Branchen im Vergleich

Schulnoten für Vertrauen in IT-Sicherheit

08.09.2011 von Johannes Klostermeier
Überraschend: Der öffentliche Sektor schneidet bei einer Emnid-Umfrage am besten ab. Mit der Bestnote 3,1 kam jedoch kein Bereich über ein "befriedigend" hinaus.
Foto: fotolia.com/Kobes

Virenschutzhersteller Symantec stellte die Vertrauensfrage. Das Ergebnis: Trotz der jüngsten Hackerangriffe und Datenverluste bei Unternehmen und Institutionen haben die Deutschen ihr grundsätzliches Vertrauen in die Datensicherheit nicht verloren.

Die Einschätzung der Deutschen in Sachen Datensicherheit etwa auf dem Vorjahresniveau. Und, das wird die Behörden und Verwaltungen freuen: Das größte Vertrauen in den Datenschutz bringen die Deutschen nach wie vor dem öffentlichen Sektor und Behörden entgegen. Allerdings ist es weniger als im vergangenen Jahr. Gefragt hatte das Marktforschungsinstitut Emnid im Auftrag von Symantec rund 1.000 Bundesbürger.

Der Öffentliche Sektor steht mit der Schulnote 3,1 auf dem ersten Platz bei den befragten Deutschen.
Foto: Symantec

„Datenverlust und Datenklau nehmen in den vergangenen Monaten zu. Wo sehen Sie Ihre persönlichen Daten am besten aufgehoben?“, so lautete die Fragestellung im Einzelnen. Im Schulnotensystem sollten die Befragten die Branchen Einzelhandel, Banken und Versicherungen, Online-Shops, öffentlicher Sektor, Telekommunikationsdienstleister sowie Transport und Verkehr benoten.

Und: Der Spitzenreiter bleibt, wie bereits 2010 und 2009, der öffentliche Sektor und Behörden. Allerdings verschlechterten sie sich von 2,9 (2010) auf 3,1. Während im vergangenen Jahr noch 14 Prozent diesem Bereich ihr vollstes Vertrauen aussprachen, waren es 2011 nur noch elf Prozent. 55 Prozent bescheinigen dem öffentlichen Bereich hingegen ein „Gut“ oder ein „Befriedigend“. Dieser Anteil ist vor allem bei den 14-bis 29-Jährigen sowie bei den 30- bis 39-Jährigen besonders hoch. Die Befragten haben allerdings alle Branchen mit höchstens „befriedigend“ benotet.

Das heißt: Nach wie vor genießt die öffentliche Hand den besten Ruf in punkto Datenschutz. Ein Grund mag sein, spekuliert Symantec, dass der öffentliche Sektor von medienwirksamen Vorfällen bislang verschont blieb. „Die öffentliche Verwaltung nimmt das Thema Datenschutz sehr ernst“, kommentiert Thomas Petri, bayerischer Landesbeauftragter für Datenschutz. „Jedoch wäre es ein Fehler, sich jetzt auf den Lorbeeren auszuruhen. Datenschutz ist gerade für den öffentlichen Sektor eine Daueraufgabe und ein wesentlicher Akzeptanzfaktor. Es genügen ein, zwei Skandale und das mühsam erarbeitete Vertrauen ist verspielt.“

Bayerns Datenschutzbeauftragter Thomas Petri warnt davor, sich jetzt auf den Lorbeeren auszuruhen.
Foto: Symantec

Das Vertrauen in die Branchen Einzelhandel sowie Telekommunikation und Internet Service Provider ist im Vergleich zum letzten Jahr leicht gestiegen: Erhielt der Einzelhandel damals noch die Schulnote 3,7, vergeben die Deutschen nun eine 3,5. Hier bewerten 30 Prozent die Vertrauensbasis mit „Befriedigend“. Im Telekommunikationssektor fällt der Vertrauenszuwachs geringer aus – von 4,2 in 2010 auf eine 4,1 in diesem Jahr. Nur neun Prozent der Umfrageteilnehmer glauben, dass in diesem Bereich gut mit ihren Daten umgegangen wird, ganze 60 Prozent haben Noten von 4 bis 6 vergeben.

Auf Platz Sechs des Rankings findet sich auch dieses Jahr der Online-Handel. Mit der Schulnote 4,4 verschlechterte sich die Performance des Internet-Bereichs zwar nicht, allerdings bezweifeln 50 Prozent, dass ihre Daten dort gut aufgehoben sind. Besonders skeptisch zeigen sich die 50- bis 59-Jährigen. Ebenfalls unverändert im Ranking präsentieren sich der Finanzsektor mit 3,3 und die Transport- und Verkehrsbranche mit 3,4. Interessant ist vor allem, dass die Altersgruppe zwischen 30 und 39 dem Finanzsektor vertrauensvoll seine Daten überlässt.

5 Maßnahmen für mehr Sicherheit vor Datenverlust

Symantec empfiehlt Firmen folgende Maßnahmen, um die Wahrscheinlichkeit eines Datenverlustes signifikant zu verringern:

  1. Vertrauliche Informationen identifizieren, klassifizieren und ihr Sicherheitsrisiko
    bewerten

  2. Mitarbeitern den Sinn und Inhalt interner Sicherheitsregeln und -prozesse regelmäßig
    erklären und sie zur Einhaltung verpflichten

  3. Implementieren von Technologien zu Data Loss Prevention, um die
    Sicherheitsregeln für wichtige Daten durchzusetzen

  4. Laptops und andere mobile Geräte vorab verschlüsseln, um die Folgen eines
    Geräteverlusts einzudämmen

  5. Datenschutz als wichtiges Element in jeden Geschäftsablauf integrieren

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.