Geringer Anteil von Unternehmen in der EU27 im Jahr 2009 von IT-Sicherheitsproblemen betroffen

Die Hälfte aller Unternehmen verwendete sichere Passwörter oder Hardware-Token

(14.12.10) - Im Jahr 2009 traten IT-Sicherheitsprobleme (1) auf Grund von Hard- oder Softwarefehlern in 12 Prozent der Unternehmen (2) in der EU27 auf. Probleme, die den Verlust oder die Veränderung von Daten durch Schadsoftware oder unberechtigten Zugriff zur Folge haben, wurden von 5 Prozent der Unternehmen gemeldet. Im Januar 2010 verwendete die Hälfte der Unternehmen in der EU27 sichere Passwörter (3) oder Hardware-Token zur Authentifizierung und Nutzer-identifizierung.

Diese Daten (4) stammen von Eurostat, dem statistischen Amt der Europäischen Union, und sind Teil der Ergebnisse einer Erhebung über die Nutzung von IKT (Informations- und Kommunikations-technologie) und E-Commerce in Unternehmen, die Anfang 2010 in den EU27 Mitgliedstaaten, Island, Norwegen und Kroatien durchgeführt wurde und einen besonderen Schwerpunkt auf IKT-Sicherheit legt.

Zwei Drittel der großen Unternehmen nutzten mobile Breitbandverbindungen

In der EU27 hatten 94 Prozent der Unternehmen im Januar 2010 Zugang zum Internet. Während eine große Mehrheit der Unternehmen (85 Prozent) über eine fest eingerichtete Breitbandverbindung (5) verfügte, nutzten 27 Prozent aller Unternehmen bereits mobile Breitbandverbindungen. Von den großen Unternehmen (2) in der EU27 nutzen 67 Prozent eine mobile Breitbandverbindung für den Zugang zum Internet, gegenüber 43 Prozent der mittleren und 22 Prozent der kleinen Unternehmen.

Während im Januar 2010 der Anteil der Unternehmen mit Internetzugang und fest eingerichteter Breitbandverbindung in den meisten EU27 Mitgliedstaaten hoch war, wies jedoch der Anteil der Unternehmen, die mobile Breitbandverbindungen nutzten, eine größere Spannweite auf und reichte von 6 Prozent in Griechenland, 8 Prozent in Rumänien und 9 Prozent in Bulgarien sowie Estland bis 68 Prozent in Finnland, 55 Prozent in Schweden, 46 Prozent in Österreich und 43 Prozent in Dänemark. Mehr als 90 Prozent der großen Unternehmen in Finnland (95 Prozent), Österreich und Schweden (je 91 Prozent) nutzten mobile Breitbandverbindungen.

IT-Sicherheitsprobleme von Unternehmen in den EU27 Mitgliedstaaten

Die häufigsten Sicherheitsprobleme, die von Unternehmen in den EU27 Mitgliedstaaten im Jahr 2009 berichteten wurden, resultierten in Nichtverfügbarkeit von IKT-Diensten, Verlust oder Veränderung von Daten auf Grund von Hard- oder Softwarefehlern. Die höchsten Anteile wurden in Zypern, Portugal und Finnland (je 26 Prozent der Unternehmen), Dänemark (24 Prozent), Griechenland (23 Prozent), der Tschechischen Republik (22 Prozent) und der Slowakei (20 Prozent) verzeichnet.

Die höchsten Anteile von Unternehmen mit IT-Sicherheitsproblemen, die den Verlust oder die Veränderung von Daten durch Schadsoftware oder unberechtigten Zugriff zur Folge hatten, wurden im Jahr 2009 in der Slowakei (16 Prozent), Portugal (14 Prozent), Spanien (11 Prozent) und Griechenland (10 Prozent) verzeichnet.

Die Anteile von Unternehmen mit mindestens einem Ausfall von IKT-Diensten auf Grund von Angriffen von außen waren am höchsten in der Slowakei (11 Prozent) und in den Niederlanden

(7 Prozent). In der Mehrheit der EU27 Mitgliedstaaten lag der Anteil der Unternehmen, die von einer Offenlegung vertraulicher Daten auf Grund von unbefugtem Eindringen in das System, Pharming- oder Phising-Angriffen berichteten, im Jahr 2009 bei 1 Prozent oder darunter.

Rund zwei Drittel der Unternehmen in Italien, Irland und Slowenien verwenden Passwörter oder Hardware-Token zur Authentifizierung

Während mehr als 60 Prozent der Unternehmen in Italien (66 Prozent), Irland und Slowenien (je 64 Prozent), Spanien (63 Prozent) und Luxemburg (62 Prozent) im Januar 2010 sichere Passwörter und/oder Hardware-Token zur Identifizierung und Authentifizierung von Nutzern als betriebsinternes Sicherheitsverfahren verwendeten, wurden diese Maßnahmen von weniger als 30 Prozent der Unternehmen in der Slowakei (20 Prozent), Ungarn (24 Prozent) und Rumänien (29 Prozent) genutzt.

1. IT-Sicherheitsprobleme betreffen die IKT-Systeme eines Unternehmens und können verschiedene Probleme hervorrufen. Die folgenden Sicherheitsprobleme wurden in der Erhebung berücksichtigt:

a) Nichtverfügbarkeit von IKT-Diensten, Verlust oder Veränderung von Daten auf Grund von Hard- oder Softwarefehlern bezieht sich auf Angelegenheiten der Datensicherheit, die durch Hardware oder Softwarefehler hervorgerufen werden, bspw. Abstürze von Servern oder Festplatten auf Grund von Softwarefehlern, bspw. fehlerhafte Updates.
b) Nichtverfügbarkeit von IKT-Diensten auf Grund von Angriffen von außen bezieht sich auf Versuche von außen, absichtlich die Verfügbarkeit von Ressourcen eines Informationssystems für seine Nutzer zu beeinträchtigen. Ein Ziel dieser Angriffe ist es, das einwandfreie Funktionieren einer internen Webseite oder Internet-Webseite zu verhindern, bspw. Webseiten von Banken, Plattformen für Kreditkartenzahlungen.
c) Verlust oder Veränderung von Daten durch Schadsoftware oder nicht autorisierten Zugriff
d) Offenlegung vertraulicher Daten auf Grund von unbefugtem Eindringen in das System, Pharming- oder Phishing-Angriffen bezieht sich auf Versuche vertrauliche Daten über Personen, Angestellten oder Kunden, geistiges Eigentum oder andere vertrauliche Informationen zu erhalten. Eindringen in das System bezeichnet den Versuch, die Sicherheitskontrollen eines Informationssystems durch Viren, Würmer, Trojaner etc. zu umgehen. Phishing ist ein krimineller Betrugsversuch, um an vertrauliche Daten, wie bspw. Benutzernamen, Passwörter und Kreditkartendetails, zu gelangen. Der Nutzer wird bspw. mit Hilfe einer gefälschten E-Mail auf eine falsche Webseite gelockt und dort gebeten vertrauliche Informationen einzugeben. Pharming ist ein Angriff, der den Nutzer von einer Originalwebseite auf eine gefälschte Webseite umleitet, um an vertrauliche Informationen zu gelangen.

2. In der Erhebung wurden Unternehmen mit mindestens 10 Beschäftigten in folgenden Wirtschaftszweigen erfasst:

Verarbeitendes Gewerbe, Energieversorgung, Wasserversorgung, Baugewerbe, Handel, Instand-haltung und Reparatur von Kraftfahrzeugen, Verkehr und Lagerei, Gastgewerbe/Beher-bergung und Gastronomie, Information und Kommunikation, Grundstücks- und Wohnungswesen, Erbringung von freiberuflichen, wissenschaftlichen und technischen Dienstleistungen, Erbringung von sonstigen wirtschaftlichen Dienstleistungen, Reparatur von Datenverarbeitungsgeräten und Telekommuni-kationsgütern. Größenklassen: kleine Unternehmen (10-49 Beschäftigte), mittlere Unternehmen (50-249 Beschäftigte) und große Unternehmen (250 Beschäftigte und mehr).

3. Nutzeridentifikation bezieht sich auf die Fähigkeit des Systems einzelne Nutzer zu identifizieren und zu unterscheiden. Authentifizierung bedeutet, die Identität eines bestimmten Nutzers sicherzustellen. Authentifizierung und Nutzeridentifikation werden verwendet, um Zugang zu und Nutzung von bestimmten Informationen oder Diensten zu sichern. Ein sicheres Passwort bedeutet, dass das Passwort mindestens acht Zeichen hat. Die Zeichen müssen eine Kombination aus Groß- und Kleinbuchstaben, alphanumerischen und Spezialzeichen sein. Hardware-Token sind elektronische Schlüssel, die zur Identifikation und Authentifizierung von Nutzern dienen, die vom Computer oder Netzwerk erkannt werden und den Zugriff darauf ermöglichen.

4. Eurostat, Daten kurz gefasst 49/2010 "ICT usage in enterprises 2010". Kostenlos im PDF-Format von der Eurostat-Webseite verfügbar. Nur in englischer Sprache. Der vollständige Datensatz ist im themenbezogenen Abschnitt zu finden:

http://ec.europa.eu/eurostat/ict unter der Rubrik "Daten", "Komplette Datenbank". Es muss erwähnt werden, dass die Daten auf der Eurostat-Webseite nach dem Jahr, in welchem die Erhebung stattgefunden hat, gruppiert sind.

5. Feste Breitbandverbindung bezieht sich auf fest eingerichtete Internetverbindungen, bei denen Breitbandfrequenzen zur Verfügung stehen, um Daten zu verschicken, bspw. DSL Verbindung. Mobile Breitbandverbindung bezieht sich auf Internetverbindungen, die mittels eines leistungs-starken Mobilfunknetzes hergestellt werden, bspw. mittels eines tragbaren Rechners unter Verwendung eines 3G Modems oder 3G Mobilgerätes.

(Eurostat: ma)