In der fünften Auflage der vom Netzwerk Elektronischer Geschäftsverkehr (NEG) durchgeführten NEG-Studie werden Zeitvergleichsdaten zur Nutzungsintensität und dem Informationsbedarf von KMU zu zentralen Themengebieten des E-Business erhoben. Schwerpunkt der diesjährigen Studie ist das Thema “Computerspionage”. Mehr als 2.700 kleine und mittelständische Unternehmen (KMU) und Handwerksbetriebe haben sich an der Umfrage beteiligt. Dabei zeigte sich dringender Nachholbedarf zu funktionalen IT-Sicherheitspaketen. Bislang verfügt nur jedes zehnte Unternehmen über ein vollständiges Präventionspaket, knapp zwei Drittel der befragten KMUs haben bislang überhaupt keine Maßnahmen umgesetzt.
Im Folgenden werden die wesentlichen Untersuchungsergebnisse der Studie aus dem Jahr 2010 zusammenfassend dargestellt. Der ausführliche Berichtsband wird Ende Dezember 2010 veröffentlicht und enthält weitere detailliertere Studienergebnisse, die u. a. nach Branchen- und Größenklassen dargestellt werden.
Internetnutzung: E-Mail-Kommunikation weiterhin auf Platz 1
Das Internet wird weiterhin vornehmlich als Kommunikationskanal genutzt – sowohl in Form von E-Mail-Verkehr als auch zum Datenaustausch mit Externen. Die damit einhergehenden Sicherheitsprobleme – man denke nur an den Austausch sensibler Kundendaten mit Geschäftspartnern via Internet und den Folgen eines Datenverlustes, wie bspw. Imageschädigungen oder Kompensationszahlungen – finden auch bei KMU zunehmend Beachtung. So liegen bspw. die Internet-Funktionen “Schutzmaßnahmen vor Angriffen aus dem Netz” und “Schutzmaßnahmen zur Sicherung Ihrer Daten” auf den Plätzen 2 und 4 aller 27 berücksichtigten Anwendungen. Auch das seit Jahren bei KMU weit verbreitete Online-Banking konnte sich in der diesjährigen Erhebung weiterhin in den Top 5 der häufig genutzten Internet-Anwendungen halten.
Computerspionage auch bei KMU von zunehmender Relevanz
In mehr als der Hälfte aller befragten Unternehmen spielt Computerspionage bereits heute eine Rolle. Insgesamt verfügen bisher von allen Befragten lediglich 8,7 Prozent über ein vollständiges Präventionspaket zur Bekämpfung von Computerspionage. Nahezu ein Viertel aller an der NEG-Umfrage 2010 teilnehmenden Unternehmen hat bereits einzelne Maßnahmen umgesetzt. Von den Unternehmen, die sich mit dem Thema befassen, haben nahezu die Hälfte noch keine geeigneten Maßnahmen ergriffen, um dieser Bedrohung entgegenzuwirken. Aus diesen Ergebnissen wird deutlich, dass eine Sensibilisierung für Sicherheitsthemen bereits besteht, jedoch zwischen den verschiedenen Unternehmen eklatante Unterschiede in der Umsetzung vorhanden sind.
- Für mehr als jedes zweite Unternehmen ist Computerspionage ein Thema. Allerdings haben bisher insgesamt nur 22,4 Prozent der befragten Betriebe Sicherheitsmaßnahmen umgesetzt. Während über zwei Drittel der Großunternehmen Sicherheitsmaßnahmen bereits implementiert haben, verfügt der überwiegende Anteil der kleinen und Kleinstunternehmen über keine Schutzmaßnahmen vor Computerspionage.
- Bisher sind 6,7 Prozent der befragten Unternehmen Opfer von Computerspionage geworden. Die Schadenssumme beträgt in 77,2 Prozent der betroffenen Fälle weniger als fünfzig Tausend Euro.
- Zu den durch Computerspionage bedrohten Unternehmensressorts gehören überwiegend Abteilungen mit sensiblen Firmen- und Kundendaten, wie z. B. der IT-Bereich, das Finanz- und Rechnungswesen sowie der Vertrieb.
- Die größte Bedrohung durch Computerspionage geht von den eigenen Mitarbeitern, der Konkurrenz und unbeteiligten Dritten zu gleichen Teilen aus. Jedoch unterscheiden sich die Unternehmen in Abhängigkeit von ihrer Größe in ihrer Einschätzung der betroffenen Personenkreise. Kleinstunternehmen erwarten die größte Bedrohung durch Externe, während Großunternehmen in ihren Mitarbeitern die größte Gefahrenquelle vermuten.
- Geringe Sicherheitsmaßnahmen werden von der Hälfte der Unternehmen als Ursache für Computerspionage angesehen. 31,5 Prozent der Befragten geben als Grund zunehmende internationale Geschäftsbeziehungen an und 28,6 Prozent machen steigenden Kosten für Innovation und Wettbewerb für Computerspionage verantwortlich.
Zum Download der Management Summary (PDF) bitte HIER klicken.
