Viele mittelständische Unternehmen wägen sich in Sicherheit in der Annahme, dass nur große und bekannte Unternehmen für Angriffe aus dem Internet interessant sind. Die Studie "Netz- und Informationssicherheit 2011" des BMWi/NEG-Verbundprojekts stellt allerdings klar, dass dies nur ein viel verbreiteter Mythos ist und zeigt, dass auch durchaus kleine und mittelständische Unternehmen im Fadenkreuz der Angreifer stehen.

Der Studie zur Folge fand schon ein Angriff auf das Firmennetzwerk oder die Unternehmenswebseite bei mehr als 20% der Unternehmen statt. Zwar sind die meisten Opfer mit einem eher geringen finanziellen Schaden davongekommen, doch immerhin jedes zehnte angegriffene Unternehmen musste einen Schaden von 20.000Euro und mehr verbuchen. Wesentlich schlimmer als der monetäre Schaden ist oft aber der mit einem Angriff gegebenenfalls einhergehende Verlust oder eine Manipulation von geschäftskritischen Daten.

Bei der Frage nach den Ursachen für den Angriff gibt jedes dritte befragte Unternehmen an, dass externe technische Faktoren, wie beispielsweise Sicherheitslücken in verwendeter Software eine Rolle gespielt hätten. Aber auch die eigenen Mitarbeiter, die teils ohne Absprache mit der IT in Netzwerkumgebungen noch Software installieren dürfen (42% der Befragten)  oder beispielsweise unsichere Passwörter verwenden, stellen oft ein hohes Sicherheitsrisiko dar.

Falls Sie ihre IT-Sicherheit verbessern wollen und eine unabhängige Beratung benötigen, können Sie uns gerne kontaktieren.