Network Associates hat die Ergebnisse einer neuen Studie bekannt gegeben, die aufzeigt, dass europäischen Kleinunternehmen aufgrund unzulänglicher Netzwerk-Schutzmaßnahmen jedes Jahr ein Schaden in Höhe von mehreren Milliarden Euro entsteht. Im Rahmen der von Network Associates initiierten Untersuchung wurden 500 Kleinunternehmen in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden und Spanien befragt. Die Studie kommt zum Ergebnis, dass sich der jährliche finanzielle Schaden aufgrund von Downtime infolge infizierter PCs auf 22 Milliarden Euro summiert, wobei die durchschnittlichen Kosten jeder Virenattacke 5.000 Euro erreichen. Die zunehmende Virenaktivität und damit das immer höher werdende Risiko macht etwa der im Januar unter anderem durch Network Associates McAfee AVERTTM (Anti-Virus and Vulnerability Emergency Response Team) entdeckte Virus Mydoom deutlich.
Mehr als eine von fünf befragten Firmen in Europa (22 Prozent) musste die Arbeit in ihren Büros für mehrere Stunden niederlegen, um die Folgen eines Virenbefalls zu beseitigen. Dies reicht bis hin zu 30 Prozent in Italien und 50 Prozent in Frankreich.
Schäden bei 29 Prozent der infizierten Firmen in Deutschland
Ein genauerer Blick auf die Ergebnisse in Deutschland ergibt Folgendes: Etwa eines von fünf Kleinunternehmen (21 Prozent) wurde in den letzten zwölf Monaten von einem Virus infiziert und etwa der gleiche Anteil (19 Prozent) wurde im letzten Sommer vom Sobig-Wurm heimgesucht. Ein Drittel der deutschen Kleinunternehmen mit Virenbefall musste in der Folge neue Hardware anschaffen. Weitere 29 Prozent haben wichtige Dateien verloren oder massive Beschädigungen festgestellt.
Eine von fünf Firmen hat einen Verlust von 5.000 bis 10.000 Euro bei jedem Virenangriff davongetragen, was dem höchsten finanziellen Schaden unter den befragten Firmen in Europa entspricht.
Wie steht es um das Sicherheitsbewusstsein?
Die deutschen Mitarbeiter sind am vorsichtigsten, denn nur die wenigsten wagen es, ein E-Mail-Attachment von einem unbekannten Absender zu öffnen – 9 Prozent im Vergleich zu den risikofreudigeren französischen Kollegen mit 24 Prozent. Das gleiche gilt beim Klicken auf einen unbekannten Link, was nur 9 Prozent der Deutschen, aber 23 Prozent der Franzosen wagen. Vorbildlich zeigt sich das Personal in deutschen Kleinunternehmen auch in dieser Hinsicht: 98 Prozent haben noch nie ein unbekanntes Attachment an einen Freund der Kollegen weitergeleitet. Mehr als die Hälfte (52 Prozent) glaubt jedoch, einem Kollegen oder Unternehmen möglicherweise unbewusst eine infizierte E-Mail weitergeleitet zu haben. Dass die Bedrohung zunimmt, wird deutlich, denn 38 Prozent der Befragten in Deutschland schätzen das Virenrisiko aktuell höher ein als noch vor einem Jahr. Nur einer von fünf Mitarbeitern (20 Prozent) fühlt sich weniger bedroht oder hat sich nie darüber Gedanken gemacht.
Welche Maßnahmen ergreifen die Unternehmen?
Viele Kleinunternehmen ignorieren der McAfee European Security Study zufolge die immer raffinierter werdenden Methoden von Cyber-Kriminellen, um geschäftliche Informationen auszuspionieren oder Daten zu zerstören. Tausende von Unternehmen arbeiten mit inadäquatem Netzwerkschutz, weil sie das Aufspielen von Updates versäumen oder grundsätzlich keine Sicherheitsstrategie haben. Deutschland, so die Studie, weist mit 11 Prozent den höchsten Anteil von Unternehmen auf, die keine Anti-Viren-Software einsetzen – im Gegensatz zu 1 Prozent in Spanien und Großbritannien. Immerhin 71 Prozent der deutschen Kleinunternehmen planen die Einführung von Schutzmaßnahmen gegen Cyber-Kriminalität. Mehr als die Hälfte (55 Prozent) der deutschen Firmen, die keine Maßnahmen ergreifen wollen, glauben nicht, dass die Gefährdung für sie geschäftskritisch ist. Nur 10 Prozent der Kleinunternehmen in Deutschland sind davon überzeugt, bereits ausreichend in IT-Sicherheit investiert zu haben.
Finanzielles Risiko oder nur tägliches Ärgernis – Datenspionage und Spam-Flut
Die Studie kam auch zu dem Ergebnis, dass sich viele Kleinunternehmen in Europa nicht der Risiken bewusst sind, die von Spammern, Hackern und Virenschreibern ausgehen. In über der Hälfte der befragten Firmen in Großbritannien (58 Prozent) und Deutschland (52 Prozent) wusste man nicht, das beim Aufbau der Internetverbindung Hacker das System ausspionieren können. Online-Shopping und Geschäfte über das Internet werden immer beliebter, sind aber nicht ohne Risiko. 28 Prozent der befragten Unternehmen wussten nichts von der Gefahr, dass persönliche Informationen wie Kreditkarten-PIN-Codes und Systempasswörter – ohne, dass man es bemerkt – in falsche Hände geraten können. In 25 Prozent der Unternehmen war es nicht bekannt, dass sich ohne entsprechenden Schutz E-Mails von alleine an die Empfänger aus dem persönlichen Adressbuch verschicken können. Trotz all dieser Risiken stufen 43 Prozent der Kleinunternehmen in Europa das Problem Cyber-Kriminalität auf ihren Prioritätenlisten als gering ein. 22 Prozent werden dieses Jahr nicht in Internet-Sicherheit investieren, da sie nicht davon ausgehen, dass ihr Geschäft gefährdet ist.
Ein weiteres Problem wird derzeit nur als tägliches Ärgernis eingestuft, geht aber zunehmend auch zu Lasten der Produktivität. Das Volumen der Posteingänge überfüllenden Spam-Mails nimmt weiter zu und bereitet so manchem Unternehmen Kopfzerbrechen. 65 Prozent der deutschen Kleinunternehmen erhalten bis zu 20 E-Mails pro Woche, bei 9 Prozent der Unternehmen sind es sogar mehr 51 Spam-Mails jede Woche. Die Mehrzahl der in Deutschland eingehenden Spam-Mails (23 Prozent) enthält sexuelle Inhalte. 47 Prozent der Kleinunternehmen haben sich mit der Spam-Problematik abgefunden. Während 67 Prozent der befragten Firmen keine Verschärfung in den letzten zwölf Monaten sehen, gaben 28 Prozent an, dass die Menge der unerwünschten Mitteilungen zugenommen hat.
Das Risiko lässt sich minimieren
Network Associates weist natürlich nicht nur auf die Problematik der Cyber-Kriminalität hin, sondern bietet auch Lösungsansätze. Gerade die hier untersuchte Gruppe kleinerer Unternehmen und den Mittelstand, denen eine tragende Rolle in der Wirtschaft vieler europäischer Staaten zukommt, wird in Zukunft auf Risiko minimierende und damit Kosten sparende Schutzmaßnahmen nicht verzichten können. Mit dem Lösungsportfolio von McAfee Security brauchen sich diese Unternehmen nicht mehr über das Thema Sicherheit Gedanken machen, was Ressourcen frei hält, um sich auf das eigentliche Geschäft zu konzentrieren. McAfee ist der weltweite Marktführer im Bereich Internet-Sicherheit und bietet verschiedene Möglichkeiten, um auch kleinere Unternehmensnetzwerke sicherer zu machen. Das Thema Internet-Sicherheit verdient spätestens zum jetzigen Zeitpunkt einen höheren Stellenwert, da Cyber-Attacken immer höhere Kosten verursachen und manche Unternehmen auch in den finanziellen Ruin treiben können
Mehr als eine von fünf befragten Firmen in Europa (22 Prozent) musste die Arbeit in ihren Büros für mehrere Stunden niederlegen, um die Folgen eines Virenbefalls zu beseitigen. Dies reicht bis hin zu 30 Prozent in Italien und 50 Prozent in Frankreich.
Schäden bei 29 Prozent der infizierten Firmen in Deutschland
Ein genauerer Blick auf die Ergebnisse in Deutschland ergibt Folgendes: Etwa eines von fünf Kleinunternehmen (21 Prozent) wurde in den letzten zwölf Monaten von einem Virus infiziert und etwa der gleiche Anteil (19 Prozent) wurde im letzten Sommer vom Sobig-Wurm heimgesucht. Ein Drittel der deutschen Kleinunternehmen mit Virenbefall musste in der Folge neue Hardware anschaffen. Weitere 29 Prozent haben wichtige Dateien verloren oder massive Beschädigungen festgestellt.
Eine von fünf Firmen hat einen Verlust von 5.000 bis 10.000 Euro bei jedem Virenangriff davongetragen, was dem höchsten finanziellen Schaden unter den befragten Firmen in Europa entspricht.
Wie steht es um das Sicherheitsbewusstsein?
Die deutschen Mitarbeiter sind am vorsichtigsten, denn nur die wenigsten wagen es, ein E-Mail-Attachment von einem unbekannten Absender zu öffnen – 9 Prozent im Vergleich zu den risikofreudigeren französischen Kollegen mit 24 Prozent. Das gleiche gilt beim Klicken auf einen unbekannten Link, was nur 9 Prozent der Deutschen, aber 23 Prozent der Franzosen wagen. Vorbildlich zeigt sich das Personal in deutschen Kleinunternehmen auch in dieser Hinsicht: 98 Prozent haben noch nie ein unbekanntes Attachment an einen Freund der Kollegen weitergeleitet. Mehr als die Hälfte (52 Prozent) glaubt jedoch, einem Kollegen oder Unternehmen möglicherweise unbewusst eine infizierte E-Mail weitergeleitet zu haben. Dass die Bedrohung zunimmt, wird deutlich, denn 38 Prozent der Befragten in Deutschland schätzen das Virenrisiko aktuell höher ein als noch vor einem Jahr. Nur einer von fünf Mitarbeitern (20 Prozent) fühlt sich weniger bedroht oder hat sich nie darüber Gedanken gemacht.
Welche Maßnahmen ergreifen die Unternehmen?
Viele Kleinunternehmen ignorieren der McAfee European Security Study zufolge die immer raffinierter werdenden Methoden von Cyber-Kriminellen, um geschäftliche Informationen auszuspionieren oder Daten zu zerstören. Tausende von Unternehmen arbeiten mit inadäquatem Netzwerkschutz, weil sie das Aufspielen von Updates versäumen oder grundsätzlich keine Sicherheitsstrategie haben. Deutschland, so die Studie, weist mit 11 Prozent den höchsten Anteil von Unternehmen auf, die keine Anti-Viren-Software einsetzen – im Gegensatz zu 1 Prozent in Spanien und Großbritannien. Immerhin 71 Prozent der deutschen Kleinunternehmen planen die Einführung von Schutzmaßnahmen gegen Cyber-Kriminalität. Mehr als die Hälfte (55 Prozent) der deutschen Firmen, die keine Maßnahmen ergreifen wollen, glauben nicht, dass die Gefährdung für sie geschäftskritisch ist. Nur 10 Prozent der Kleinunternehmen in Deutschland sind davon überzeugt, bereits ausreichend in IT-Sicherheit investiert zu haben.
Finanzielles Risiko oder nur tägliches Ärgernis – Datenspionage und Spam-Flut
Die Studie kam auch zu dem Ergebnis, dass sich viele Kleinunternehmen in Europa nicht der Risiken bewusst sind, die von Spammern, Hackern und Virenschreibern ausgehen. In über der Hälfte der befragten Firmen in Großbritannien (58 Prozent) und Deutschland (52 Prozent) wusste man nicht, das beim Aufbau der Internetverbindung Hacker das System ausspionieren können. Online-Shopping und Geschäfte über das Internet werden immer beliebter, sind aber nicht ohne Risiko. 28 Prozent der befragten Unternehmen wussten nichts von der Gefahr, dass persönliche Informationen wie Kreditkarten-PIN-Codes und Systempasswörter – ohne, dass man es bemerkt – in falsche Hände geraten können. In 25 Prozent der Unternehmen war es nicht bekannt, dass sich ohne entsprechenden Schutz E-Mails von alleine an die Empfänger aus dem persönlichen Adressbuch verschicken können. Trotz all dieser Risiken stufen 43 Prozent der Kleinunternehmen in Europa das Problem Cyber-Kriminalität auf ihren Prioritätenlisten als gering ein. 22 Prozent werden dieses Jahr nicht in Internet-Sicherheit investieren, da sie nicht davon ausgehen, dass ihr Geschäft gefährdet ist.
Ein weiteres Problem wird derzeit nur als tägliches Ärgernis eingestuft, geht aber zunehmend auch zu Lasten der Produktivität. Das Volumen der Posteingänge überfüllenden Spam-Mails nimmt weiter zu und bereitet so manchem Unternehmen Kopfzerbrechen. 65 Prozent der deutschen Kleinunternehmen erhalten bis zu 20 E-Mails pro Woche, bei 9 Prozent der Unternehmen sind es sogar mehr 51 Spam-Mails jede Woche. Die Mehrzahl der in Deutschland eingehenden Spam-Mails (23 Prozent) enthält sexuelle Inhalte. 47 Prozent der Kleinunternehmen haben sich mit der Spam-Problematik abgefunden. Während 67 Prozent der befragten Firmen keine Verschärfung in den letzten zwölf Monaten sehen, gaben 28 Prozent an, dass die Menge der unerwünschten Mitteilungen zugenommen hat.
Das Risiko lässt sich minimieren
Network Associates weist natürlich nicht nur auf die Problematik der Cyber-Kriminalität hin, sondern bietet auch Lösungsansätze. Gerade die hier untersuchte Gruppe kleinerer Unternehmen und den Mittelstand, denen eine tragende Rolle in der Wirtschaft vieler europäischer Staaten zukommt, wird in Zukunft auf Risiko minimierende und damit Kosten sparende Schutzmaßnahmen nicht verzichten können. Mit dem Lösungsportfolio von McAfee Security brauchen sich diese Unternehmen nicht mehr über das Thema Sicherheit Gedanken machen, was Ressourcen frei hält, um sich auf das eigentliche Geschäft zu konzentrieren. McAfee ist der weltweite Marktführer im Bereich Internet-Sicherheit und bietet verschiedene Möglichkeiten, um auch kleinere Unternehmensnetzwerke sicherer zu machen. Das Thema Internet-Sicherheit verdient spätestens zum jetzigen Zeitpunkt einen höheren Stellenwert, da Cyber-Attacken immer höhere Kosten verursachen und manche Unternehmen auch in den finanziellen Ruin treiben können
