Schwere Defizite der IT-Sicherheit im Mittelstand

Nach einer aktuellen Umfrage von Deutschland sicher im Netz (DsiN) führen nur 28 Prozent der Unternehmen regelmäßige Schulungen für Mitarbeiter durch. Damit ist dieser Wert seit 2011 unverändert, obwohl die Digitalisierung des geschäftlichen Alltags im selben Zeitraum zugelegt hat.

„Obwohl Sicherheitsfragen als wichtig empfunden werden, mangelt es an einer wirksamen Umsetzung in den Unternehmen“ erläutert Prof. Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender von Datev, das Ergebnis der Umfrage. „Es zeigt klar, dass wir mehr Engagement bei der Sensibilisierung zu IT-Sicherheit brauchen, um Schwachstellen in Unternehmen abzubauen.“

Eine weitere Herausforderung sind unzureichende Maßnahmen beim Datenschutz. Teilweise wurde ein Rückgang der Sicherheitsvorkehrungen seit Beginn der Datenerhebung durch DsiN im Jahre 2011 gemessen. Michael Littger, Geschäftsführer von DsiN, erläutert: „Viele Defizite lassen sich schon durch mehr Sicherheitsbewusstsein abbauen. Hier sprechen wir auch über den richtigen Umgang mit der Verschlüsselung von sensiblen Daten. Wir setzen uns daher dafür ein, dass Aufklärungsarbeit als zentraler Baustein für mehr IT-Sicherheit einen höheren Stellenwert erfährt – in der Wirtschaft sowie der Politik.“

Empfehlungen des DsiN

Die Aufklärung von Mitarbeitern ist eine wesentliche Säule für IT-Schutz von Unternehmen. Sensible Dokumente, die z.B. per E-Mail versendet werden, sollten stets verschlüsselt werden. Wichtig ist es auch, den Transfer von Daten in und aus den IT-Systemen zu regeln. Hier spielt die Integration von mobilen Geräten und Datenträgern eine wichtige Rolle. Um das Sicherheitsbewusstsein in Unternehmen nachhaltig zu stärken, stellt DsiN weitere Angebote hier kostenfrei zur Verfügung.

Die gesamte Studie wird am 3. Juni 2014 im Rahmen des DsiN-Jahreskongresses in Berlin vorgestellt. Im Zeitraum von April 2011 bis März 2014 wurden rund 6.000 Internetnutzer aus mittelständischen Unternehmen zu IT-Sicherheit befragt.