IT-Security in kleinen und mittelständischen Unternehmen ist in den meisten Fällen völlig unzureichend. Effiziente Überwachungen von Instant-Messaging, des Internet-Verkehrs oder P2P-Aktivitäten sind generell Mangelware, sodass die klassischen Einfalltore unliebsamen Gästen sperrangelweit offen stehen. Trotz dieser offensichtlichen Missstände fühlt sich die Mehrzahl (53 Prozent) der Unternehmen sehr gut geschützt, wobei ein Viertel noch immer glaubt, gegen Angriffe aus dem Web sicher oder gar immun zu sein. Zu diesen Ergebnissen kommt eine gestern, Mittwoch, präsentierte Studie des Security-Spezialisten Websense, bei der europaweit 750 IT-Manager und andere IT-Angestellte befragt wurden.
Im Detail schätzen 98 Prozent der IT-Verantwortlichen in kleinen und mittelständischen Firmen ihre IT-Sicherheit als ausreichend oder besser ein. "In der heutigen Hacker-Welt sind die Viren-Angriffe bereits so mannigfaltig geworden, dass häufig erst nach den entstandenen Schäden reagiert werden kann. Somit wird ein effizientes, von den Unternehmen proaktiv gewolltes Agieren immer wichtiger", unterstreicht die Websense-Sprecherin Tanja Klein im pressetext-Interview. Laut der Security-Expertin sind viele der befragten Unternehmen teilweise noch viel zu blauäugig, wobei der Internet-Schutz häufig schon bei den grundlegendsten Dingen wie Firewalls oder Virenscannern lückenhaft ist.
"Die Hauptursache für diese oftmals untragbaren Zustände ist, dass die breite Masse der betroffenen Firmen noch nicht vollständig über die Gefahren, die bei einem mangelnden Schutz auftreten können, aufgeklärt ist", meint Klein. Hierfür bedarf es - ähnlich wie in den USA - publik gemachter Aufklärungskampagnen. Amerika sei in diesen Dingen bereits schon viel weiter als Europa, so die Fachfrau weiter. Die Studie gibt außerdem darüber Aufschluss, dass kein einziges Unternehmen gegen alle Sicherheitslücken gewappnet ist, 15 Prozent der Befragten hielten sogar den einfachen Grundschutz von Firewall und Virenscanner für ausreichend.
Effektiver Schutz wird auch bei portablen USB-Geräten und/oder iPods von den wenigsten Unternehmen ernst angegangen. Nur acht Prozent blockten solche Hardware-Komponenten. Bei Instant-Messaging sieht es hingegen besser aus - 30 Prozent filterten die Attachments aus. Phishing-Sites überwachen 31 Prozent, P2P-Applikationen blockten nur 22 Prozent der Firmen. "Die Kosten für einen optimalen Schutz sind nicht das Hauptproblem bei den meisten Unternehmen", ist sich Klein sicher. 84 Prozent haben zwar Richtlinien für die Internet-Nutzung in petto, dennoch trugen noch nicht einmal 25 Prozent der Firmen Sorge, dass diese von den Anwendern auch letztlich unterzeichnet wurden. (pte)