Trend Micro hat eine weltweite Umfrage (engl.: 2010 Corporate End User Study) zur Fragen der IT-Sicherheit unter 1600 Angestellten von KMU in den USA, in Großbritannien, Deutschland und Japan durchgeführt.
Bei der Studie wurde die Grenze zwischen Großunternehmen und mittelständischen Firmen in den USA, Großbritannien und Deutschland bei 500, in Japan bei 250 Mitarbeitern gezogen.
63 % der KMU sehen Viren als größte Bedrohung an, 60 % Trojaner, 59 % speziell von Cyberkriminellen für den Datendiebstahl konzipierte Malware und 56 % Datenlecks. Bei Letzteren handelt es sich um das absichtliche oder unabsichtliche Versenden sensibler oder erfolgskritischer Informationen außerhalb des Unternehmensnetzes. Scareware und Spam-Nachrichten zu Phishing werden dagegen als weniger bedrohlich eingestuft.
„An den Antworten können wir ablesen, dass der Verlust von Daten – entweder durch interne Datenlecks oder Malware – ein ernstes Thema für kleine und mittlere Unternehmen darstellt. Dies gilt besonders vor dem Hintergrund, dass diese Unternehmen ein größeres Bewusstsein dafür entwickeln, dass sie für Cyberkriminelle interessant sind“, so David Perry, Global Director of Education, Trend Micro. „Es wäre keine Überraschung, wenn in den nächsten Jahren die Kategorien Malware für den Informationsdiebstahl sowie Datenlecks die Plätze Eins und Zwei auf der Liste belegen würden.“
Trotz ihrer Bedenken sind KMU laut der Umfrage weltweit weniger gegen das Risiko des Datenverlusts gewappnet als Großunternehmen: Die Quote der mittelständischen Unternehmen, die Regeln zum Schutz vor Datenverlust anwenden, liegt um 23 % niedriger. In Deutschland beträgt der Abstand zwischen Großunternehmen und Mittelstand nur 12 %. Der größte Unterschied (34 %) besteht laut Umfrage in Japan.
Und selbst für Firmen, die sich aktiv vor Datenverlust schützen, gilt: In Großunternehmen erhalten deutlich mehr Mitarbeiter Schulungen zum Schutz vor Datenverlust als in kleinen und mittleren Firmen. Mitarbeiter in Großunternehmen unterscheiden zudem bewusster zwischen vertraulichen und nicht vertraulichen Unternehmensinformationen als ihre Kollegen in KMU.
Der Anteil der Mitarbeiter, die Datenlecks als ernste Bedrohung wahrnehmen, liegt mit 74 % in US-amerikanischen Großunternehmen deutlich höher als in KMU (49 %). In Großbritannien gaben 73 % der befragten Mitarbeiter in Großunternehmen und 63 % der KMU-Mitarbeiter an, dass sie wissen, in welchen Fällen es sich um vertrauliche Informationen handelt. Bemerkenswert: In jedem der untersuchten Länder glauben Mitarbeiter in Großunternehmen eher zu wissen, dass Kollegen interne Daten unerlaubter Weise nach außen weitergegeben haben.
Die Umfrage ergab, dass die vorherrschenden IT-Schutzmaßnahmen gegen Datendiebstahl durch Malware das Installieren von Sicherheitssoftware, das Einschränken des Internet-Zugangs und das Anwenden von Sicherheitsregeln sind. Dennoch sind 21 % der Mitarbeiter in KMU der Meinung, dass ihre IT-Abteilung sie besser vor potenziellen Risiken im Zusammenhang mit Malware für Datendiebstahl schützen könnte. Und 35 % der befragten KMU-Mitarbeiter gaben an, dass ihre IT-Abteilungen sie besser bezüglich Malware für Datendiebstahl hätten schulen können.
Trend Micro hat zehn der wichtigsten Tipps gebündelt, wie sich kleine und mittlere Unternehmen absichern können. (Quelle: Trend Micro Deutschland GmbH/GST)