Es sind nicht nur große Konzerne, die immer wieder Opfer von Cyberangriffen werden, auch wenn dies durch die starke mediale Aufmerksamkeit so scheint. Die Deutsche Telekom ist wohl eines der prominentesten Beispiele dafür, welche Dimensionen Datenspionage annehmen kann. 2006 musste der mit IT-Spezialisten gut besetzte Bonner Konzern bekanntgeben, dass etwa 17 Millionen Kundendatensätze in die falschen Hände gelangt waren – irgendwie.
Datenspionage & Co. kosten viele Arbeitsplätze und Milliarden Euro
Doch das Gros der weltweiten Cyberangriffe zielt auf kleine und mittlere Unternehmen (KMU) ab. Nach Schätzungen von McAfee, einem Hersteller von Computersicherheitssoftware, waren 2012 in drei von vier Fällen Mittelständler das Opfer von Internetkriminalität. Der dabei weltweit verursachte wirtschaftliche Schaden liegt zwischen 100 und 500 Milliarden US-Dollar (75 und 375 Milliarden Euro).
Die von McAfee im Auftrag gegebene Studie der US-Denkfabrik Center for Strategic and International Studies (CSIS) zeigt aber noch mehr: Erstmals wurde untersucht, welche Auswirkungen Datenspionage & Co. auf den Arbeitsmarkt haben. Ergebnis: Allein in den USA gehen jährlich mehr als eine halbe Million Arbeitsplätze verloren.
Angestellte fühlen sich oft unsicher und alleingelassen
Wie viele Jobs in Europa und Deutschland durch Cyberkriminalität gefährdet sind, dazu gibt es keine verlässlichen Zahlen. Eine weitere McAfee-Studie gibt aber Aufschluss darüber, wie gut oder schlecht die mittelständischen Betriebe in Deutschland auf Hacker-Angriffe vorbereitet sind – mit teilweise erschreckenden Ergebnissen.
Laut einer repräsentativen Umfrage unter 1.000 Angestellten in kleinen und mittleren Unternehmen fühlen sich viele in IT-Sicherheitsfragen alleingelassen – sind vor allem in Bezug auf mobile Sicherheit und Cloud Security unsicher. Trotzdem bieten ihnen ihre Chefs nur sehr selten Trainings oder Guidelines in diesen Bereichen an.
Größte Bedrohung geht von eigener Belegschaft aus
Zwar legen laut den Befragten 80% der Unternehmen offiziell großen Wert auf IT-Sicherheit, jedoch gibt es bei 62% nie ein Training. Mehr als 80% gaben an, dass sie ein solches für notwendig oder zumindest nützlich halten würden. Schließlich meinen ebenfalls mehr als 80% der Befragten, dass digitale Daten ein zentraler Business-Faktor sind. Über zwei Drittel arbeiten regelmäßig mit Kundenkontaktdaten, fast zwei Drittel mit Rechnungsdaten und knapp die Hälfte mit vertraulichen Kundendaten.
Die größte Bedrohung geht nach Meinung der meisten Befragten von der eigenen Belegschaft aus: Fast 40% befürchten, dass ihre Kollegen oder sie selbst unabsichtlich einen Sicherheitsvorfall verursachen könnten. Ganz unbegründet scheint diese Sorge nicht zu sein: Fast 11% können sich an einen Vorfall erinnern, der von einem Kollegen ausging. 4,6% gaben immerhin zu, selbst schon einmal einen Vorfall verschuldet zu haben.
Private Dienste und Geräte für geschäftliche E-Mails und Vorgänge
Mehr als jeder fünfte Angestellte nutzt laut eigenen Angaben das private Mobilgerät, um geschäftliche E-Mails und Vorgänge abzurufen und zu bearbeiten. Jeder Dritte nutzt private Webmail-Dienste und jeder Zehnte Online-Filesharing mit Diensten wie Dropbox oder Box und Online-Workspace wie beispielsweise Google Drive auf dem Arbeitsrechner. Danach gefragt, wie sicher sich die Angestellten im Umgang mit mobilen Geräten fühlen, bewerteten 39% ihren Wissensstand mit sieben bis zehn auf einer Skala von 1 („sehr unsicher“) bis 10 („sehr sicher“). In Bezug auf Cloud-Themen gaben sich nur noch ein Viertel diese Noten.
Sicherheitstraining ausdrücklich erwünscht
Dabei zeigt die McAfee-Umfrage, dass Angestellte mehr im Bereich IT-Sicherheit ausgebildet werden wollen. Laut den Befragten wäre ein Training in mobiler Sicherheit (77%), Cloud Security (72%) oder dem Schutz vor Schadprogrammen (81%) notwendig oder zumindest nützlich. Der Hintergrund: Von den Mitarbeitern, die sich schon einmal ein Schadprogramm auf dem Rechner eingefangen haben, hatte nur ein Viertel jemals ein Training zu Passwort- oder E-Mail-Sicherheit.