Studie der mikado ag: Jedes zweite Mittelstandsunternehmen fühlt sich als potenzielles Ziel für digitale Wirtschaftsspionage
Höhere Budgets für zusätzliche Security-Maßnahmen und veränderte Projektprioritäten
(firmenpresse) - Die Snowden-Veröffentlichungen zu den umfangreichen Ausspäh-Aktivitäten der Geheimdienste haben bei den Security-Verantwortlichen in den Mittelstandsunternehmen zwar keinen hektischen Aktionismus ausgelöst. Wohl aber sehen sich viele gezwungen, sich einer umfangreicheren Verschlüsselung ihrer Datenkommunikation zu widmen. Nach einer Erhebung der mikado ag werden ihnen zusätzliche Budgets zur Verfügung gestellt oder die Projektprioritäten den neu erkannten Herausforderungen angepasst.
Der Befragung zufolge empfindet sich jede zweite mittelständische Firma als potenzielles Ziel für die digitale Wirtschaftsspionage. Weitere 16 Prozent sehen sich solchen Gefahren nur eingeschränkt ausgesetzt, in jedem fünften Fall werden sie weitgehend ausgeschlossen. Angesichts der bekannt gewordenen Abhöraktionen durch Geheimdienste und der damit verbundenen Unklarheit, wie ausgespähte Unternehmensinformationen anschließend verwertet werden, gewinnt die Verschlüsselung in der Datenkommunikation im Mittelstand eine wachsende Bedeutung. „Sie befand sich lange Zeit in einem Dornröschenschlaf, weil die tatsächlichen Gefahren deutlich geringer als tatsächlich vorhanden eingeschätzt wurden“, urteilt mikado-Vorstand Reimund Reiter. „Aber die Verschlüsselung stellt einen zentralen Stellhebel dar, um für den notwendigen Schutz vor einem Ausspähen sensibler Unternehmensinformationen wie beispielsweise Kunden- und Geschäftsdaten oder neuen Produktentwicklungen zu sorgen.“
In diese Richtung denkt auch ein Großteil der befragten Unternehmen. So urteilt jeder fünfte Security- bzw. IT-Verantwortliche, dass kurzfristig eine stärkere Verschlüsselung notwendig sei. Diese Notwendigkeit eines höheren Schutzes betonen zusätzliche 39 Prozent, wenden sich aber gleichzeitig gegen aktionistische Maßnahmen. Allerdings schwingt bei einer deutlichen Gruppe an Unternehmen auch so etwas wie Resignation in den Einschätzungen durch. Denn jeder fünfte Befragte zeigt sich skeptisch, ob die gewünschte Wirkung erzeugt werden kann. Sie sind der Auffassung, dass auch mehr Verschlüsselung wenig helfen werde.
Auch Reiter warnt davor, nun hektische Aktivitäten zu starten. „Am Einsatz von Verschlüsselungsverfahren werden die Firmen auf Dauer zwar nicht vorbei kommen, aber es stellt sich ja die Frage, ob damit allein das erforderliche Sicherheitsniveau erreicht werden kann.“ Aus seiner Beratungserfahrung weiß er, dass häufig noch ganz andere Schwachstellen bestehen und demzufolge eine zu eingegrenzte Fokussierung mitunter nicht die gewünschten Effekte erzeugt. Gleichzeitig betont er, dass selbst ein Thema wie die Verschlüsselung nicht zwangsläufig direkt zu Mammutprojekten führen muss. „Es empfiehlt sich meist vielmehr eine Vorgehensweise in überschaubaren Schritten“, betont der mikado-Berater.
In jedem Fall scheint aber die anhaltend breite öffentliche Diskussion zu den Sicherheitsgefahren des Internets deutlich Bewegung in die Planungen von Security-Projekten der Unternehmen gebracht zu haben. So wollen 36 Prozent der Firmen die Budgets hierfür aktuell erhöhen, jedes siebte sogar deutlich. Nicht mehr Geld soll zwar in jedem fünften Fall eingesetzt werden, aber dafür sollen die Projektprioritäten verändert und der neuen Situation angepasst werden. Keinerlei aktuellen Handlungsdruck sehen 21 Prozent der befragten Security-Verantwortlichen, und jedes vierte Mittelstandsunternehmen hat sich noch nicht entschieden, ob und wie es reagieren wird.
Ergebnisse:
Empfinden Sie Ihr Unternehmen als potenzielles Ziel für digitale Wirtschaftsspionage?
* in hohem Maß 51%
* eingeschränkt 16%
* eher nein 21%
* lässt sich nicht klar einschätzen 12%
(n = 302 Mittelstandsunternehmen über 25 Mio €; Quelle: mikado ag)
Müssen Unternehmen nun generell durch stärkere Verschlüsselung auf die systematischen Abhör-Aktionen der Geheimdienste reagieren?
* ja, ist eine kurzfristig notwendige Konsequenz 22%
* ja, aber ohne aktionistische Maßnahmen 39%
* nur wenn tatsächliche Wirtschaftsspionage droht 14%
* mehr Verschlüsselung wird wenig helfen 25%
Werden in Ihrem Unternehmen durch die neu bekannt gewordenen Bedrohungen zusätzliche Budgets für Security-Maßnahmen zur Verfügung gestellt?
* ja, in deutlichem Umfang 16%
* ja, mit überschaubarem Volumen 20%
* nein, aber die Projektprioritäten werden verändert 19%
* nein, es besteht kein akuter Handlungsdruck 21%
* noch nicht entschieden 24%
Mehr über mikado ag
Seit drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten Management und der kompromisslosen Sicherheit von IT-Strukturen. Wir entwickeln individuelle, präventive Strategien und Produkte, die auf die spezifischen Anforderungen der IT-Organisation der unterschiedlichsten Unternehmen und öffentlichen Einrichtungen ausgerichtet sind. Mit dieser Ausrichtung bietet die Unternehmensberatung eine Fülle von Dienstleistungen zur Bewertung und Verbesserung Ihrer IT-Sicherheitssituation. Dazu gehören neben Penetrationstests beispielsweise das IT-Sicherheitsmanagement, das IT-Notfall- und IT-Risikomanagement sowie die Beratung zum Datenschutz und zum IT-Grundschutz. Zudem hält die mikado ag verschiedene Security-Services für unterschiedliche Anforderungen ihrer Kunden bereit. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.
Weitere Informationen
mikado ag
Wolfgang Dürr, Geschäftsführung
Bülowstraße 66, D-10783 Berlin
Tel. +49 - 30 / 217 90-0
wolfgang.duerr(at)mikado.de
www.mikado.de
denkfabrik groupcom gmbh
Robin Heinrich
Pastoratstr. 6, 50354 Hürth
Tel. +49 2233 / 6117-75
robin.heinrich(at)denkfabrik-group.com
www.denkfabrik-group.com