Firmen nehmen IT-Security auf die leichte Schulter

IT-Security in kleinen und mittelständischen Unternehmen ist in den meisten Fällen völlig unzureichend. Effiziente Überwachungen von Instant-Messaging, des Internet-Verkehrs oder von P2P-Aktivitäten gibt es nicht. Trotz dieser Missstände fühlt sich die Mehrzahl (53 Prozent) der Unternehmen sehr gut geschützt, wobei ein Viertel noch immer glaubt, gegen Angriffe aus dem Web sicher oder gar immun zu sein. Zu diesen Ergebnissen kommt eine jetzt präsentierte Studie des Sicherheitsspezialisten Websense. Europaweit wurden dafür 750 IT-Manager und IT-Angestellte befragt.

Im Detail schätzen 98 Prozent der IT-Verantwortlichen in kleinen und mittelständischen Firmen ihre IT-Sicherheit als ausreichend oder besser ein. Laut der Websense-Sprecherin Tanja Klein sind viele der befragten Unternehmen teilweise noch viel zu blauäugig, wobei der Internet-Schutz häufig schon bei den grundlegendsten Dingen wie Firewalls oder Virenscannern lückenhaft ist.

Die Studie besagt außerdem, dass kein einziges untersuchtes Unternehmen gegen alle Sicherheitslücken gewappnet ist. 15 Prozent der Befragten hielten sogar einen Schutz durch Firewall und Virenscanner für ausreichend.

Effektiver Schutz wird auch bei portablen USB-Geräten und Ipods von den wenigsten Unternehmen ernst angegangen. Nur acht Prozent blocken solche Hardware-Komponenten. Bei Instant-Messaging sieht es hingegen besser aus – 30 Prozent filtern Attachments aus. Phishing-Sites überwachen 31 Prozent, P2P-Applikationen blocken nur 22 Prozent der Firmen. „Die Kosten für einen optimalen Schutz sind nicht das Hauptproblem bei den meisten Unternehmen“, sagt Klein. 84 Prozent hätten Richtlinien für die Internetnutzung in petto. Dennoch trügen noch nicht einmal 25 Prozent der Firmen Sorge, dass diese von den Anwendern auch unterzeichnet würden.