Umfrage: Risiko von Datenverlust größte Sorge im Mittelstand weltweit

Scareware und Spam-Nachrichten zu Phishing seien hingegen weniger bedrohlich

(08.11.10) - Viren, Trojaner, Malware für den Datendiebstahl und Datenlecks sind die größten IT-Herausforderungen bei kleinen und mittleren Unternehmen. Das ist das wichtigste Ergebnis der aktuellen Endanwenderbefragung von Trend Micro unter Firmenkunden. In deren Rahmen wurden 1.600 Anwender in den USA, Großbritannien, Deutschland und Japan interviewt. 63 Prozent der kleinen und mittleren Unternehmen - in Deutschland zählen dazu Firmen bis 500 Mitarbeiter - sehen Viren als größte Bedrohung an, 60 Prozent Trojaner, 59 Prozent Malware, die von Cyberkriminellen speziell für den Datendiebstahl konzipiert wird, sowie 56 Prozent Datenlecks. Bei Letzteren handelt es sich um das absichtliche oder unabsichtliche Versenden sensibler oder erfolgskritischer Informationen außerhalb des Unternehmensnetzes. Scareware und Spam-Nachrichten zu Phishing sind hingegen aus Sicht der befragten kleinen und mittleren Unternehmen weniger bedrohlich.

"An den Antworten können wir ablesen, dass der Verlust von Daten - entweder durch interne Datenlecks oder Malware - ein ernstes Thema für kleine und mittlere Unternehmen darstellt. Dies gilt besonders vor dem Hintergrund, dass diese Unternehmen ein größeres Bewusstsein dafür entwickeln, dass sie für Cyberkriminelle interessant sind", sagt David Perry, Global Director of Education bei Trend Micro. "Es wäre keine Überraschung, wenn in den nächsten Jahren die Kategorien Malware für den Informationsdiebstahl sowie Datenlecks die Plätze Eins und Zwei auf der Liste belegen würden."

Kleine Unternehmen sind weniger gewappnet gegen das Verlustrisiko

Trotz dieser Bedenken sind laut Umfrage kleine und mittlere Firmen weniger gegen das Risiko des Datenverlusts gewappnet als Großunternehmen. So liegt im länderübergreifenden Vergleich die Quote der mittelständischen Unternehmen, die Regeln zum Schutz vor Datenverlust anwenden, um 23 Prozent niedriger. Erfreulich für Deutschland: Hier beträgt der Abstand zwischen Großunter-nehmen und dem Mittelstand "nur" zwölf Prozent.

Der größte Unterschied zwischen mittleren und großen Unternehmen besteht laut Umfrage in Japan. Dort wenden 81 Prozent der Großunternehmen, jedoch nur 47 Prozent der kleinen und mittleren Firmen Regeln zum Schutz vor Datenverlust an. Und selbst für die Firmen, die sich aktiv vor Datenverlust schützen, gilt: In Großunternehmen erhalten deutlich mehr Mitarbeiter Schulungen zum Schutz vor Datenverlust als in kleinen und mittleren Firmen.

Diese Situation wird noch dadurch verschlimmert, dass die Mitarbeiter in Großunternehmen bewusster zwischen vertraulichen und nicht vertraulichen Unternehmensinformationen unterscheiden können als ihre Kollegen in kleinen und mittleren Firmen. Der Anteil der Mitarbeiter, die Datenlecks als ernste Bedrohung wahrnehmen, liegt mit 74 Prozent in US-amerikanischen Großunternehmen deutlich höher als in kleinen und mittleren Firmen, wo der entsprechende Wert bei 49 Prozent liegt.

Auch in Großbritannien sind die Unterschiede signifikant: 73 Prozent der befragten Mitarbeiter in Großunternehmen gaben an, dass sie wissen, in welchen Fällen es sich um vertrauliche Informationen handelt, gegenüber 63 Prozent in kleinen und mittleren Unternehmen. Ferner ist bemerkenswert, dass in jedem der untersuchten Länder die Mitarbeiter in Großunternehmen eher zu wissen glauben, dass Kollegen interne Daten unerlaubter Weise nach außen weitergegeben haben.

Mitarbeiter fordern von ihren Unternehmen einen besseren Schutz

Die Umfrage ergab, dass die vorherrschenden Formen des IT-Schutzes gegen Malware für den Datendiebstahl das Installieren von Sicherheitssoftware, das Einschränken des Internetzugangs und das Anwenden von Sicherheitsregeln sind. Dennoch sind 21 Prozent der Mitarbeiter in kleinen und mittleren Unternehmen der Meinung, dass ihre IT-Abteilung sie besser vor potenziellen Risiken im Zusammenhang mit Malware für Datendiebstahl schützen könnte. Mehr noch: Über ein Drittel der befragten Mitarbeiter (35 Prozent) in kleinen und mittleren Unternehmen gab an, dass ihre IT-Abteilungen sie besser zu Malware für Datendiebstahl hätten schulen können.

Anmerkung zur Studie:

Bei den in der Umfrage befragten Angestellten handelt es sich um Vollzeitangestellte mit E-Mail- und Internetzugang am Arbeitsplatz, die wöchentlich mehr als fünf Stunden am Computer zu Arbeitszwecken verbringen. Bei der Studie wurde die Grenze zwischen Großunternehmen und mittelständischen Firmen in den USA, in Großbritannien und Deutschland bei 500 Mitarbeitern gezogen, in Japan bei 250 Mitarbeitern. (Trend Micro: ma)