Datenwiederherstellung

Stiefkind unter den Sicherheitsthemen

29.11.2011 von Ima Buxton
Kleinere und mittlere Unternehmen in Deutschland haben zwar erkannt, dass das Thema Datensicherung eine große Rolle spielt. Doch einer aktuellen BMWi-Studie zufolge hat nur die Hälfte der Unternehmen die Wiederherstellung von Daten auch tatsächlich getestet.
Foto: m. schuckardt - Fotolia.com

Die Mehrheit der deutschen Firmen in KMU und Handwerk misst der IT- und Informationssicherheit eine hohe Bedeutung bei. Für knapp zwei Drittel spielt das Thema eine große bis sehr große Rolle, wie eine Untersuchung des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Netzwerks Elektronischer Geschäftsverkehr (NEG) ergab.

Danach kommen trotz des hohen Sicherheitsbewußsstseins im Alltag der Unternehmen dennoch wirksame Maßnahmen zur sicheren Datenhaltung zu kurz: So liegt derzeit die Zahl der Unternehmen, die ihre Mitarbeiter in Sicherheitsfragen schulen, mit einem Anteil von 60 Prozent unter dem Wert vom vergangenen Jahr. Fast ein Viertel der Firmen begründet die Zurückhaltung ins Sachen Fortbildung damit, sich noch nicht genug mit dem Thema beschäftigt zu haben. Jedes fünfte Unternehmen verfügt nach eigenen Angaben über ein zu geringes Know-how.

KMU testen selten Recovery-Szenarien

Foto: Netzwerk Elektronischer Geschäftsverkehr

Immerhin erstellen 98 der Befragten Backup-Datenträger und Sicherungskopien und 18 Prozent geben an, ihre Daten angemessen gesichert zu haben. Doch jedes zehnte Unternehmen hat die Wiederstellung der Daten für den Fall des "worst case" bislang nicht getestet. Und lediglich die Hälfte der Unternehmen kann von sich behaupten, eine vollständige Wiederherstellung der Daten zumindest einmal überprüft zu haben.

Bei zehn Prozent beträgt der Schaden mindestens 20.000 Euro

Dabei sind Angriffe auf die IT-Systeme auch im Bereich von KMU und Handwerk ein realistisches Bedrohungsszenario: Etwa jedes dritte Unternehmen wurde schon einmal Opfer eines erfolgreichen Angriffs auf die Internetpräsenz oder das unternehmenseigenen Netzwerk. In fast jedem fünften Fall lag die Ursache für den Angriff im Unternehmen selbst und wurde beispielsweise durch den sorglosen Umgang mit Passwörtern verursacht. In der Hälfte der Fälle konnte keine konkrete Ursache für den Angriff identifiziert werden. Fast jede zehnte Attacke führte bei den befragten Unternehmen zu einem bezifferbaren Schaden vom mindestens 20.000 Euro.

Für die Studie "Sichere E-Geschäftsprozesse in KMU und Handwerk" wertete das NEG im April und Mai 2011 324 Fragebögen aus. An der Umfrage beteiligten sich deutsche Firmen aller Branchen vor allem aus dem Dienstleistungssektor (48 Prozent), aber auch aus Industrie (14 Prozent), Handwerk (14 Prozent) und Handel (12 Prozent.