Sophos warnt vor zu wenig Risikobewusstsein

Aktuelle Studien belegen: Gerade kleinere und mittelständische Unternehmen unterschätzen die Gefahren, die von elektronischen Schadprogrammen und Spam-Mails ausgehen, und wenn die Verantwortlichen in den Firmen entsprechende Schutzmaßnahmen treffen, ist ihnen oft nicht bewusst, dass Sicherheit keine einmalige Anschaffung ist.

Elektronische Schädlinge machen die regelmäßige Aktualisierung der eingesetzten Software unabdingbar, da sie sich über das Internet rasend schnell verbreiten und die Anzahl an unerwünschten Werbemails täglich zunimmt. Der Sicherheitsspezialist Sophos rät deshalb kleineren und mittelständischen Betrieben dringend zum Einsatz ganzheitlicher Sicherheitslösungen. Deren Vorteil: Sie sind einfach zu verwalten und aktualisieren sich automatisch.

85 Prozent der mittelständischen Unternehmen in Deutschland setzen Antiviren-Programme ein. Dennoch waren mehr als 54 Prozent innerhalb der vergangenen zwölf Monate von Viren-, Würmer- und Trojaner-Attacken betroffen, wie eine aktuelle IT-Sicherheitsstudie zeigt. Die Studie, die vom Frankfurter Marktforschungsinstitut Market Research & Services (MR&S) und dem Netzwerk Elektronischer Geschäftverkehr (NEG) erstellt wurde, nennt als Gründe hierfür insbesondere technische Mängel sowie menschliches Versagen. Vielfach vernachlässigen die Firmen die regelmäßige Aktualisierung ihrer Antiviren-Software - so das Ergebnis einer Untersuchung des Computersicherheitsspezialisten Sophos. Die Befragung unter rund 4.000 kleinen und mittleren Unternehmen weltweit zeigt, dass sich diese zwar der Risiken bewusst sind, die durch elektronische Schadprogramme entstehen, Investitionen in entsprechende Sicherheitsprogramme jedoch oft ins Leere laufen, da Updates nur unregelmäßig vorgenommen werden.

Neben Viren, Würmern und Trojanern stellen heute insbesondere auch unverlangte Werbe-Mails eine wesentliche Bedrohung für Firmen dar. Hierzu Christoph Hardy, Security Consultant bei Sophos: „Gerade bei Spam beobachten wir derzeit eine bedrohliche Entwicklung. Nicht nur, dass unverlangte Werbe-Mails die Posteingänge der Mitarbeiter verstopfen. Die Versender der Nachrichten bedienen sich nun immer öfter der Techniken von Viren, Würmern und Trojanern, um über die Rechner ahnungsloser User ihre unerbetenen Botschaften zu verbreiten. Sie zielen dabei nicht nur auf große Konzerne - auch die Rechner kleiner Unternehmen werden zu solchen Zwecken missbraucht.“

Dabei rechnen Analysten mit einer weiterhin anhaltenden Bedrohung durch Spam: Ferris Research schätzt in seinem aktuellen Bericht „The global economic impact of spam 2005“, dass Spam allein in Deutschland im Jahr 2005 insgesamt Kosten in Höhe von rund 4,5 Milliarden US-Dollar verursacht. Ebenso prognostiziert das Marktforschungsinstitut IDC, dass die Anzahl an Spam-Mails bis 2007 weltweit auf jährlich 23 Milliarden steigt. Schon heute verbringen Mitarbeiter, deren Rechner nicht entsprechend vor Spam geschützt sind, durchschnittlich zehn Minuten mit dem Aussortieren und Löschen von Spam. Und obwohl der Zeitbedarf dafür täglich zunimmt und die Produktivität der Mitarbeiter entsprechend leidet, zögern viele Betriebe, wirkungsvolle Vorkehrungen zu treffen.

Dass viele Firmen noch immer die Auswirkungen, die elektronische Schädlinge und Spam mit sich bringen, unterschätzen, betont auch Oliver Grün, Vorsitzender des Verbandes der EDV-Software- und -Beratungsunternehmen (VDEB): „Die Bereitschaft, in Sicherheitsmaßnahmen zu investieren, steigt mit zunehmender Unternehmensgröße. Leider unterscheiden aber Viren und Spam nicht nach der Betriebsgröße. Gerade kleinere Betriebe können sich heute Systemausfälle oder Datenverlust durch Viren-Attacken ebenso wenig wie Produktivitätseinbußen durch Spam leisten. Wir können deshalb nur allen raten, nicht an der falschen Stelle zu sparen.“