Internetkriminalität unterschätzt
Uneinheitlich fallen in der Umfrage die Einschätzungen zur Internetkriminalität aus. Die Wahrnehmung, dass Cyberkriminelle eine Bedrohung darstellen, hinkt generell der tatsächlichen Gefahrenlage hinterher und ist am wenigsten bei den über 55-Jährigen vorhanden. Einen Verlust sensibler Unternehmensdaten und persönlicher Informationen befürchten demnach 15 Prozent der 25- bis 34-Jährigen, 14 Prozent der 35 bis 44-Jährigen, 17 Prozent der 45 bis 55-Jährigen und lediglich acht Prozent der über 55-Jährigen. Demgegenüber hat bereits jeder dritte Betrieb (29 Prozent) in den vergangenen zwölf Monaten einen Virus im Computersystem entdeckt.
Privates Surfen erlaubt
Trotz der drohenden Gefahr aus dem Internet signalisieren IT-Verantwortliche durchaus Offenheit für privates Surfen während der Arbeitszeit. Durchschnittlich wird knapp eine halbe Stunde (25 Minuten) pro Mitarbeiter akzeptiert, wobei jeder Betrieb Regeln zur Nutzung des Internet definiert hat. Mehrheitlich verboten sind pornographische Webseiten (59 Prozent) und Online-Glückspiele (52 Prozent). Weniger streng geregelt ist der Zugriff auf Social Networking-Sites wie Facebook (30 Prozent) oder privates E-Mailen (20 Prozent).
Dazu Schwittay: "Durch die Öffnung zum Internet sind die Unternehmen nicht nur zunehmend Gefahren wie infizierten Webseiten ausgesetzt. Vorstände haften persönlich für Schäden, die entstehen, wenn die IT-Infrastruktur des Unternehmens nicht richtig gegen Risiken geschützt ist. Wer für Phishing-Vorfälle, die Verteilung von Spionageprogrammen, illegale Downloads und Virenweiterleitung nicht verantwortlich gemacht werden will, sollte technisch vorbauen. Virenschutz ist wichtig, um sich vor Ansprüchen Dritter zu schützen. Wenn es Nutzungsrichtlinien für das Internet im Unternehmen umzusetzen gilt, ist ein URL-Filter unersetzlich. Mit diesem lassen sich Webseiten blockieren, die anstößige Inhalte aufweisen oder ein Sicherheitsrisiko darstellen. Besonders komfortabel und sicher ist dabei die Nutzung einer gehosteten Lösung, denn hier ist die Absicherung automatisiert und wird vom jeweiligen IT-Sicherheitsanbieter direkt verwaltet." (rw)