IT-Sicherheit 02.07.2010, 19:47 Uhr

Mitarbeiter torpedieren die innere Datensicherheit ihres Unternehmens

In kleinen und mittleren Unternehmen Deutschlands (KMU) ist es mit der Datensicherheit oft nicht weit her. Deutsche Mitarbeiter stehen an der Spitze bei der Manipulierung unternehmensinterner Sicherheitsregeln, ergab eine aktuelle Umfrage. Alle Ratschläge der Experten scheinen nicht zu fruchten. Ein geändertes Bewusstsein ist gefordert.

Die Prüfer des PC-Tuning-Anbieters Pitstop staunten nicht schlecht, als sie rund 50 000 Windows-Rechner ihrer weltweit vertretenen Kunden untersuchten, weil diese so langsam liefen: Auf den PCs fanden sich jede Menge Sicherheitsbedrohungen.

Rund ein Viertel aller PC war offen wie ein Scheunentor, weil kein funktionierender bzw. aktiver Schutz vor Schadcode und Viren im Internet installiert war. So manche Antivirensoftware stellte sich als wirkungslose oder gar schädliche Fälschung heraus. Sie diente dazu, den Cyberkriminellen für ihre Attacken Hintertüren im PC zu öffnen. Auf 14 % der PCs wurde solche und andere Schadsoftware gefunden. Jeder zehnte Rechner wurde bereits ausgespäht und die Log-in-Daten fürs Onlinebanking weitergeleitet.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Tunnelbau Die Autobahn GmbH des Bundes
Stuttgart Zum Job 
AGR Betriebsführung GmbH-Firmenlogo
Betriebsingenieur (m/w/d) Abfallmanagement / Entsorgung / Chemie AGR Betriebsführung GmbH
Stadt Glinde-Firmenlogo
Stadtplaner:in als Sachgebietsleitung im Bereich Stadtplanung und Umwelt (m/w/d) Stadt Glinde
Stadt Glinde-Firmenlogo
Tiefbauingenieur:in (m/w/d) für das Sachgebiet Tiefbau, Baubetriebshof und öffentliches Grün Stadt Glinde
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur* operative Inbetriebhaltung DFS Deutsche Flugsicherung GmbH
Karlsruhe Zum Job 
Stadt Mannheim-Firmenlogo
Bauingenieur*in Konstruktiver Ingenieurbau (m/w/d) Stadt Mannheim
Mannheim Zum Job 
AGR Betriebsführung GmbH-Firmenlogo
Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH
AGR Abfallentsorgungs-Gesellschaft Ruhrgebiet mbH-Firmenlogo
Projektingenieur / Projektleiter (m/w/d) AGR Abfallentsorgungs-Gesellschaft Ruhrgebiet mbH
Stadt Dorsten-Firmenlogo
Architekt_in / Bauingenieur_in (m/w/d) Stadt Dorsten
Dorsten Zum Job 
Stadt Dorsten-Firmenlogo
Sachbearbeiter_in (m/w/d) im Bereich Bauunterhaltung bei den Hochbauten und den dazugehörigen Liegenschaften Stadt Dorsten
Dorsten Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Sicherheitstechnik / Sicherheitsfachkraft Gas (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
Stadt Sindelfingen-Firmenlogo
Ingenieur (m/w/d) der Fachrichtung Bauingenieurwesen / Tiefbau Stadt Sindelfingen
Sindelfingen Zum Job 
Iqony GmbH-Firmenlogo
Projektingenieur (m/w/d) Maschinentechnik Iqony GmbH
Stadt Dorsten-Firmenlogo
Ingenieur_innen (auch Werkstudent_innen im Ingenieurbereich) (m/w/d) Stadt Dorsten
Dorsten Zum Job 
Stadt Mannheim-Firmenlogo
Bauwerksprüfingenieur*in (m/w/d) Stadt Mannheim
Mannheim Zum Job 
Ruland Engineering & Consulting GmbH-Firmenlogo
Leiter (m/w/d) verfahrenstechnische Fertigung Ruland Engineering & Consulting GmbH
Neustadt an der Weinstraße Zum Job 
Hallesche Wasser und Stadtwirtschaft GmbH-Firmenlogo
IT Projektmanager / Key User - Prozessoptimierung, E-Commerce & Vertrieb (m/w/d) Hallesche Wasser und Stadtwirtschaft GmbH
Halle (Saale) Zum Job 
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Explosionsschutz Timm Technology GmbH
Reinbek Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Bauingenieur:in für die Prüfung komplexer Nachträge im Tief- und Rohrleitungsbau (w/m/d) Berliner Wasserbetriebe
WIRTGEN GROUP Branch of John Deere GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) mit dem Schwerpunkt R&D und Produktion WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Windhagen Zum Job 

Die von Pitstop untersuchten Rechenknechte stammten in der Regel von Privatanwendern weltweit. Aber das ist für deutsche Firmen kein Grund, sich beruhigt zurückzulehnen. Im Gegenteil: In kleinen und mittleren Unternehmen Deutschlands (KMU) ist es mit der Datensicherheit ebenfalls nicht weit her: Deutsche Mitarbeiter stehen an der Spitze bei der Manipulation unternehmensinterner Sicherheitsregeln, wie eine aktuelle KMU-Umfrage des Schutzsoftwareherstellers Trend Micro bei 1600 Anwendern in Deutschland, Großbritannien, den USA und Japan ergeben hat.

„Die Studie bestätigt, dass riskantes Verhalten unter den Angestellten länderübergreifend an der Tagesordnung steht“, erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. So werden vertrauliche Unternehmensinformationen von jedem zweiten Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 % in großen und 44 % in kleineren Unternehmen) und aus Japan vorn. In allen beteiligten Ländern haben 60 % der mobilen Mitarbeiter gegenüber 44 % der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social-Media-Anwendungen weitergegeben zu haben.

„Die Sorge um ihre persönlichen Daten stufen die Anwender dabei größer ein als ihre Sorge um die Daten ihres Unternehmens“, berichtet Schneider. „Im Zusammenhang mit Phishing, Spyware, Trojanern, Spam und datenstehlender Schadsoftware ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen.“

Am wenigsten würden sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen machen. Lediglich 35 % haben im Zusammenhang mit Phishing, also der erschlichenen Datenpreisgabe, Bedenken um die Sicherheit von Unternehmensdaten – dagegen sorgen sich 48 % im Zusammenhang mit einem Phishing-Angriff vor dem Verlust persönlicher Daten.

Da sie finanziell weniger gut ausgestattet sind, können KMU weniger in ihre Datensicherheit investieren als Großunternehmen. Dennoch müssen auch sie Sicherheitsrichtlinien implementieren, wie alle Experten ausnahmslos fordern. Dass diese jedoch nicht ausreichen, macht die Studie ebenfalls klar: „Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen“, berichtet Schneider.

„Deutschland liegt hier an der Spitze: 12 % der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben.“ Laut einer aktuellen Studie des Ponemon-Instituts torpedieren selbst Manager IT-Sicherheitsmaßnahmen ihrer Firma, indem sie die Verschlüsselungsfunktion ihrer mobilen Rechner deaktivieren.

Alle Hersteller von Sicherheitssoftware geben ebenso wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihren Webseiten Ratschläge (siehe auch Spalte rechts), wie sowohl Privatanwender als auch Unternehmen ihren Datenschutz stärken können. „Genauso, wie wir unsere Haustür absperren, ist jeder User in der Pflicht, seine Daten gegen Diebstahl zu schützen“, erklärt Ilias Chantzos, Director Government Relations Europa und Asien beim Schutzsoftware-Anbieter Symantec. „Am Ende ist jeder User gefordert, das Sicherheitsrisiko zu verstehen und angemessene Maßnahmen zu treffen.“ MICHAEL MATZER

Ein Beitrag von:

  • Michael Matzer

    Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor. Big Data und Industry of Things zählen zu seinen Schwerpunkten.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.