Mittelstand: Gefahren durch eigene Mitarbeiter und Botnetze

Wichtiges Element einer solchen Strategie sei die Aufklärung der Mitarbeiter. Denn das eigene Personal stelle das größte Risiko dar. Dies bestätigt auch die Studie: Die meisten Unternehmen nannten als größte Bedrohung für die Sicherheit von IT und Telekommunikation den leichtfertigen Umgang der Mitarbeiter mit Sicherheitsstandards. Und den dritten Platz belegte die Antwort „Datenmissbrauch durch eigene Mitarbeiter“.

Giesen berichtet von Fällen aus der eigenen Erfahrung, die den meisten bekannt sein dürften: von wichtigen Geschäftsgesprächen, die per Handy und lautstark im Zug oder direkt nach Landung des Flugzeugs geführt werden.

Den Mitarbeitern kann dabei aber nicht immer ein Vorwurf gemacht werden. Denn laut Gefahrenbarometer gibt es in knapp 57 Prozent der mittleren Unternehmen keine genau definierten Vorgaben für die Klassifizierung der Geheimhaltungsstufe von Informationen sowie den Umgang damit. Immerhin – der deutsche Mittelstand erkennt den Nachholbedarf: 53 Prozent wollen ihr Personal künftig besser sensibilisieren.

Sensibilisiert werden müssen aber zunächst in vielen Firmen die Führungskräfte. Denn das Gefahrenbarometer 2010 zeigt, dass die mittleren Unternehmen in Deutschland insgesamt noch viel Verbesserungspotenzial beim Thema Sicherheit besitzen. Corporate-Trust-Geschäftsführer Schaaf erklärt dies mit einer gewissen „Hemdsärmeligkeit der Mittelständler“.

Der bayerische Finanzminister Fahrenschon stößt ins gleiche Horn: Die meisten mittelständischen Betriebe seien personengeführt, man kenne seine Mitarbeiter. Sicherheitskonzepte würden daher eher als eine Sache für Großunternehmen gesehen. Das aber gilt heute so nicht mehr.