Mittelstand: Gefahren durch eigene Mitarbeiter und Botnetze

Somit stellt der Schutz vor externen Bedrohungen für die Unternehmen auch künftig eine große Herausforderung dar. Und da es nicht möglich ist, sich komplett nach außen abzuschirmen, müssen Firmen auch intern Sicherheitsmaßnahmen umsetzen. Dabei geht es vor allem um den Schutz der Informationen. „Der Informationsabfluss ist das größte Risiko“, stellt Christian Schaaf, Geschäftsführer von Corporate Trust, fest.

Die meisten Gefährdungen, denen Unternehmen ausgesetzt sind – etwa Wirtschaftsspionage, Betrug oder Korruption – liege letztlich das Problem zugrunde, dass sensible Daten in die falschen Hände geraten. Genauso sieht das Patrick Giesen, Solution Principal beim Sicherheitsexperten RSA, der ebenfalls an der Erstellung des „Gefahrenbarometers 2010“ beteiligt war. Giesen geht sogar noch weiter: „Im Grunde ist IT-Sicherheit ein Teil der Informationssicherheit.“

Christian Schaaf, Geschäftsführer von Corporate Trust, sieht im Informationsabfluss für Firmen das größte Risiko (Bild: Gerhard Blank).

Die mittelständischen Unternehmen tragen diesem Punkt aber nur ungenügend Rechnung. Laut Gefahrenbarometer wird zum Beispiel die Kommunikation nur in den „wenigsten Fällen“ verschlüsselt. Lediglich 35,5 Prozent der befragten Firmen haben überhaupt die Möglichkeit, ihre E-Mails zu verschlüsseln. Für ihre Gespräche per Festnetz können dies nur 12,8 Prozent tun – und das obwohl die Festnetz-Telefonie laut Studie der am häufigsten genutzte Kommunikationsweg ist.

Giesen empfiehlt, Informationen entlang ihres gesamten Lebenszyklus durch entsprechende Technologien zu sichern. Das gelte allerdings nur für einen kleinen Teil der Daten, die im Unternehmen vorhanden sind. „Etwa 70 Prozent der Informationen sind hinsichtlich der Sicherheit zu vernachlässigen“, schätzt Giesen. Zu Beginn eines Security-Konzepts stehe also zunächst die Auswahl der schützenswerten Daten.

Bildergalerie

IT-Sicherheit und Compliance im Mittelstand

zur Bildergalerie