Europäische Mittelständler unterschätzen die Gefahr durch IT-Ausfälle. Dieses Fazit zieht der Sicherheitsanbieter Symantec in seiner "2011 SMB Disaster Preparedness Survey". An der Studie haben 340 Entscheider aus der Region EMEA teilgenommen, weltweit waren es insgesamt knapp 1.300 Befragte.
Demnach haben 54 Prozent der kleineren und mittleren Firmen in EMEA bisher keinen Plan für den Katastrophenfall entwickelt. Weltweit gilt das "nur" für 41 Prozent. Symantec versteht unter Katastrophe nicht nur Cyber-Attacken, sondern auch Stromausfälle und Naturkatastrophen.
In Europa dürfte sich das auch nicht so schnell ändern: Jeder fünfte Befragte (20 Prozent) gibt an, ein Notfall-Plan sei kein Thema. Nur etwa jeder Dritte (34 Prozent) will "in Zukunft" Richtlinien und Gegenmaßnahmen entwerfen.
Die Autoren der Studie haben nach den Gründen für diese Sorglosigkeit gefragt. Resultat: 56 Prozent der Firmen in EMEA geben an, noch nie von solchen Fällen betroffen gewesen zu sein (weltweit: 41 Prozent). 54 Prozent erklären außerdem, das Thema Disaster Recovery habe eben keine Priorität (weltweit: 40 Prozent).
Jeder zweite europäische Mittelständler (50 Prozent) meint, seine Computersysteme hätten gar keine geschäftskritische Bedeutung. Hierbei liegen die EMEA-Befragten ausnahmsweise einmal nicht über dem globalen Durchschnitt, denn weltweit finden das sogar 52 Prozent.
Als Sicherheitsanbieter sieht Symantec die Dinge selbstverständlich anders. Die Autoren der Studie behaupten denn auch, pro Tag koste ein IT-Ausfall etwa 2.300 Euro. Ein Drittel der EMEA-Mittelständler habe sein Unternehmen nach einem solchen Störfall zeitweise schließen müssen. 40 Prozent hätten Kunden verloren.
Notfallpläne werden selten getestet
Immerhin entwickelten 42 Prozent der Betroffenen nach solchen Vorfällen Disaster Recovery-Pläne, so die Studie weiter. Allerdings teste nur jeder Vierte diesen Plan auch.
Die Autoren der Umfrage haben noch einen weiteren Knackpunkt ausgemacht: die Datensicherheit. 28 Prozent der europäischen Mittelständler spreichern ihre Daten täglich. 55 Prozent tun das immerhin noch wöchentlich.
Symantec fokussiert sich in der Studie auf Gefahren von außen. Betrachtet man die Gefahren von innen, sind Mittelständler wie große Unternehmen von einem ganz anderen Problem betroffen: der eigenen Belegschaft. So behauptet zum Beispiel der Berater KPMG, Berlin, in seiner "E-Crime-Studie 2010 - Computerkriminalität in der deutschen Wirtschaft", Geschäftsführer wüssten gar nicht, welchen Schaden Systemadministratoren anrichten können.
Wirtschaftlicher Schaden in Deutschland schwer zu schätzen
Der wirtschaftliche Schaden durch solche Straftaten ist schwer zu schätzen. Wie KPMG schreibt, rechnen viele Analysten mit einstelligen Milliardenbeträgen. Die Berliner selbst kommen auf höhere Summen: "Würde man nun die in dieser Studie angegebenen Schadenshöhen von durchschnittlich etwa 300.000 Euro pro Delikt mit den in der polizeilichen Kriminalstatistik genannten Fällen der Computerkriminalität multiplizieren, käme man zumindest auf zweistellige Milliardenbeträge", so KPMG.