Umfrage: Schutz privater Daten wichtiger als Unternehmenssicherheit

Deutsche Mitarbeiter an der Spitze bei der Manipulierung unternehmens-interner Sicherheitsregeln

(15.06.10) - Sei es die Nutzung von Social Networking-Portalen oder das Umgehen von Sicherheits-schranken zur freien Nutzung des Internets: ein Großteil der Angestellten geht leichtsinnig mit der Unternehmenssicherheit um, so das Ergebnis der aktuellen Trend Micro-Umfrage 2010, die in mittelständischen und großen Unternehmen mehrerer Länder durchgeführt wurde. Befragt wurden 1600 Anwender (1) aus Deutschland, Großbritannien, den USA und Japan. Die Studie bestätigt, dass riskantes Verhalten unter den Angestellten länderübergreifend an der Tagesordnung steht.

So werden vertrauliche Unternehmensinformationen von rund 50 Prozent der Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland

(64 Prozent in großen und 44 Prozent in kleineren Unternehmen) und aus Japan vorn.

Mobile Mitarbeiter stehen in der größeren Haftung als ihre Kollegen am Desktop-Arbeitspatz. In allen beteiligten Ländern haben 60 Prozent der mobilen Mitarbeiter gegenüber 44 Prozent der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social Media-Anwendungen weitergegeben zu haben. Die Spitze belegt Japan mit 78 Prozent seiner mobilen Mitarbeiter – gefolgt von Deutschland mit 68 Prozent.

In den USA tendieren Laptop-Nutzer eher dazu, das Internet privat zu nutzen, als ihre Kollegen am Desktop: 74 Prozent der Laptop-Nutzer bestätigten das Abrufen privater E-Mails (Desktop-Nutzer: 58 Prozent), 58 Prozent haben arbeitsunrelevante Webseiten besucht (Desktop-Nutzer 45 Prozent).

Die Sorge um ihre persönlichen Daten stufen die Anwender dabei konsistent größer ein als ihre Sorge um die Daten ihres Unternehmens. Im Zusammenhang mit Phishing, Spyware, Trojanern, Spam und Daten stehlender Malware ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen. Am wenigsten machen sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen. So sagen 48 Prozent der deutschen Anwender, dass sie sich im Zusammenhang mit einem Phishing-Angriff am meisten vor dem Verlust persönlicher Daten sorgen. Lediglich 35 Prozent haben jedoch im Zusammenhang mit Phishing Bedenken um die Sicherheit von Unternehmensdaten.

Trotz implementierter Sicherheitsrichtlinien ist es mehr als wahrscheinlich, dass Angestellte Wege und Mittel finden, sich online frei zu bewegen: Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen. Deutschland liegt hier an der Spitze: 12 Prozent der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben, gefolgt von Großbritannien mit elf Prozent, sowie USA und Japan mit jeweils acht Prozent.

"Die Ergebnisse werden vermutlich IT-Administratoren und Geschäftsführer kleiner Unternehmen beunruhigen, doch sie sind keine Überraschung, ganz besonders nicht für diejenigen von uns, die in der IT-Sicherheitsbranche arbeiten", sagt David Perry, Global Director of Education bei Trend Micro. "Entscheidend ist, dass es immer noch das Potential dafür gibt, mit der richtigen, auf den Bedarf eines Unternehmen ausgerichteten Sicherheitstechnologie entgegenzusteuern und gleichzeitig Mitarbeiter für dieses Thema zu sensibilisieren." (Trend Micro: ra)

(1) Vollzeitangestellte mit E-Mail- und Internetzugang am Arbeitsplatz, mit mehr als fünf Stunden Computerarbeitszeit pro Woche.