IT-Recht

NSA-Skandal lässt mittelständische Unternehmen kalt

Die Initiative Deutschland sicher im Netz (DsiN) hat seit 2011 nun zum vierten Mal eine Befragung von 1500 Unternehmen mit bis zu 50 Mitarbeitern zum Thema Sicherheitsbewusstsein durchgeführt (Sicherheitsmonitor Mittelstand). Das Ergebnis schockierend: Jedes vierte mittelständische Unternehmen in Deutschland ergreift keine Sicherheitsmaßnahmen. Dadurch entstehen jährliche Schäden in Milliardenhöhe, so das BKA.

 NSA-Skandal lässt mittelständische Unternehmen kalt©-ferkelraggae-Fotolia-Fotolia_31081868_XS

NSA-Skandal lässt mittelständische Unternehmen kalt©-ferkelraggae-Fotolia-Fotolia_31081868_XS

Aktuell seien es lediglich 43% der Unternehmen, die beim E-Mail-Versand Schutzmaßnahmen wie Passwörter, elektronische Signatur und Verschlüsselung nutzen. Das sind etwa sieben Prozentpunkte weniger, als noch im Jahre 2011 zu Beginn der Befragungen.
„Es gibt einen großen Unterschied zwischen der medialen Aufmerksamkeit für den NSA-Skandal und dem Verhalten in den Unternehmen. Der Grund dafür ist ein Fatalismus, dass man gegen die Ausspähung ohnehin nichts tun könne“, so Christian Illek, DsiN-Vorsitzender und Geschäftsführer von Microsoft Deutschland. Er stellte die Studie anlässlich der Eröffnung des DsiN-Jahreskongresses vor.
Zudem führe auch der steigende Gebrauch von Mobilgeräten zum Rückgang von Schutzmaßnahmen zur Sicherung von E-Mails. So sorgen gleichbleibend 57% der Firmen, die Notebooks nutzen, für einen gewissen Zugriffsschutz. Bei Smartphones und Tablets ist der Anteil der sicherheitsbewussten Unternehmen jedoch um zehn Prozentpunkte auf 26% zurückgegangen.
Zwar werde mittlerweile Cloud Computing von 23% der Unternehmen eingesetzt, doch entsprechende Sicherheitsanforderungen und rechtliche Regeln seien unter den Nutzern nur teilweise oder gar nicht bekannt. Zudem fehle in vielen kleineren Firmen ein Sicherheitskonzept oder eine hinreichende Aufklärung der Mitarbeiter. Lediglich 25% der Betriebe veranstalte regelmäßig Schulungen.

Jährlich etwa eine Million erfolgreiche Cyberangriffe

Der jährliche Schaden in Deutschland aufgrund von Cyberkriminalität belaufe sich auf etwa 50 Milliarden Euro, wobei die Dunkelziffer hoch sei, so das BKA. Bei rund einer Million erfolgreicher Angriffe entspräche das einem Durchschnittsschaden von 50.000 € pro Angriff. Angesichts dieser Zahlen zeigt die Studie, dass das Gefahrenpotenzial der Cyberkriminalität vom Mittelstand unterschätzt wird.
„Ein bewussterer Umgang mit IT-Sicherheit kann die Risiken um bis zu 80 Prozent reduzieren“, mahnte Illek. DsiN werde kleinen Unternehmen anbieten, Sicherheitstest durchzuführen. Auch eine Sicherheits-App und ein Cloud-Scout im Netz sollen angeboten werden.
Illek richtete an die Politik die Forderungen, die europäische Datenschutz-Verordnung zügig zu verabschieden. Zudem sei eine Vereinbarung betreffend den Umfang des geheimdienstlichen Zugriffs auf Daten zwischen EU und USA erforderlich. DsiN versteht sich dabei als heterogene Plattform für Mittenstand und Verbraucher, die andere Initiativen zur IT-Sicherheit bündelt und eigene vorantreibt.
Für die Schaffung eines digitalen Binnenmarkts in Europa sei die Datenschutzreform nötig, so Innenminister Thomas de Maizière, „Ich hoffe, wir werden im ersten Halbjahr 2015 mit den Beratungen fertig“. Wegen der unterschiedlichen Ziele, sowohl wirtschaftsfreundliche als auch bürgerfreundliche Regelungen zu treffen, seien die Verhandlungen „nicht einfach“.

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×