Adzine Top-Stories per Newsletter
ECOMMERCE

Digitale Attacken auf KMUs

21. Juni 2012 (rr)

Mehr als jedes fünfte Unternehmen ist schon einmal Opfer eines Angriffs auf die Unternehmenswebsite oder das Firmennetzwerk geworden. Dies ergab eine aktuelle Untersuchung des Netzwerks Elektronischer Geschäftsverkehr (NEG). Dass nur große und bekannte Unternehmen angegriffen würden, sei ein moderner Mythos.

Zwar sind die meisten Opfer laut Studie mit einem eher geringen monetären Schaden davongekommen, doch immerhin jedes zehnte betroffene Unternehmen musste demnach einen Schaden von 20.000 Euro oder mehr verbuchen. Neben den finanziellen Verlusten, waren dabei mit dem Angriff vor allem Schäden an der technischen Infrastruktur und der Verlust oder eine Manipulation von Daten verbunden.

Die Studie „Netz- und Informationssicherheit in Unternehmen 2011“, die NEG im Verbundprojekt mit dem Bundesministerium für Wirtschaft und Technologie erstellt hat, zeigt, dass auch kleine und mittlere Unternehmen (KMU) im Fadenkreuz der Angreifer stehen. Bereits 22 Prozent der befragten Unternehmen wurden demnach schon einmal Opfer einer digitalen Attacke. Die Bekanntheit sei nur in den Augen von fünf Prozent der Betroffenen der Grund für den Angriff. Bei der Frage nach den Ursachen dafür habe jeder dritte Befragte (34,6 Prozent) externe technische Faktoren wie Sicherheitslücken in der verwendeten Software, angegeben.

Auch unternehmensinterne Faktoren spielen laut NEG eine wichtige Rolle. So sehen demnach rund 17 Prozent der Befragten die Ursache für den Angriff beispielsweise in dem nachlässigen Umgang mit Passwörtern. Vor diesem Hintergrund sei es besonders bedenklich, dass in 42,1 Prozent der befragten Unternehmen auch Mitarbeiter, die nicht für die IT verantwortlich sind, Software-Installationen durchführen können. Zudem verzichten rund 40 Prozent auf eine einmalige oder regelmäßige Schulung ihrer Mitarbeiter zur IT- und Informationssicherheit.

Diesen Zahlen zufolge sei es nicht verwunderlich, dass die eigenen Mitarbeiter von jedem fünften Befragten als die Personengruppe identifiziert werde, die das höchste Sicherheitsrisiko für das eigene Unternehmen darstelle. Damit liegen die Mitarbeiter hinter Externen, also Personen ohne Beziehung zum Unternehmen (35,5 Prozent) und noch vor Konkurrenten und Mitbewerbern (14,7 Prozent) auf Platz zwei.

Aline Eckstein

„Gehen aufgrund eines digitalen Angriffs wichtige Unternehmens- oder sogar Kundendaten verloren, kann dies das Vertrauen der Kunden und damit den Ruf und Erfolg eines Unternehmens nachhaltig schädigen. Unternehmen sollten ihre Sicherheitsmaßnahmen daher regelmäßig überprüfen, um sich effizient gegen digitale Attacken zu schützen“, empfiehlt Aline Eckstein, Bereichsleiterin am E‑Commerce‑Center Handel in Köln, das ins NEG eingebunden ist.

Das Netzwerk Elektronischer Geschäftsverkehr bietet insbesondere kleinen und mittleren Unternehmen kostenlose Informationen, wie z. B. Handlungsanleitungen, Informationsbroschüren oder Checklisten. Auch die Ergebnisse der aktuellen Studie stehen kostenfrei zum Herunterladen bereit.