Handlungsempfehlungen für mehr Webseiten-Sicherheit bei KMU - Chefbüro

chefbüro online

services

folgen Sie uns auf

aktuelle ausgabe

Die neue Chefbüro-Ausgabe:

Was das Management heterogener IT-Landschaften mit Recruiting zu tun hat
„Nicht ohne meinen Mac“

cb-titel3-12web

Nähern wir uns dem Thema IT einmal auf eine ganz andere Weise und betrachten wir sie aus dem Blickwinkel von Personalverantwortlichen. Fakt ist, dass sich die Arbeitsmarktsituation in Deutschland immer mehr zu einem Bewerbermarkt entwickelt - sprich der Bedarf an qualifizierten Mitarbeitern ist größer als das Angebot. Infolge dessen können viele Bewerber heutzutage zwischen verschiedenen Jobangeboten wählen. Das wiederum zwingt die Unternehmen dazu, sich im sogenannten „War for Talents“ möglichst gut zu verkaufen.
Von Jochen Jaser

Mehr Infos zur aktuellen Ausgabe

Jetzt diese Ausgabe gratis? Bestellen Sie hier!

cb-news abonnieren

Netzsicherheit spielt für viele kleine und mittlere Unternehmen (KMU) bislang eine untergeordnete Rolle. Obwohl sie über eine eigene Webseite verfügen und sogar einen Online-Shop betreiben, verfügt jede fünftes KMU nicht über sicherheitsspezifische Fachkenntnisse. Dies geht aus der Studie „Netz-und Informationssicherheit in Unternehmen 2009“ hervor, die das Kölner E-Commerce Center Handel jetzt vorgelegt hat.

So gewinnt der Online-Handel für KMU zunehmend an Bedeutung. Fast jedes vierte befragte Unternehmen verfügt über einen Internetshop und jedes zweite realisiert über 25 Prozent des Gesamtumsatzes mit diesen. Der Studie zufolge könne jedes zehnte Unternehmen, ohne Online-Handel den Geschäftsbetrieb nicht aufrecht erhalten. Dagegen betrauen nur 16 Prozent der Unternehmen einen externen Dienstleister mit der Online-Shop-Realisierung.

Häufig werde die Umsetzung der gesamten Internetpräsenz in die Hand der eigenen Mitarbeiter gegeben, die teilweise nicht über die nötigen Fachkenntnisse verfügen, resümieren die Studienmacher eine Sicherheitsschwachstelle. Demnach wurde bereits jedes elfte Unternehmen Opfer eines erfolgreichen Angriffes auf die eigene Webseite. 14 Prozent der betroffenen Unternehmen gaben dabei an, dass die Ursache unternehmensintern, beispielsweise durch den sorglosen Umgang mit Passwörtern begründet ist. Zwar informieren und schulen zwei Drittel der befragten 490 Unternehmen die eigenen Mitarbeiter zum Thema Sicherheit, trotzdem existierten noch Informationsdefizite.

So verfügen der Studie zufolge lediglich etwas mehr als ein Drittel der befragten Unternehmen über einen eigene Sicherheitsrichtlinie, in der beispielsweise der unternehmensweite Umgang mit Passwörtern geregelt ist. Verstärkt wird dieses Defizit durch die Tatsache, dass der Anteil der Unternehmen, die ihren Mitarbeitern volle Zugriffsrechte auf die Firmenhardware und Software erlauben, von sechs Prozent (2008) auf zehn Prozent (2009) angestiegen ist.

Trotz aller sicherheitsrelevanten Defizite innerhalb von KMU sehen die Studienmacher ein großes Interesse bei den Firmen, unternehmensinterne Prozesse abzusichern und Verhaltensweisen zu etablieren, um sich gegen Sicherheitsvorfälle bestmöglich zu schützen.