2. Juli 2013 - IT-Sicherheit in Unternehmen

Arbeitnehmer fühlen sich alleingelassen

Viele Angestellte sind verunsichert, wenn es um die IT- und Datensicherheit geht. Trotzdem bieten ihnen ihre Chefs nur selten klar definierte Verhaltensrichtlinien oder gar Trainings an.

arbeitnehmer-fuhlen-sich-alleingelassen.jpeg
Nur 4 von 10 Mitarbeitern erhalten Schulungen zur IT-Sicherheit (Bildquelle: McAfee).

Statt Manager und IT-Profis zu ihren Bemühungen rund um die IT-Sicherheit zu befragen, wollte McAfee im Rahmen einer Studie klären, wie gut die Mitarbeiter mit IT-Risiken umgehen. Hierzu wurden im April und Mai 2013 rund 1.000 Angestellte in kleinen und mittleren Unternehmen (25 bis 100 Arbeitnehmer) in Deutschland befragt.

83 Prozent dieser Befragten gaben an, dass digitale Daten eine zentrale Bedeutung für das Unternehmen hätten. Mehr zwei Drittel arbeiten regelmäßig mit Kundenkontakt¬daten, fast zwei Drittel mit Rechnungsdaten und knapp 50 Prozent mit vertraulichen Kundendaten.

Entsprechend würde zwar laut 80 Prozent der Befragten großer Wert auf IT-Sicherheit in ihren Unternehmen gelegt, vermisst würden jedoch Schulungen. So gaben 62 Prozent an, noch nie ein Training erhalten zu haben. Andererseits waren mehr als 80 Prozent davon überzeugt, dass ein solches notwendig oder nützlich sei.

Die eigenen Kollegen

Die größte Bedrohung geht laut der meisten Mitarbeiter von der eigenen Belegschaft aus: 39,3 Prozent der Befragten befürchten, dass ihre Kolleginnen und Kollegen oder sie selbst unabsichtlich einen Sicherheitsvorfall verursachen könnten. Fast 11 Prozent hatten schon einmal einen Vorfall beobachtet, der von einem Kollegen ausging, 4,6 Prozent gaben an, selbst schon einmal an einem Vorfall schuld gewesen zu sein.

Mehr als 20 Prozent der Angestellten nutzen laut eigener Angaben ihre privaten Mobilgeräte, um Arbeits-E-Mails abzurufen und geschäftliche Vorgänge zu bearbeiten. Auch private Webmail-Dienste (33 Prozent), Online-Filesharing mit Diensten wie Dropbox und Online-Workspace wie beispielsweise Google Drive (beide etwa 10 Prozent) werden auf Arbeitsrechnern genutzt.

Doch nur in 11,4 Prozent der Unternehmen gibt es Seminare zu mobiler, in 7 Prozent zu Cloud-Sicherheit. Schriftliche Guidelines sind ebenfalls rar, vor allem für die neuen Themen: Lediglich 149 von 1.000 Firmen haben solche Vorgaben für mobile Sicherheit, 53 von 1.000 zu Cloud-Security implementiert. Von den Mitarbeitern, die sich schon einmal ein Schadprogramm auf dem Rechner eingefangen haben, hatte nur ein Viertel jemals ein Training zu Passwort- oder E-Mail-Sicherheit erhalten.

(02.07.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln