Dabei ist dem Großteil der Unternehmen die Gefahr durch Schadsoftware bewusst. Die Nationale Initiative für Internet und Informationssicherheit (NIFIS) zeigt in einer aktuellen Umfrage auf, dass 52,9 Prozent der Befragten innerhalb eines Jahres Sicherheitsvorfälle im beruflichen Umfeld erlebten. Zudem schätzten die Teilnehmer der Erhebung den Grad der Sensibilisierung hinsichtlich Sicherheitsthemen zwar hoch ein, konstatierten aber, dass es an der Umsetzung entsprechender Maßnahmen fehle (1).
Warum ist das so? Wieso vernachlässigen Unternehmen Sicherheitsvorkehrungen in der IT wider besseres Wissen? Gerade Mittelständler haben häufig Probleme, sich mit der Sicherheit der eigenen Server, Clients und Mobilgeräte ausreichend auseinanderzusetzen. Im Vergleich zu Konzernen ist bei kleinen und mittleren Unternehmen der Etat für die IT meist deutlich niedriger, große Sprünge sind kaum möglich. So fehlt es an einer ausreichenden Zahl an Spezialisten - nicht nur für die Sicherheit der IT, sondern auch in anderen Bereichen. "Multiverantwortungen" sind an der Tagesordnung, so dass Sicherheit häufig eines von mehreren Themen ist, um die sich ein einzelner Mitarbeiter kümmern muss.
Ohne einen gut funktionierenden Rundum-Schutz für den E-Mail-Verkehr kommt heute aber niemand mehr aus. Neben der Gefahr durch Schadsoftware sind je nach Größe und Internationalität eines Unternehmens zwischen 50% und 90% aller E-Mails unerwünscht. Um eine einzelne Spam-Mail auszusortieren, benötigt ein Mitarbeiter - abhängig von seiner Spambelastung - etwa fünf bis zehn Sekunden.
Wenn die Expertise im eigenen Unternehmen fehlt, dann sollten externe Experten eingebunden werden. Im Falle der E-Mail-Sicherheit könnte das heißen, einen Hosted Security Service zu buchen. Auch Kaspersky Lab wird noch in diesem Jahr mit Kaspersky Hosted Security Service an den Markt gehen.
Mails kommen dann nicht direkt im Unternehmen an, sondern werden über hochverfügbare Datenzentren geroutet. Im Fall des Kaspersky Hosted Security Service prüfen dort vier unterschiedliche Virenschutztechnologien die Mails auf Schadsoftware; eine leistungsfähige Spam-Engine, die auf eine enorm große Datenbasis als Referenz zurückgreifen kann, filtert unerwünschte Post heraus. Über detaillierte Service-Level-Agreements wird sichergestellt, dass das Unternehmen eine auf seine Bedürfnisse maßgeschneiderte Lösung bekommt.
Gerade Mittelständler erreichen durch diese Art der Auslagerung ein Sicherheitsniveau, das sich sonst nur große Unternehmen leisten können und im Eigenbetrieb nicht realisierbar wäre. Gleichzeitig können die eigenen Sicherheits-Policies flexibel umgesetzt werden. Mit Service Level Agreements lässt sich zudem Höchstverfügbarkeit, Virenfreiheit und eine hohe Spam-Erkennungsrate vertraglich festlegen. So hat das Unternehmen eine rechtsgültige Garantie, dass der versprochene Sicherheitsstandard auch erbracht wird.