Kleine und mittelständische Unternehmen: Keine Angst vor Datenklau
Sie fürchten weder Tod noch Teufel: So könnte man die Haltung vieler kleiner und mittlerer Unternehmen hinsichtlich Ihrer Daten beschreiben. Das liegt aber nicht daran, dass die Daten besonders gut gegen Verlust oder Diebstahl geschützt wären.
Der im Oktober 2004 von Check Point Software Technologies ins Leben gerufene Sicherheitsindex findet immer mehr Beachtung bei den Klein- und Mittelständischen Unternehmen. Bis zum 31.06.2006 nutzten mehr als 4.200 Firmen mit 1 bis 500 Mitarbeitern den kostenlosen Online-Check zur Ermittlung ihrer IT-Sicherheitslage. Wachsendes Interesse findet der Sicherheitsindex auch bei den größeren Mittelständlern. Stellten diese in Q1 2006 noch 26 Prozent der befragten Unternehmen, nutzten in Q2 2006 bereits 38 Prozent der Betriebe mit 100 bis 500 Mitarbeitern das Tool.
Fehlende Sensibilität gegen Datendiebstahl
Überraschend viele Unternehmen sind hinsichtlich Datendiebstahl und Datenmissbrauch nicht ausreichend sensibilisiert. So antworteten auf die Frage: „Wie hoch schätzen Sie die Gefährdung Ihres Unternehmens durch Datendiebstahl und Missbrauch von Daten ein?“ 47 Prozent der Teilnehmer mit „keine oder geringe Gefährdung“. Und sogar 54 Prozent geben an, keine oder nur geringe Angst vor Datenverlust zu haben. Die gleiche Sorglosigkeit zeigten die Befragten bereits vor einem Jahr. Auch in Q2 2005 sahen 47 Prozent „keine oder nur geringe Gefährdung für ihr Unternehmen durch Datendiebstahl und –missbrauch, 53 Prozent hatten keine Angst vor Datenverlust.Alarmsignal „Mobile Datenträger“
Dabei sollten bei den KMUs die Alarmglocken schrillen, setzt man dem Sicherheitsgefühl der Umfrageteilnehmer den massiven Einsatz mobiler Datenträger im Unternehmen entgegen. „Nutzen Sie oder Ihre Mitarbeiter mobile Datenträger zum Transport von Daten?“ beantworten 73 Prozent hinsichtlich CD-ROMs und DVDs mit „Ja“, gar 83 Prozent nutzen USB-Sticks oder Speicherkarten und immer noch 45 bzw. 37 Prozent arbeiten mit Disketten und mobilen Festplatten. Lediglich 11 Prozent der Interviewten gaben an, nichts davon im Unternehmen zu nutzen.
Dem Missbrauch Tür und Tor geöffnet
Kritische Unternehmensdaten können heutzutage in Windeseile mit einem winzigen USB-Stick entwendet werden, so dass der großzügige Einsatz mobiler Datenträger dem möglichen Missbrauch Tür und Tor öffnet.
Wie fahrlässig viele kleine und mittelständische Unternehmen mit ihren Unternehmensdaten umgehen, zeigt sich an der Frage „Welche Vorkehrungen haben Sie in Ihrem Unternehmen gegen Missbrauch und Diebstahl von Daten getroffen?“
Über 50 Prozent der Befragten geben an, hier keinerlei Schutzmaßnahmen vorgenommen zu haben. Und 52 Prozent treffen keine technischen Sicherheitsvorkehrungen, damit sensible Daten nicht unerlaubt das Haus verlassen. Nur 12 Prozent aller Indexnutzer überprüfen die E-Mailanhänge und bescheidene 23 Prozent erlauben nur das Einsehen, nicht aber das Exportieren wichtiger Informationen.
Dies bestätigt auch Stefan Gehrke, Geschäftsführer der Mcert Deutsche Gesellschaft für IT-Sicherheit: "Kleine und mittelständische Unternehmen gehen oft einfach zu sorglos mit ihren Geschäftsdaten um und setzen sich so unnötigen Risiken aus. Der Sicherheitsindex ist ein probates Mittel, sich einen ersten Überblick über die eigene Sicherheitslage im Betrieb zu verschaffen und gegebenenfalls geeignete Maßnahmen zu treffen."
Informationsstand mangelhaft
Die Ergebnisse der aktuellen Auswertung des Sicherheitsindex zeigen einen großen Nachholbedarf für IT-Sicherheit bei den KMUs. Besonders auffällig ist die Nachlässigkeit im Umgang mit Unternehmensdaten und die fehlende Sensibilisierung für dieses kritische Thema. So haben 69 Prozent der Betriebe laut eigener Aussage immer noch kein (47%) oder ein veraltetes (22%) Sicherheitskonzept mit Richtlinien und Verantwortlichkeiten im Hause. Und 50 Prozent der Umfrageteilnehmer haben ihre IT-Sicherheitskonzepte noch nie durch einen externen Spezialisten prüfen lassen.
Erschreckend schlecht ist nach wie vor der Informationsstand in den kleinen und mittleren Unternehmen. Die Frage „Sind Ihre Mitarbeiter ausreichend über Sicherheitsrisiken und deren Vermeidung informiert und dazu angehalten, diese Regelungen einzuhalten?“ beantworten 33 Prozent der Befragten mit „Nein“. Nur 25 Prozent der Angestellten werden mit einer regelmäßigen Schulung für IT-Sicherheitsrisiken sensibilisiert, 18 Prozent müssen sich sogar mit einer einmaligen Informationsveranstaltung begnügen. Einen Leitfaden zu IT-Sicherheit unterschreiben hingegen nur 25 % der Betriebsangehörigen, ein deutlicher Rückgang zum Vorjahresquartal. Da waren es noch 38 Prozent, die eine solche Unterschrift leisten mussten.
Verwunderlich ist auch, dass sich trotz neuer Regulierungen wie Basel II immer weniger Unternehmen über EDV-Sicherheit und damit verbundene Haftungsrisiken auf dem laufenden halten. Zeigten sich in Q2 2005 4 Prozent der Teilnehmer desinteressiert, waren es ein Jahr später bereits 9 Prozent, die sich nicht informieren. Viele schieben die Verantwortung auf die IT-Abteilung (20 Prozent) oder den IT-Sicherheitsbeauftragten (16 Prozent), jedoch: „Durch die neue Gesetzgebung sitzen hier viele Geschäftführer in persönlichen Haftungsfragen den damit verbundenen rechtlichen Konsequenzen auf einem Pulverfass, ohne es zu ahnen“, warnt Petra Jenner, Geschäftsführerin der Check Point Deutschland GmbH
Quelle: PC Welt, August 2006
Angriffe auf Firmen Know-how steigen drastisch an
Wirtschaftskriminalität steigt in Deutschland um 10 Prozent an.
Die Treiber für den Trend: Datenklau und Spionage in den Unternehmen
Die jüngst veröffentlichten Zahlen der polizeilichen Kriminalstatistik für 2005 zeigen einen Anstieg der Wirtschaftskriminalität um zehn Prozent zum Vorjahr.
Sicherheitsexperten wissen, dass die im Jahr 2005 erfassten 89.224 Delikte jedoch nur einen Bruchteil der tatsächlichen wirtschaftskriminellen Handlungen darstellen. Internationale Studien belegen, dass der tatsächliche finanzielle Schaden jährlich ca. 6 Prozent des Bruttosozialproduktes eines Landes ausmacht. Dies ergibt
für die deutsche Wirtschaft einen wirtschaftlichen Schaden von ca. 120 Milliarden Euro.
Die Sicherheitsexperten der Result Group erkennen einen negativen Trend: "Das größte Problem stellt aktuell der hemmungslose Angriff auf das Know-how der Firmen dar", sagt Christian Schaaf, Leiter des Bereichs Ermittlungen und Informationsschutz. Die Hemmschwelle der Mitarbeiter sinke, sich die im Unternehmen verfügbaren Daten illegal auf eigene Datenträger zu speichern und an die Konkurrenz zu verkaufen. Gleichzeitig steige die Bereitschaft vieler Unternehmen, beim Wettbewerber zu spionieren, um sich einen Vorteil zu verschaffen.
Das belegen die drastischen Anstiege beim Verrat von Betriebs- und Geschäftsgeheimnissen und bei den Straftaten im Zusammenhang mit Urheberrechtsbestimmungen. Beim Verrat von Betriebs- und Geschäftsgeheimnissen legten die durch Mitarbeiter begangenen registrierten Taten innerhalb eines Jahres um 30,7 Prozent zu. Bei der Wirtschaftsspionage durch außerhalb des Unternehmens angesiedelte Personen gab es einen Anstieg um 21,3 Prozent. Die Straftaten im Zusammenhang mit Urheberrechts-, Marken-, Gebrauchsmuster-, Kunsturheberrechts- oder Patentverstößen stiegen sogar im letzten Jahr dramatisch um 64,5 Prozent auf 20.065 Fälle an. "Der Schutz der
Information ist für die Unternehmen zu einer überlebenswichtigen Aufgabe geworden", resümiert Schaaf.
Gefahr: Frustrierte Mitarbeiter
Zunehmend begehen frustrierte Mitarbeiter die Delikte, weil sie zum Beispiel bei einer Beförderung übergangen wurden oder in wirtschaftlich schlechten Zeiten schon mal vorsorgen wollen, weiß Schaaf. "Über die Eigenmotive wie Bereicherungs- oder Racheabsicht hinaus werden Mitarbeiter auch verstärkt von der Konkurrenz
angeworben." Hier seien all jene Personen begehrte Ziele, die aufgrund ihrer Vertrauensstellung oder Tätigkeit im Unternehmen Zugang zu relevanten Daten haben. Neben diesem sogenannten "Social Engineering", bei dem Mitarbeiter bewusst "gekauft" werden, um aus dem Unternehmen Informationen zu liefern, werden auch immer öfter Externe, wie Reinigungskräfte, Sicherheits- oder Servicepersonal angeworben. Schaaf erklärt das Vorgehen: "Sie sollen Daten aus dem Unternehmen entwenden oder über technische Geräte bzw. Manipulationen
den Zugang zum Firmennetzwerk ermöglichen."
Für besonders problematisch hält die Result Group in diesem Zusammenhang ausländische Joint Ventures, durch Outsourcing fremdbetriebene Unternehmensbereiche oder Praktikanten und Diplomanten: Sie erhalten teilweise einen hohen Vertrauensvorschuss und damit Zugriff auf sensible Unternehmensdaten, die sie gewinnbringend an unberechtigte Dritte verkaufen können.
Schutzkonzepte
Wie können sich Unternehmen schützen? "Prävention gehört zu den wichtigsten Maßnahmen", weiß Schaaf. Die Result Group bietet verschiedene Lösungen an, um das Risiko in den Unternehmen zu minimieren. Dazu gehören beispielsweise die Analyse von Unternehmensschwachstellen, psychologische Tests für Mitarbeiter oder die Sensibilisierung der Führungsverantwortlichen für charakteristische Verhaltensweisen. "Bei Verdachtsfällen sollten die Vorgänge möglichst umgehend und diskret aufgeklärt werden", betont Schaaf. Gerade an sensiblen Stellen fürchten die Unternehmen um ihren Ruf.
Die Result Group rät Unternehmen außerdem, sich mit einer Vertrauensschadenversicherung gegen Schäden durch wirtschaftskriminelle Handlungen zu schützen. Diese zahlen in aller Regel neben dem Schaden auch die Kosten für die Ermittlungen oder präventiven Beratungsgespräche.
Über die Result Group GmbH
Die Result Group ist ein internationales Business Risk Consulting Unternehmen. Seit Jahren berät sie erfolgreich nationale und internationale Unternehmen, darunter viele der europäischen Top 500. Ihren Mandanten steht sie weltweit und rund um die Uhr bei der Lösung von Sicherheitsproblemen zur Seite.
Quelle: Result Group GmbH
Legen Sie Datendieben das Handwerk !
Datendiebstahl
[
mailto:info@secure-it-guard.com]
[
./produktpag.html]
[
./demopag.html]
[
./datendiebstahlpag.html]
[
./pressepag.html]
[
./auszeichnungenpag.html]
[
./vorteilepag.html]
[
./preisepag.html]
[
./kaufenpag.html]
[
./wir_ueber_unspag.html]
[
./philosophiepag.html]
[
./leistungpag.html]
[
./partner_deutschpag.html]
[
./kontaktpag.html]
[
./datenschutzpag.html]
[
./agbpag.html]
[
./homepag.html]
[
./home_enpag.html]
[
./homepag.html]
[
Web Creator]
[
LMSOFT]