"Deutliche Defizite" in punkto IT-Security stellt der Branchenverband Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) aus Berlin bei deutschen Anwenderfirmen fest. Das geht aus der Studie "Vertrauen und Sicherheit im Netz" hervor.
Über 500 Anwender-Unternehmen und zusätzlich mehr als 300 Technik-Firmen (IT und Telekommunikation) haben an der Studie teilgenommen. Der Bitkom wollte wissen, wie es um die Organisation von Datenschutz und IT-Sicherheit bestellt ist.
Unterschiede zeigen sich nicht nur zwischen Anwendern und ITK-Firmen, sondern auch zwischen Unternehmen der verschiedenen Größen. So ist die IT-Sicherheit in kleinen Firmen öfter Chefsache als in Konzernen.
Dazu ein paar Zahlen: 66 Prozent der kleineren Firmen (KMU) siedeln IT-Sicherheit ist der Geschäftsführung an - bei den Großunternehmen sind es nur 15 Prozent. In den Konzernen liegt die Verantwortung bei Bereichsleitern (55 Prozent) oder den Fachabteilungen (30 Prozent).
Das Thema Datenschutz verantwortet in 42 Prozent der KMUs ebenfalls die Geschäftsleitung. Bei 33 Prozent der kleinen Firmen haben die Bereichsleiter den Hut auf und bei 25 Prozent die Fachbereiche. Anders in den großen Unternehmen: Hier gehört der Datenschutz zu je 45 Prozent in die Bereichs- und die Fachleitung. Die Geschäftsleitung kümmert sich in zehn Prozent der Unternehmen darum.
Der Bitkom hat gefragt, ob die Unternehmen Notfallpläne für IT-Sicherheitsvorfälle entwickelt haben. Hier zeigt sich die Diskrepanz zwischen ITK- und Anwenderfirmen. In Zahlen: Eine satte Mehrheit von 95 Prozent der ITK-Firmen verfügen über einen solchen Notfallplan - aber nur 46 Prozent der Anwenderunternehmen.
Auch bei der Sicherheit mobiler Endgeräte hinken die Anwenderfirmen hinterher. 75 Prozent der ITK-Unternehmen legen spezielle Sicherheitsstandards für mobile Handhelds fest. Unter den Anwendern sind es nur 56 Prozent.
Angriffe auf die IT-Systeme gelten als reale Gefahr
Dies vor dem Hintergrund, dass 57 Prozent aller Unternehmen - unabhängig von Branche und Größe - Angriffe auf ihre IT-Systeme für eine "reale Gefahr" halten. 39 Prozent fühlen sich nicht gefährdet, der Rest ist in dieser Frage unschlüssig.
Gleichzeitig gibt eine knappe Mehrheit von 56 Prozent an, noch nie einen Angriff auf die Systeme oder einen anderen IT-Sicherheitsvorfall erlebt zu haben. Immerhin jeder vierte Befragte (25 Prozent) wurde ein bis fünf Mal attackiert, jeder Zwölfte (acht Prozent) sechs bis zehn Mal. Eine Minderheit von sechs Prozent erlebte noch mehr Angriffe.
Was Datenverluste angeht, erklärt eine Zweidrittel-Mehrheit (66 Prozent), es habe bisher keinen Vorfall gegeben. 27 Prozent berichten von einem bis fünf Fällen von Datenverlust und sechs Prozent von noch mehr Fällen.
Weitere Ergebnisse der Studie beziehen sich auf private Endverbraucher. Drei von vier der rund 1.000 Befragten (75 Prozent) fühlen sich im Internet nach eigenem Bekunden bedroht.
Angst haben sie vor allem vor einer Infektion ihres Rechners mit Malware (62 Prozent) und vor Ausspähung oder illegaler Nutzung ihrer persönlichen Daten (45 Prozent). 35 Prozent fürchten Betrug beim Online-Banking und 31 Prozent beim Online-Einkauf.
Die Folgen: 42 Prozent der Privatverbraucher verschicken wichtige Dokument lieber per normaler Post und nicht als Mail. 25 Prozent verzichten auf Online-Banking und 21 Prozent auf Online-Shopping. Eine große Mehrheit von 77 Prozent der Befragten findet, der Staat solle den Verbraucherschutz im Internet mehr oder deutlich mehr stärken.
Die wichtigste Währung: Vertrauen
Insgesamt erklären die privaten Verbraucher das Thema Vertrauen zu einem wichtigen Faktor für den wirtschaftlichen Erfolg eines Unternehmens. Für negative Schlagzeilen sorgte in dieser Hinsicht kürzlich die Allianz. Ein von der Münchener Versicherung beauftragter Detektiv hatte der Presse vertrauliche Kundendaten zugespielt.