+
Bei der Datenübertragung ist Vorsicht geboten.

Verschlüsselung

Datenlecks im Mittelstand

  • schließen

Eine Studie zeigt, dass kleinere Firmen zu selten Verschlüsselungstechnik nutzen. 65 Prozent der Unternehmen nennen Kosten als Hauptgrund für die fehlende Verschlüsselung.

Am Thema Verschlüsselung kommt niemand mehr vorbei. Auch im Koalitionsvertrag von Union und SPD heißt es, dass man die „Ende-zu-Ende-Verschlüsselung, für jedermann verfügbar machen“ wolle. Wie auch immer das umzusetzen ist – auf der Agenda steht die sichere Datenübertragung zumindest, sollte es zu einer großen Koalition kommen.

Aber selbst Unternehmen sind lange nicht alle auf dem Standard, der nötig wäre.  Während in fast 92 Prozent der großen Unternehmen Verschlüsselungstechnik bei der Übertragung von Daten zum Einsatz kommt, sind es bei kleinen und mittelständischen Unternehmen nur rund 72 Prozent.

Zu diesem Ergebnis kommt eine neue Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi), die am Montag in Berlin vorgestellt und gemeinsam mit der Agentur Goldmedia, dem Institut für Internet-Sicherheit if(is) und dem Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologien (IRNIK) erstellt wurde.

„Informationen in einer unverschlüsselten E-Mail sind etwa genauso schlecht geschützt, als würde man sie auf einer Postkarte versenden“, sagte Bundeswirtschaftsministerin Brigitte Zypries (SPD). Man erkenne bei den Unternehmen ein „Auseinanderfallen von theoretischer Wahrnehmung und praktischem Handeln“. Der deutsche Mittelstand sei nicht gut aufgestellt, die Notwendigkeit für elektronische Verschlüsselungen werde zwar erkannt, aber es scheitere an der Umsetzung. „Wir müssen daran arbeiten, dass wir den Mittelstand besser informieren“, sagte die Ministerin weiter.

Auch die Passwortverwaltung ist unzureichend

So gaben 56 Prozent der 140 befragten Klein- und Mittelstandsunternehmen an, dass die IT-Dienstleister oder die Fachabteilungen nicht über ausreichende Kompetenzen verfügten, um die entsprechenden Verschlüsselungslösungen einzusetzen. Gleichzeitig sind aber 94 Prozent der Meinung, dass die Verschlüsselung zu den „Grundsätzen einer ordnungsgemäßen Unternehmensführung“ gehöre.

„Hauptgründe für eine unzureichende Verschlüsselung ist vor allem die Sorge vor Komfort- und Produktivitätsverlusten“, sagte André Wiegand von Goldmedia. Dabei zeigen die Ergebnisse der Studie, dass zwei Drittel der klein- und mittelständischen Unternehmen kaum bis gar keine Komfortverluste durch Verschlüsselungen erleiden mussten. Betroffen sind aber vor allem kleine Unternehmen (19 Prozent), da der Einsatz durch hohen Aufwand und fehlende Kompetenzen erschwert wird. 65 Prozent der Unternehmen nannten den Kostenaufwand als Grund, wenn man sich gegen den Einsatz von verschlüsselter Übertragung entschieden hatte. Bei 53 Prozent herrschte Unklarheit darüber, welche am Markt verfügbaren Lösungen eingesetzt werden sollen.

Eine Unternehmensrichtlinie, die die verschlüsselte Datenspeicherung regelt, gab es nur in der Hälfte der klein- und mittelständischen Unternehmen. Zudem war die Passwortverwaltung nur unzureichend geregelt: In 31 Prozent der Fälle war dies „jedem selbst überlassen“, in 30 Prozent dieser Unternehmen regelten spezielle Passwortmanager die Verwaltung von Zugangsdaten und Passwörter. Sie zwingen Nutzer zum Beispiel dazu, regelmäßig neue Passwörter zu erstellen.

Das könnte Sie auch interessieren

Kommentare