15.08.2012 | IT-Compliance

Sicherheitslücken bei Datensicherheit: Gefahr erkannt, aber nicht gebannt

Bild: MEV-Verlag, Germany

In vielen Unternehmen genießen Datenschutz und IT-Sicherheit noch nicht den Stellenwert, der ihnen im Internet-Zeitalter zustehen sollte. Dies macht deutsche Firmen anfällig für Cyber-Kriminelle.

Unternehmen vernachlässigen Schutz ihrer Daten

Viele Unternehmen werden durch zu geringe Investitionen in ihre Datensicherheit unnötig zu leichten Opfern von Cyber-Kriminellen. Während die Investitionen in IT-Sicherheit in den letzten Jahren gerade einmal um 21 % gestiegen sind, ist die Internet-Kriminalität um ein Vielfaches gestiegen. Alleine 2010 erreichte die Kriminalstatistik mit 223.000 Fällen einen neuen Höhepunkt. Zum Vergleich: Die Ausgaben für IT-Sicherheit in Deutschland betrugen 2,5 Mrd. EUR. Das sind gerade einmal 4% der Gesamtausgaben für Informationstechnologie.

Auf kurze Sicht fühlen sich viele Unternehmen oft gar nicht direkt betroffen. Denn oftmals werden Kundendaten gestohlen, mit denen dann weitere Straftaten begangen werden. Auf lange Sicht kann dies aber Unternehmen doch betreffen, da viele Kunden stark verunsichert sind. Und ohne Vertrauen ist ein funktionierender Online-Handel nicht möglich.

Gefahrenbewusstsein durchaus vorhanden

Auch wenn viele Unternehmen deutlich mehr in ihre IT-Sicherheit investieren könnten – es mangelt prinzipiell nicht am Gefahrenbewusstsein. Mit 57 % erkennt mehr als die Hälfte der Befragten Angriffe auf IT-Systeme als reale Gefahr an. Etwas mehr als ein Drittel (39 %)  sieht dies hingegen bislang anders, wie eine BITKOM-Studie vom Juli 2012 belegt. 

Verbesserungspotenziale bei der Organisation vom Datenschutz in Unternehmen

Grundsätzlich kümmert sich jedes Unternehmen in irgendeiner Form um Datenschutz und IT-Sicherheit. Allerdings gibt es bei der organisatorischen Umsetzung deutliche Unterschiede und einige Verbesserungspotenziale. Die Studienergebnisse weisen darauf hin, dass Unternehmen der Informations- und Technologiebranche tendenziell besser auf Cyber-Kriminalität vorbereitet sind als Unternehmen anderer Branchen.

Bei der Verteilung der Zuständigkeiten für IT- und Datensicherheit zählt jedoch eher die Größe eines Unternehmens als die Branche. Je größer ein Unternehmen, desto häufiger liegt die Verantwortung bei den Bereichs- und Abteilungsleitern. In kleinen und mittleren Firmen ist das Thema hingegen oft direkt beim Geschäftsführer angesiedelt.

Auf welcher Ebene ist IT-Sicherheit angesiedelt?

KMU

Großunternehmen

Geschäftsführung

66 %

15 %

Bereichsleitung

25 %

55 %

Fachabteilung

8 %

30 %

Weiß nicht/keine Angabe

1 %

-

 

Unternehmen der IT-Branche sind erwartungsgemäß Vorreiter

Ein Datenschutzbeauftragter hat sich bei 60 % der befragten Unternehmen durchgesetzt. Fast die Hälfte der Datenschutzbeauftragten sind interne Mitarbeiter. Es zeigt sich, dass Unternehmen der Informations- und Technologiebranche häufiger Datenschutzbeauftragte beschäftigen als Anwenderfirmen. Ein weiterer wichtiger Branchenunterschied ist die Existenz von Notfallplänen bei Datenverlust: Gerade einmal 50 % der Anwenderfirmen besitzen einen Notfallplan. Bei Unternehmen der Informations- und Technologiebranche sind es hingegen satte 95 %. Dieser Aufholbedarf lässt sich auch anhand der Kosten für Datenschutz und IT-Sicherheit ablesen. Bei Unternehmen der Informations- und Technologiebranche gibt ein Großteil bis zu 100.000 EUR aus. Unternehmen anderer Branchen investieren überwiegend bis 5.000 EUR. Um eine Professionalisierung von Datenschutz und IT-Sicherheit zu erzielen müssten demnach nicht nur die Investitionen steigen, sondern auch ein Bewusstseinswandel in den betroffenen Unternehmen einsetzen. Auf dieser Basis kann eine strategischere Ausrichtung und umfassendere Umsetzung erfolgen. 

Grundlage

Der Beitrag basiert auf der Studie „Vertrauen und Sicherheit im Netz“, die 2012 vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) veröffentlicht wurde. 810 Unternehmen nahmen an der Umfrage teil. Zu den Ergebnissen.

Ferner greift der Beitrag auf zwei Pressemitteilungen der Unternehmensberatung A. T. Kearney im März 2012 und Juli 2012 zurück.

Schlagworte zum Thema:  Datenschutz, Cyberkriminalität, IT-Sicherheit

Aktuell

Meistgelesen