Eine neue Studie von WatchGuard Technologies, Inc. unter 296 Geschäftsführern, Abteilungsleitern, Projekt- und IT-Managern in Deutschland und Großbritannien bringt ans Tageslicht: Die meisten Unternehmen sehen in Spam (82 Prozent) und Viren (60 Prozent) das größte Sicherheitsproblem. Elf Prozent sorgen sich um den Verlust von Daten, zehn Prozent um Hacker-Attacken und neun Prozent um das Dialer-Problem.

Zur Vorsorge greifen die meisten Unternehmen auf automatisierte Downloads zum Virenscan (86 Prozent) zurück, während 38 Prozent ihre Updates eigenhändig auf regelmäßiger Basis vornehmen. Sechs Prozent reagieren nur dann, wenn ein konkreter Vorfall vorliegt. Im Vergleich zwischen Großbritannien und Deutschland zeigt sich, dass deutsche Unternehmen sorgfältiger mit dem Virenschutz umgehen. 55 Prozent der Befragten gaben an, Updates auf regelmäßiger Basis vorzunehmen, während es auf der Insel nur 26 Prozent waren.

Auf die Frage, welche Vorsichtsmaßnahmen geplant sind, priorisierten 56 Prozent den Schutz vor Virenattacken sowie die Aufklärung der Mitarbeiter (42 Prozent). Erstaunliche sechs Prozent gaben noch immer an, keine Sicherheitsvorkehrungen zu treffen. Deutsche Unternehmen setzen im Vergleich dabei, mehr auf die Technologie, während die englischen Kollegen die Aufklärung der Mitarbeiter favorisieren. 60 Prozent wollen in Deutschland einen Virenschutz und 40 Prozent eine Verschlüsselungstechnologie implementieren, auf der Insel sind es dagegen nur 52 beziehungsweise 28 Prozent der Befragten. Dagegen forcieren 48 Prozent der englischen Unternehmen die Aufklärung ihrer Mitarbeiter, während es hierzulande nur 35 Prozent sind.

„Die meisten Unternehmen fürchten fälschlicherweise noch immer besonders Virenattacken. Unsere Erfahrung zeigt jedoch, dass die meisten Sicherheitsprobleme hausgemacht sind“, erklärt Anna Focks, Senior Director EMEA, WatchGuard. „Unternehmen müssen deshalb einerseits sicherstellen, dass sie die richtige Technologie im Einsatz haben. Aber genauso wichtig ist es, dass Sicherheitsadministratoren gewiss sein können, dass alle Mitarbeiter die Sicherheitsrichtlinien verstehen und immer über die neuesten Gefahren informiert sind. Hierzu bieten wir beispielsweise allen Interessierten einen monatlichen Newsletter auf Deutsch „OnWatch“, der über aktuelle Themen informiert, oder einen E-Mail-Nachrichtendienst, den so genannten LiveSecurity Informer. Damit erhalten Firmen einfach und schnell Informationen zu Sicherheitsbedrohungen, Security-Themen und -Trends.“

Außerdem unterstützt WatchGuard mit „ClickAware“ Sicherheitsadministratoren bei der Aufklärung der Mitarbeiter, damit sie deren Verhalten besser einschätzen können. ClickAware ist ein kostenloses Hilfsmittel für IT-Administratoren, mit dem sie Pseudo-Virenmails generieren und an einzelne Anwender oder Gruppen innerhalb der Unternehmens-Domain-Adresse schicken können. Sicherheitsadministratoren können zwischen fünf E-Mail-Vorlagen auswählen, die gängige sozial gestaltete Attacken simulieren. Wenn der Empfänger auf das Attachment klickt, erhält dieser, anstatt dass er das Netzwerk infiziert, eine freundliche Nachricht, die ihn daran erinnert, wie gefährlich es sein kann, unerwartete Attachments zu öffnen. ClickAware zählt dabei auch alle angeklickten Attachments.