E-Mail bleibt Sicherheitsschwachstelle in den Unternehmen

Während sich das Bewusstsein für IT-Sicherheit in den mittelständischen Unternehmen in Deutschland insgesamt positiv entwickelt und nahezu alle Betriebe inzwischen für einen hinreichenden Internetschutz sorgen, besteht bei der Absicherung der E-Mail-Kommunikation weiterhin Nachholbedarf. Zu diesem Ergebnis kommt eine aktuelle Erhebung des Vereins Deutschland sicher im Netz (DsiN) und des IT-Dienstleisters DATEV eG zur IT-Sicherheitslage im Mittelstand.

Die Nutzung von E-Mail und Internet ist demnach im vergangenen Jahr weiter gestiegen. Nahezu alle befragten Unternehmen verwenden beide Medien heute für die Abwicklung ihrer Geschäfte. Dabei kommt die E-Mail auf einen Durchdringungsgrad von 97 Prozent, das Internet sogar auf 98 Prozent. Erfreuliche 99 Prozent davon sichern ihren Internetzugang sowie ihre Daten, das Einspielen von Sicherheits-Updates nehmen 97 Prozent der Unternehmen ernst. Obwohl auch die E-Mail als Kommunikationsmedium aus dem geschäftlichen Alltag nicht mehr wegzudenken ist, ergreifen allerdings lediglich 44 Prozent der Befragten Maßnahmen zum Schutz ihrer Informationen auf dem Weg zum Empfänger. Mit einer Verschlechterung um zwei Prozent gegenüber dem Vorjahr ist dies der einzige Wert in der Befragung, der sich negativ entwickelt hat.

Mobilnutzung und Cloud sind Handlungsfelder der Zukunft

Daneben zeichnen sich zwei weitere Felder ab, in denen Handlungsbedarf besteht. So hat die Nutzung von Smartphones, Tablet-PCs und Netbooks um 14 Prozentpunkte zugenommen. Die Absicherung der mobilen Geräte stagniert dagegen mit 82 Prozent auf einem verbesserungsbedürftigen Niveau. Neu in die Abfrage integriert wurde im vergangenen Jahr der Themenbereich Cloud Computing. Bereits 17 Prozent der befragten Unternehmen arbeiten heute mit Cloud-Anwendungen. Allerdings sind nur einem knappen Drittel dieser Cloud-Nutzer (32 Prozent) die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen dafür umfänglich geläufig, während 27 Prozent sie überhaupt nicht kennen.

Die ausführliche Studie "IT-Sicherheitslage im Mittelstand 2013" steht auf den DsiN-Internetseiten und auf www.dsin-blog.de zum Download bereit. Basis der Erhebung sind die Ergebnisse des "DsiN-Sicherheitschecks", mit dem sich kleine und mittelständische Unternehmen kostenfrei im Internet über den Stand ihrer Informationssicherheit informieren können. Entsprechend der individuellen Ergebnisse liefert der Check produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

Konzipiert wurde der Sicherheitscheck vom DsiN-Mitglied DATEV mit Unterstützung weiterer Vereinsmitglieder wie BITKOM, SAP und Sophos. Seit 2010 ist er unter www.sicher-im-netz.de verfügbar. Die anonymen Befragungsergebnisse wertet DsiN gemeinsam mit DATEV seit 2011 jährlich in Form der Sicherheitsstudie aus. Für das Jahr 2012 konnte dabei auf eine Basis von mehr als 1.500 durchgeführten Sicherheitschecks zurückgegriffen werden.