IT-Sicherheit: Dem Mittelstand fehlt oft das Konzept

Kleine und mittelständische Unternehmen (KMU) legen zu wenig Wert auf IT-Sicherheit. Nur jede vierte Firma hat einen Notfallplan für den Fall, dass die Computersysteme ausfallen sollten. Ähnliche wenige besitzen Sicherheitsrichtlinien und verbindliche Organisationsanweisungen zu Datenschutz und IT-Sicherheit. Drei Viertel der Mittelständler verzichten auf regelmäßige Schulungen und Informationen ihrer Mitarbeiter. Das ergab eine gemeinsame Studie der Firmen Datev, Sophos und SAP und des IT-Branchenverbandes BITKOM.

Ein knappes Drittel (32 Prozent) der Unternehmen hat demnach überhaupt keine organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit getroffen. "Technische Lösungen wie Virenscanner, Firewall und Spamfilter gehören mittlerweile bei KMUs zur Standardausstattung, bei der Umsetzung von IT-Sicherheit in der Unternehmensorganisation gibt es aber noch große Defizite", kommentierte BITKOM-Präsident August-Wilhelm Scheer heute während einer IT-Sicherheitskonferenz die Ergebnisse der Untersuchung.

Er begrüßte in diesem Zusammenhang die Einrichtung einer "Taskforce IT-Sicherheit" durch das Bundeswirtschaftsministerium, die hier für Verbesserungen sorgen soll. Zwar leisteten präventive Web-Informationsangebote zu IT-Sicherheit gute Arbeit, im konkreten Schadensfall fehle betroffenen Unternehmen jedoch eine zentrale Plattform mit Tipps und Vorgehensweisen.