Nach Angaben des Netzwerks Elektronischer Geschäftsverkehr (NEG) sind Angriffe von Hackern auf Websites von kleinen und mittleren Unternehmen (KMU) und Handwerksbetrieben keine Seltenheit. Wie die Studie "Netz- und Informationssicherheit in Unternehmen 2009" ergab, wurde jedes elfte Unternehmen bereits Opfer eines Angriffs auf die eigene Website oder den eigenen Onlineshop. Bedenklich sei dabei vor allem, dass die Netzsicherheit oft noch eine untergeordnete Rolle spielt.
KMU im Fokus der Hacker
Die Daten für die Studie "Netz- und Informationssicherheit in Unternehmen 2009" wurden von August bis September 2009 erhoben, insgesamt 490 verwertbare Fragebögen liegen ihr zugrunde. Knapp die Hälfte der befragten Unternehmen beschäftigt weniger als zehn Personen, jedes fünfte ist im Handwerksbereich tätig. Dabei konnte festgestellt werden, dass:
- zwar zwei Drittel der Unternehmen die eigenen Mitarbeiter zum Thema Sicherheit schulen, trotzdem jedoch ein Informationsdefizit besteht. Vielfach wurde angegeben, sich noch nicht hinreichend mit dem Thema beschäftigt zu haben.
- lediglich etwas mehr als ein Drittel der befragten Unternehmen ihre Sicherheitsrichtlinie, in der beispielsweise der unternehmensweite Umgang mit Passwörtern geregelt ist, schriftlich fixiert haben.
- der Anteil der Unternehmen, die ihren Mitarbeitern volle Zugriffsrechte auf die Firmenhardware und -software erlauben von sechs Prozent (2008) auf 10 Prozent (2009) angestiegen ist. Hier zeigt die Studie laut NEG deutlichen Handlungsbedarf auf.
- die Umsetzung der Internetpräsenz meist von eigenen Mitarbeitern ausgeführt wird. In jedem fünften Unternehmen hätten diese Mitarbeiter jedoch keine sicherheitsspezifischen Fachkenntnisse.
- jedes zehnte Unternehmen bereits Opfer eines erfolgreichen Angriffs auf die eigene Internetpräsenz wurde. Dabei konnte laut NEG in jedem fünften Fall die Ursache des Websiteangriffs nicht ergründet werden.
- bei 14 Prozent der Befragten, die bereits Opfer eines Websiteangriffs geworden sind, sind Ursachen unternehmensintern begründet – zum Beispiel durch den sorglosen Umgang mit Passwörtern.
Weitere Informationen zur Studie "Netz- und Informationssicherheit in Unternehmen 2009" erhalten Sie unter ec-net.de .