Wie schätzen heimische Unternehmen ihre IT-Sicherheit ein, und welche Maßnahmen setzen sie? Im Auftrag von A1 Telekom Austria hat SORA 500 IT-Verantwortlichen österreichischer Unternehmen befragt. Ergebnisse der Studie wurden am 12. Juni im Rahmen einer Pressekonferenz präsentiert.
„Eines der Hauptprobleme ist laut unserer Studie die trügerische Sicherheit, in der sich viele Unternehmen wähnen. 66% der kleinen Unternehmen mit 1 bis 9 Mitarbeitern fühlen sich sicher, aber nur 12% der befragten IT-Dienstleistungsexperten teilen diese Einschätzung”, so SORA-Geschäftsführer Christoph Hofinger.
Schadsoftware und technische Störungen betreffen viele
8 von 10 Unternehmen hatten bereits vorübergehende Beeinträchtigungen
Fast 8 von 10 heimischen Unternehmen hatten in der Vergangenheit bereits einmal mit Störfällen ihrer IT zu tun, jedes zehnte Unternehmen berichtete sogar von mehr als fünf Störungen ihrer IT-Systeme. Die häufigsten Probleme entstanden dabei durch Schadsoftware aus dem Internet (Viren, Trojaner) und aufgrund von technischen Störungen wie z.B. Netzwerkausfällen. Immerhin 30% der heimischen Unternehmen hatten schon einmal mit dem Verlust von wichtigen Daten zu kämpfen.
Angriffe werden spät oder gar nicht bemerkt
Mehr als jedes zehnte Unternehmen war in der Vergangenheit Opfer einer Hacking-Attacke. Die Anzahl der Cybercrime-Fälle steigt, viele davon werden jedoch oftmals zu spät oder gar nicht bemerkt. Mittlerweile glaubt ein Drittel aller heimischen Unternehmen, dass sie „ganz sicher“ schon einmal Opfer von Cyberattacken geworden sind, ein weiteres Drittel ist sich „ziemlich sicher“.
Basisschutz meist vorhanden aber keine Schutzmaßnahmen vor neuen Gefahrenquellen
Praktisch Standard in fast allen österreichischen Unternehmen ist eine Antivirus- und Malware-Software (95%) sowie die Sicherung der PCs und Laptops durch Passwörter (90%). Auch eine Firewall (86%), regelmäßige Backups (80%) und SPAM-Filter (79%) gehören mittlerweile zum Standardrepertoire in heimischen Unternehmen. Allerdings: nur in 35% der befragten Betriebe gibt es festgelegte Maßnahmen für den Krisenfall, in nur etwas mehr als jedem fünften Unternehmen schriftlich festgehaltene Datensicherheitsstrategien und regelmäßige Schulungen für die MitarbeiterInnen.
Lücken ergeben sich oftmals durch eine falsche Risikoeinschätzung. So geht von veralteten Passwörtern eine der höchsten Gefahren für externe Angriffe aus, dennoch geben mehr als 40% der Unternehmen an, ihre Passwörter nicht regelmäßig zu ändern. Auch in Bezug auf die Object-Security – also der Sicherung der IT-Systeme mittels infrastruktureller Maßnahmen wie z.B. Zutrittskontrollen, Notstromversorgung oder Alarmsysteme – sehen die Unternehmen mehrheitlich keinen Bedarf.
Experten warnen vor trügerischer Sicherheit
55% aller Unternehmen fühlen sich dennoch grundsätzlich geschützt vor Störfällen ihrer IT-Systeme. Lediglich EPUs glauben nur zu 46%, dass sie vor IT-Problemen und externen Angriffen sicher seien. Die befragten IT-Dienstleister schätzen die Sicherheitslage deutlich pessimistischer ein: lediglich größere Unternehmen seien ihrer Ansicht nach umfassend geschützt, EPUs und KMUs hält jedoch kaum ein IT-Dienstleister hierzulande für sicher vor IT-Störungen und Hacking-Angriffen.
- Der Bericht zum Download (PDF)