Panda Security

Mittelständische Firmen achten weniger auf IT-Sicherheit

Datum:27.07.2010

Übertragen werden digitale Schädlinge vor allem via E-Mail und Internet-Besuche, aber auch auf USB-Sticks. Quelle: Panda Security, Juli 2010
Foto: Ronald Wiltscheck

Da bleibt für IT-Security¹-Reseller in Deutschland noch viel zu tun: Das Bewusstsein für die Gefahren durch Malware wie Viren, Spyware, Spam und Trojaner in mittelständischen deutschen Unternehmen sinkt. Das zeigt das "International Security Barometer" von Panda Security², eine weltweit erhobenene Studie zur IT-Sicherheit³ in mittelständischen Firmen (KMU). Demnach haben zwar 86 Prozent der über 450 befragten deutschen Firmen eine IT-Sicherheitslösung installiert, ganze 13 Prozent wissen aber nicht, ob diese auch "up to date" ist, zwei Prozent sind sich sogar ganz sicher⁴, dass sie sich nicht mehr auf dem neuesten Security-Level befinden.

Kaum vorstellbar, aber 14 Prozent der von Panda befragten 450 mittelständischen Unternehmen in Deutschland verwenden kein Security⁵-System oder sind sich nicht sicher, ob sie eines installiert haben. Durch diese Schlampereien im Umgang mit IT-Security⁶ ist die Zahl der infizierten PCs in Deutschland auf 54 Prozent gestiegen. Auch der Stellenwert⁷ der Datensicherheit hat abgenommen: 2009 stuften noch 70 Prozent der befragten deutschen KMUs IT-Security als "sehr wichtig" ein, 2010 sind es nur noch 56 Prozent. Dabei wurden allein im vergangenen Jahr über 22 Millionen neuer Schädlinge⁸ entdeckt, wie der Jahresreport 2009 von Panda Security zeigte.

In Deutschland setzen 86 Prozent der befragten Unternehmen eine Security-Software ein, 2009 waren es aber noch 92 Prozent
Foto: Ronald Wiltscheck

Ziel des International Security⁹ Barometer von Panda Security ist es, das Bewusstsein der Kunden für Malware-Bedrohungen zu schärfen. 10.470 KMU aus Europa, Nordamerika und Lateinamerika, die nicht zu den Kunden von Panda Security zählen, gaben Auskunft darüber, wie sie ihre Firmendaten vor Malware-Angriffen schützen. In Deutschland¹⁰ nahmen 456 Unternehmen teil, in der Schweiz 99 und in Österreich 86. Die untersuchten Unternehmen haben zwischen zwei und 1.000 PCs in Betrieb.

Weniger Schutzvorkehrungen

Warum setzen Unternehmen keine IT-Security-Lösungen ein?
Foto: Ronald Wiltscheck

Immerhin liegt der Anteil der Unternehmen weltweit, die eine Lösung zur Abwehr von Malware haben, bei mehr als 80 Prozent. Zwischen elf und 13 Prozent pro Region, also rund 1.300 der befragten Firmen, gab zu, kein Security¹¹-System zu haben. 2009 begründeten die Unternehmen das am häufigsten mit den damit verbundenen Kosten. Die Ergebnisse der diesjährigen Studie verdeutlichen aber, dass Geldmangel allein nicht der Grund ist, sondern viele Unternehmen den Nutzen von Sicherheitssoftware¹² schlicht nicht sehen. Allein in Europa sind das 36 Prozent.

In Deutschland setzen 86 Prozent der befragten Unternehmen eine Security-Software ein, 2009 waren es aber noch 92 Prozent. Sieben Prozent wissen nicht, ob sie ein entsprechendes System nutzen, und weitere sieben Prozent haben definitiv keine IT-Sicherheitssoftware¹³ installiert.

USB-Geräte als Überträger

Mit 49 Prozent wurde fast die Hälfte der europäischen Firmen¹⁴ bereits ein oder mehrmals mit Malware infiziert. Deutschland bewegt sich hierbei mit 54 Prozent etwas über dem Durchschnitt, 2009 waren es "nur" 38 Prozent. In Lateinamerika¹⁵ traf es im Vorjahr sogar 65 Prozent, während es in Nordamerika nur 34 Prozent waren. Die Folgen sind laut der Studie vor allem Zeit- und Produktivitätsverlust durch schlechte Performance oder Fehlfunktionen¹⁶ der Rechner, gefolgt von Datenverlust¹⁷. Übertragen werden die Schädlinge vor allem via E-Mail und Internet-Besuche, aber auch USB-Sticks und externe Festplatten stellen inzwischen eine hohe Gefahr¹⁸ für Unternehmen dar: 30 Prozent der betroffenen deutschen Firmen infizierten sich über solche Geräte, in Nordamerika ist der Anteil der Infektionen über diesen Weg sogar exponentiell auf 50 Prozent gestiegen. (rw)

Links im Artikel: