Wirtschaft

IT-Sicherheit hessischer Unternehmen: Ergebnisse der IKT-Erhebung 2019

Lesedauer: 4 Minuten

Die Bedeutung der IT-Sicherheit ist in den vergangenen Jahren zunehmend in den Fokus des öffentlichen Interesses gerückt. Vorfälle wie die Hackerangriffe auf die Universität Gießen oder die Bundestagsverwaltung zeigen die Konsequenzen unzureichender Maßnahmen zur IT-Sicherheit deutlich auf. Vor diesem Hintergrund befasst sich dieser Artikel mit der IT-Sicherheit hessischer Unternehmen auf Basis der Erhebung IKT-U 2019 („Nutzung von Informations- und Kommunikationstechnologien in Unternehmen 2019“).

Von Dr. Benjamin Hampf, Hessisches Statistisches Landesamt

Internetnutzung hessischer Unternehmen

99 % der hessischen Unternehmen verfügten 2019 über einen Internetzugang, 88 % der Unternehmen mit Internetzugang hatten zudem eine eigene Webseite und 94 % nutzten zu geschäftlichen Zwecken Skype, WhatsApp, Facetime oder andere Anwendungen zur (Video-)Telefonie. 94 % der Unternehmen mit Internetzugang verwenden einen ortsfesten Internetzugang.1

Infobox
Die IKT-U („Nutzung von Informations- und Kommunikationstechnologien in Unternehmen“) ist eine jährlich durchgeführte Erhebung der statistischen Ämter. Die Teilnahme der Unternehmen ist freiwillig. Im Fokus stehen dabei Fragen zu Möglichkeiten, Einsatz und Risiken von IT-Technologien in Unternehmen.
Im Jahr 2019 wurden 9 523 Unternehmen in Hessen auf Basis eines Stichprobenplans ausgesucht und im Rahmen der IKT-U durch das Hessische Statistische Landesamt (HSL) angeschrieben. Mit 1 841 Unternehmen, die letztlich an der IKT-U 2019 teilnahmen, betrug die Rücklaufquote 19 %. Hierunter fielen 621 Unternehmen, die über weniger als 10 Beschäftigte verfügen und einen vereinfachten Fragebogen erhielten.

Die Verteilung der Geschwindigkeiten in Megabit pro Sekunde (Mbit/s) der Datenübertragung ist in Abbildung 1 dargestellt.

Abbildung 1: Geschwindigkeit der ortsfesten Internetverbindung der Unternehmen

Zwei Drittel der Unternehmen nutzen Geschwindigkeiten mit mindestens 30 Mbit/s und 29 % sogar über 100 Mbit/s. Eine Minderheit von 12 % nutzt Geschwindigkeiten unter 10 Mbit/s. Zum Vergleich: Bundesweit nutzen nur 52 % der Unternehmen Geschwindigkeiten mit mindestens 30 Mbit/s, jedoch 22 % unter 10 Mbit/s. Die Hessische Landesregierung geht in ihrer „Richtlinie zur Förderung der Breitbandversorgung im Land Hessen“ bei einer Breitbandversorgung unter 30 Mbit/s von einer unzureichenden Internetversorgung aus. Zu berücksichtigen ist, dass die Unternehmen in der Erhebung über die theoretische – maximale, vertraglich vereinbarte – Datenübertragungsrate Auskunft geben. Informationen zu den gewünschten bzw. zur Verfügung stehenden tatsächlichen Geschwindigkeiten werden nicht erfasst, so dass aus diesen Angaben nicht auf die Verfügbarkeit bzw. Nichtverfügbarkeit schnellen Internets geschlossen werden kann.

IT-Sicherheit hessischer Unternehmen

Im Rahmen der IKT-U 2019 wurde ein Themenschwerpunkt auf Risiken und Verhaltensweisen von Unternehmen in Bezug auf IT-Sicherheit gelegt. 12 % der befragten Unternehmen gaben an, dass es bei ihnen im Verlauf des Jahres 2018 zu IT-Sicherheitsvorfällen gekommen ist. Abbildung 2 gibt eine Übersicht der Häufigkeiten einzelner Sicherheitsvorfälle bei den Unternehmen.

Abbildung 2: Häufigkeiten von IT-Sicherheitsvorfällen in Unternehmen (Mehrfachnennungen möglich)

2 % der Unternehmen gaben an, dass es bei ihnen zur Offenlegung vertraulicher Daten, z. B. durch unbefugte Zugriffe, Phishing2– oder Pharming3-Angriffe sowie durch vorsätzliche oder fahrlässige Handlungen der tätigen Personen, kam. Von der Zerstörung oder Veränderung von Daten bspw. durch Schadsoftware, unbefugte Zugriffe oder Hard- bzw. Softwareausfälle, waren knapp 6 % der Unternehmen betroffen. Bei 9 % der Unternehmen führten beispielsweise Schadsoftware oder Hard- oder Softwareausfälle zur Nichtverfügbarkeit von IT-Diensten.

Um Risiken in der IT-Sicherheit vorzubeugen, setzen hessische Unternehmen unterschiedliche Maßnahmen um, wie Abbildung 3 zeigt. Die am häufigsten genannte Sicherheitsmaßnahme ist das regelmäßige Update der benutzten Software, welches 95 % der Unternehmen vornehmen. Ähnlich viele Unternehmen setzen auf regelmäßige Backups zur Datensicherung an einem getrennten Speicherort, worunter auch Clouds zählen können. Auffällig ist, dass nur ein geringerer Anteil von 86 % der Unternehmen die Authentifizierung über sichere Passwörter vornimmt. Dabei ist die Definition sicherer Passwörter in der Befragung relativ weit gefasst: Ein Passwort gilt als sicher, wenn es eine Mindestlänge von acht unterschiedlichen Zeichen aufweist und einer regelmäßigen Änderung unterliegt. Von den Unternehmen, die keine sicheren Passwörter verwenden, setzen jedoch fast 65 % auf mindestens eine der zur Auswahl genannten IT-Sicherheitsmaßnahmen, die auf einer alternativen Form der Authentifizierung bzw. Verschlüsselung basiert.4

Virtuelle Privaten Netzwerke (VPN), Verschlüsselungstechniken für Daten, Dokumente und E-Mails sowie Sicherungen von Protokolldaten werden jeweils von ca. 60 % Prozent der hessischen Unternehmen genutzt. Nur eine Minderheit der Unternehmen (16 %) setzt auf biometrische Verfahren wie Fingerabdrücke, Stimm- oder Gesichtserkennungen zur Nutzeridentifizierung und -authentifizierung.

Abbildung 3: Diese Maßnahmen der IT-Sicherheit nutzen die Unternehmen (Mehrfachnennungen möglich)

Im Rahmen der IKT-U 2019 wurden die Unternehmen außerdem befragt, wer zur Durchführung IT-sicherheitsrelevanter Tätigkeiten wie Sicherheitstests, IT-Fortbildungen und die Beseitigung von Sicherheitsvorfällen zuständig ist. Die Antworten zeigen ein relativ heterogenes Bild (siehe Abbildung 4). Dabei teilen sich die Unternehmen in drei nahezu gleich große Gruppen auf:

  • 32 % der Unternehmen überließen diese Aufgaben ausschließlich internen Mitarbeiterinnen und Mitarbeitern
  • 26 % der Unternehmen nutzten hierfür ausschließlich externe Anbieter
  • 34 % der Unternehmen setzten auf interne Mitarbeiterinnen und Mitarbeiter und externe Anbieter
  • 7 % der Unternehmen gaben an, keine IT-sicherheitsrelevanten Tätigkeiten durchzuführen
  • 1 % der Unternehmen machte keine Angaben hierzu.

Abbildung 4: In den Unternehmen Verantwortliche für die Durchführung IT-sicherheitsrelevanter Tätigkeiten

Zusammenfassung und Fazit

Die Ergebnisse der IKT-U 2019 zeigen, dass die Internetnutzung für hessische Unternehmen zum Standard zählt und diese auch in überwiegender Zahl moderne Wege der Kommunikation wie Skype oder WhatsApp nutzen. Die damit verbundenen Risiken für die IT-Sicherheit sind jedoch erheblich. Zwar sind Unternehmen, die durch IT-Sicherheitsvorfälle betroffen waren in der Minderheit, jedoch zeigen die vorliegenden Zahlen auch, dass deren Anteil nicht marginal ist. Um IT-Sicherheitsprobleme zu vermeiden, setzen die meisten Unternehmen auf gängige Verfahren wie Backups oder regelmäßige Softwareupdates. Die Mehrheit nutzt dabei die Expertise externer Anbieter – entweder ausschließlich oder in Kooperation mit internen Mitarbeiterinnen und Mitarbeitern. Die Verarbeitung biometrischer Informationen, die mit erheblichen datenschutzrechtlichen Hürden verbunden ist, kommt bislang nur bei einer kleinen Minderheit von Unternehmen zum Einsatz.

Beitrag drucken
  1. Eine Alternative zu ortsfesten Internetzugängen sind mobile Internetzugänge.
  2. Phishing ist ein krimineller, betrügerischer Angriff, um vertrauliche Informationen (z. B. Benutzerdaten, Passwörter, Kreditkarteninformationen) von Internetnutzern zu bekommen. Der Angreifer täuscht etwa die E-Mail-Adresse einer vertrauenswürdigen Instanz (z. B. Bank) vor und fordert den Empfänger auf, eine Website zu besuchen und dort vertrauliche Informationen einzugeben.
  3. Pharming ist die Weiterentwicklung des Phishing. Hierbei wird der Nutzer auf eine gefälschte Website umgeleitet, um an vertrauliche Informationen zu gelangen.
  4. Diese umfassen die Netzwerkzugangskontrolle, die Nutzung eines Virtuellen Privaten Netzwerkes, die Nutzung von Verschlüsselungstechniken sowie die biometrische Nutzeridentifizierung und -authentifizierung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.