heartbleed passwort computer daten
© REUTERSPasswort (Symbolbild): Eklatante Sicherheitsmängel
Millionenfacher Passwortklau, Sicherheitslücke "Heartbleed" - na und? Im deutschen Mittelstand herrscht beim Thema IT-Sicherheit gefährliche Gleichgültigkeit. Laut einer Studie schützt jede fünfte Firma sensible Daten nur lückenhaft vor Hackern - wenn überhaupt.

Viele deutsche Firmen sind nach einer Studie nur unzureichend auf Hacker-Angriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Im Mittelstand seien Sicherheitsvorkehrungen oft lückenhaft oder überhaupt nicht vorhanden, berichtet die Beratungsgesellschaft PricewaterhouseCoopers (PwC) in einer am Samstag veröffentlichten Umfrage.

Rund jedes fünfte der 405 befragten Unternehmen schütze seine Daten nur unzureichend, gab PwC an. Nur ein Drittel der Unternehmen hätte nach den Berichten über Internet-Spionage des amerikanischen Geheimdienstes NSA die eigene Sicherheitsstrategie hinterfragt. Nur rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. "Die Ergebnisse der Studie sind ernüchternd", sagt PwC-Partner Derk Fischer. Manche Firmen würden etliche Attacken gar nicht bemerken, weil die erforderlichen Kontrollen fehlten.

Die Experten raten den Betrieben, ihre Beschäftigten regelmäßig über potentielle Datenrisiken und den Umgang mit Gefahrenquellen aufzuklären. "Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern", sagte Fischer.

Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens "im Eigenbau" umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Denn sie hinkten den Möglichkeiten der Angreifer deutlich hinterher: "Fast scheint es, als hätten sie sich entweder zum Aussitzen oder zur Resignation entschlossen."

Nach der Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. 58 Prozent der Betroffenen konnten jedoch noch nicht einmal genau benennen, welche Bereiche und Daten angegriffen wurden. Dabei erlitt jeder dritte geschädigte Betrieb Verluste von bis zu 100.000 Euro.

Wie wichtig IT-Sicherheit ist, wurde zuletzt durch die schwere Internet-Sicherheitslücke "Heartbleed" deutlich. Bei der Heartbleed-Lücke geht es um eine der wichtigsten Komponenten des Web. Das OpenSSL-Programm, in dem der Fehler auftritt, wird von vielen Webservern und anderer Software zur sicheren Kommunikation im Netz eingesetzt. Wer davon wusste, konnte bis zu dieser Woche an sensible Informationen bei großen Diensten wie Facebook, Yahoo, Google und etlichen anderen gelangen.

Der US-Geheimdienst NSA hat die schwere Internet-Sicherheitslücke "Heartbleed" angeblich systematisch ausgenutzt. Die Schwachstelle in der Verschlüsselungssoftware sei dem Geheimdienst seit "mindestens zwei Jahren" bekannt gewesen, berichtet die Nachrichtenagentur Bloomberg unter Berufung auf zwei Insider. Die US-Regierung dementierte den Vorwurf.