nehmen zukünftig ein Hemmnis dar­stellen, da Googles Mobile-First-Index, der ab Sep­tember 2020 aus­ge­rollt werden soll, vor­sieht, dass Such­ergeb­nisse künftig aus­schließlich anhand der Infor­ma­tionen, die auf der mobilen Version einer Web­seite gefunden werden, bewertet werden sollen.

Quelle:

STUDIE BENCH­MARKS DER INTER­NET­NUTZUNG 2020, her­aus­ge­geben von eco — Verband der Inter­net­wirt­schaft

https://www.eco.de/wp-content/uploads/2020/06/internetnutzung-2020-i-eco-kurzversion‑1.pdf

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Klaudia Malowitz, DsiN

Dr. Klaudia Malowitz ist Refe­rentin für Public Relation und Part­ner­schaften für die Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM) bei Deutschland sicher im Netz e.V.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.