Online-Kriminalität ist eine stetig wachsende Bedrohung für den Schweizer Mittelstand. Die
Hochschule Luzern hat zu diesem Anlass 230 kleinere und mittlere Unternehmen online zum Thema Informationssicherheit befragt.
Die Ergebnisse sprechen eine deutliche Sprache: So haben beispielsweise 40 Prozent der Befragten angegeben, in den letzten 12 Monaten Erfahrungen mit Malware oder Phishing-Mails gemacht zu haben. Bei weiteren 19 Prozent wurde die Informationssicherheit durch technisches oder menschliches Versagen gefährdet und bei 3 Prozent durch Angriffe von eigenen Mitarbeitern. Trotz der Vielzahl von Zwischenfällen wurde das Kerngeschäft aber nur in 9 Prozent der Fälle stark oder sehr stark beeinträchtigt.
In fast zwei Dritteln der Firmen bearbeiten Angestellte weiter geschäftliche Mails auf privaten Geräten und knapp ein Drittel ermöglicht den Zugriff auf sämtliche IT-Anwendungen. "Das vergrössert natürlich die Angriffsfläche", so Oliver Hirschi vom Departement Informatik, "genauso wie die Verwendung von Cloud-Diensten", die von 60 Prozent der Befragten genutzt werden.
Obwohl Schutzmassnahmen offensichtlich unverzichtbar sind, investiere die Mehrheit der Unternehmen nicht oder nur minimal in IT-Sicherheit, so Co-Autor Armand Portmann. Die Autoren zeigen sich angesichts der Ergebnisse alarmiert und sehen Nachholbedarf in den Bereichen IT-Organisation und Personalunterweisung: Um ihre Situation zu verbessern, müssten in den Unternehmen mehr Ressourcen für IT-Sicherheit bereitgestellt werden und Mitarbeiter müssten in Schulungen besser auf Gefahren von Cyber-Angriffen vorbereitet werden.
Die Studie steht auf dem
Portal der Hochschule Luzern zur Verfügung.
(rpg)