Mittelständische Unternehmen legen zu wenig Wert auf IT-Sicherheit. Nur jedes vierte Unternehmen hat einen Notfallplan, sollten seine Computersysteme ausfallen. Ähnlich wenig Kunden besitzen Sicherheitsrichtlinien und verbindliche Organisationsanweisungen zum Datenschutz und zur ihrer IT-Sicherheit. Drei Viertel der Mittelständler verzichten auf regelmäßige Schulungen und Informationen ihrer Mitarbeiter. Ein knappes Drittel (32 Prozent) hat überhaupt keine organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit getroffen.
Das ergab eine Befragung von Datev, Sophos, SAP und Bitkom. Über 1.000 mittelständische Firmen in Deutschland wurden befragt, welche IT-Sicherheitsmaßnahmen sie einsetzen. "Technische Lösungen wie Virenscanner, Firewall und Spamfilter gehören mittlerweile bei KMUs zur Standardausstattung, bei der Umsetzung von IT-Sicherheit in der Unternehmensorganisation gibt es aber noch große Defizite", sagte Bitkom-Präsident August-Wilhelm Scheer.
Eine KPMG-Studie ergab, wie stark die Wirtschaft bereits heute von IT-Kriminalität betroffen ist: Bei über der Hälfte aller Unternehmen, die 2010 Opfer von Wirtschaftskriminalität wurden, lagen auch IT-Schäden vor. 2006 betrug dieser Anteil noch 23 Prozent. Der durchschnittliche IT-Schaden belief sich 2010 auf 300.000 Euro. Die Dunkelziffer ist noch weit höher, denn die meisten betroffenen Firmen scheuen den Gang in die Öffentlichkeit, oft aus Angst vor Imageverlust. "Viel zu wenige Unternehmen sind bereit, über Schadensfälle wie Erpressung oder IT-Spionage zu berichten und Anzeige zu erstatten", sagte Scheer. Das erschwere den Kampf gegen die IT-Kriminalität.
Zwar leisteten präventive Web-Informationsangebote zu IT-Sicherheit laut Bitkom bereits gute Arbeit, im konkreten Schadensfall fehle betroffenen Kunden jedoch eine zentrale Plattform mit Tipps und Vorgehensweisen. Für Security-Dienstleister gibt es hier also noch viel zu tun. (rw)