In vielen kleineren Unternehmen bestehen bei der Informationstechnik und Datenverarbeitung noch immer gravierende Sicherheitsdefizite. So werden die Mitarbeiter mit der Sicherheit der IT meist alleine gelassen: Die Hälfte aller Unternehmen schult oder informiert seine Beschäftigten gar nicht zu Sicherheitsfragen.

Zudem verfügt die Hälfte der befragten Unternehmen nicht über IT-Notfallpläne, die zum Beispiel bei einem erfolgreichen Virenangriff eingesetzt werden könnten.

 

Dies ergab der IT-Sicherheitsreport 2007 des Netzwerks Elektronischer Geschäftsverkehr (NEG) Das Netzwerk wird seit 1998 durch das Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert und unterstützt Mittelstand und Handwerk bei der Einführung und Nutzung von E-Business.

 

Bundesweit beteiligten sich 275 Unternehmen an der Online-Untersuchung "IT-Sicherheit in Unternehmen 2007". In der Stichprobe sind kleinere Unternehmen besonders gut vertreten: Knapp die Hälfte der Befragten beschäftigen weniger als 10 Mitarbeiter.

 

Die Umfrage ergab u.a. einen gravierenden Mangel bei der Schulung und Information der Mitarbeiter. Jeder zweite Betrieb bezieht die Mitarbeiter gar nicht in die IT-Sicherheitsstrategie mit ein.

 

Grund für den Schulungsmangel scheint insbesondere ein Informationsdefizit der Unternehmensführung zu sein. So bekundet ein Fünftel der Befragten, sich noch nicht mit dem Thema auseinandergesetzt zu haben. Weitere 15 Prozent geben explizit an, über zu geringes Know-how zu verfügen.

 

„Kleinere Unternehmen haben in den letzten Jahren versucht, ihre IT-Sicherheit zu erhöhen. Trotzdem bestehen weiterhin in zahlreichen Fällen große Sicherheitslücken. Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", sagt Projektleiter Andreas Duscha vom ECC Handel, Köln.