![[externer Link]](../../images/link.gif)
Netzwerks Elektronischer Geschäftsverkehr wurde von August bis September 2009 durchgeführt und von zahlreichen Informationsplattformen beworben – insgesamt gingen 490 verwertbare Fragebögen in die Auswertung ein.19. März 2010
Jedes zehnte kleine und mittlere Unternehmen (KMU) gewährt seinen Mitarbeitern volle (Admin-) Zugriffsrechte auf die Firmenhardware und -software. Hier und an anderen Stellen zeigt die Anfang März veröffentlichte Studie "Netz- und Informationssicherheit in Unternehmen 2009" deutlichen Handlungsbedarf, obwohl eine Verdopplung der Teilnehmerzahl an der Onlinebefragung nahelegt, dass KMU mittlerweile ein gesteigertes Interesse an der Informations-Sicherheit zeigen. In Sachen Admin-Rechte ist der Anteil sogar von 6 % im Jahr 2008 auf nun 10 % (2009) noch deutlich gestiegen. Die Befragung des Netzwerks Elektronischer Geschäftsverkehr wurde von August bis September 2009 durchgeführt und von zahlreichen Informationsplattformen beworben – insgesamt gingen 490 verwertbare Fragebögen in die Auswertung ein.
Weitere Ergebnisse: Nur jedes Dritte befragte Unternehmen hat seine Sicherheitsrichtlinie, in der beispielsweise der unternehmensweite Umgang mit Passwörtern geregelt ist, auch schriftlich fixiert. Und zwei von drei Unternehmen haben auf ihrer Firmen-IT keine Zugriffsbeschränkung, beispielsweise bezüglich der Nutzung von USB-Anschlüssen implementiert: Alle Mitarbeiter können diese Schnittstellen dann ohne jegliche Sperrmechanismen verwenden. Wie hier bleiben vielfach Sicherheitsaspekte zum Schutz von Firmendaten zugunsten einer praktischeren Handhabung auf der Strecke, kommentieren die Studienherausgeber.
Und auch das Sicherheitsbewusstsein der Mitarbeiter habe sich 2010 noch lückenhaft dargestellt: Nur zwei Drittel der teilnehmenden Unternehmen schulen die eigenen Mitarbeiter zum Thema Sicherheit. Im direkten Vergleich mit den Vorjahresumfragen zeigt sich allerdings ein stetig steigender Anteil der schulenden Unternehmen. Als größte Barriere lässt sich jedoch nach wie vor ein Informationsdefizit der Unternehmen feststellen: So geben diese vielfach an, sich noch nicht hinreichend mit dem Thema beschäftigt zu haben.
Der Berichtsband der NEG-Studie kann im Internet kostenfrei als PDF heruntergeladen werden (Registrierung erforderlich).
übrigens: Bis Mitte Mai besteht auch noch die Möglichkeit, an der <kes>/Microsoft-Studie 2010 teilzunehmen, deren Ziel es ist, wieder ein aktualisiertes und umfassendes Lagebild der Informations-Sicherheit im deutschsprachigen Raum aufzustellen.
| 