Mittelständische Unternehmen sind nicht ausreichend gegen Angriffe aus dem Internet abgesichert. Zu diesem Fazit kommt die neue Studie der VdS Schadenverhütung. Die Tochterfirma des Gesamtverbandes der Deutschen Versicherungswirtschaft hat hierfür laut Angaben mehr als 1200 kleine und mittlere Betriebe – insgesamt 3000 in den letzten drei Jahren – nach ihren IT-Schutzmaßnahmen befragt. Die Schwachstellenanalyse gliedert sich in die vier Handlungsfelder Organisation, Technik, Prävention und Management. Ausgewertet wurde per Ampelsystem. Das Ergebnis: bei allen vier Kernthemen steht die Ampel auf Rot.
Die höchsten Schutzwerte werden bei Technik sowie Prävention erreicht. Beide sind zu 57 % positiv abgedeckt. Die Organisation folgt mit 56 %. Doch selbst diese drei Zahlen liegen laut der VdS-Studie im als stark gefährdet eingeschätzten und damit roten Bereich. Weit abgeschlagen rangieren die Aktivitäten der Betriebe im Bereich IT-Management, etwa zu Maßnahmen wie Outsourcing. Nur
32 % sollen hier gut aufgestellt sein. Zudem werden selbst nicht mehr junge Themen wie Cloud-Computing und der Umgang mit mobilen Geräten noch nicht systematisch bearbeitet.
Unter den einzelnen Maßnahmen am erfolgreichsten umgesetzt werden der Studie zufolge Regelungen zur entscheidenden Datensicherung (96 % positiv) und zum strukturierten Vergeben administrativer Zugänge (88 % positiv). Problematisch sei, dass nur 49 % der Unternehmen diese Zugänge regelmäßig auf ihre weitere Notwendigkeit prüfen – was den letzten vergleichsweise guten Wert relativiere, heißt es.
Dabei sei die strukturierte Zugangsvergabe ein kleiner Schritt mit großer Wirkung für die Unternehmenssicherheit, sie blocke von vorneherein zahlreiche Möglichkeiten der Cyber-Kriminellen, einem mittelständischen Unternehmen Schaden zuzufügen.