Wenig praktiziert: E-Mail-Verschlüsselung
60 Prozent der Unternehmen in Europa verschlüsseln ihre E-Mails nicht - Sicherheitsstrategie für E-Mails zu überdenken, um teure Datenschutzlücken zu vermeiden
59 Prozent derer, die bisher ihre E-Mails nicht verschlüsseln, glauben, dass sie das auch nicht nötig hätten
(04.04.07) - Nach einer europaweiten Umfrage des britischen Marktforschungsinstituts Vanson Bourne im Auftrag des Sicherheitsspezialisten Tumbleweed verschlüsseln deutlich mehr als die Hälfte (in Europa 60 Prozent - in Deutschland 59 Prozent) der Unternehmen ihre ausgehenden E-Mails nicht. Gleichzeitig geben 13 Prozent der befragten Unternehmen an, sie seien im vergangenen Jahr Opfer eines Lecks geworden, durch das vertrauliche Informationen unautorisiert das Unternehmen verlassen habe. In Deutschland waren hiervon sogar 20 Prozent betroffen.
Die Ergebnisse der Studie, für die IT-Manager in Großbritannien, Spanien, Frankreich und Deutschland befragt worden waren, werfen ein alarmierendes Licht auf die Sorglosigkeit vieler Unternehmen im Umgang mit ihren Daten - und das, obwohl sich immer mehr Firmen der Gefahren durchaus bewusst sind. Das größte Gefahrenpotenzial sehen die Befragten darin, dass Mitarbeiter nicht für die Öffentlichkeit bestimmte Daten versenden. 39 Prozent der Befragten (in Deutschland 44 Prozent) bezeichneten dies als größtes Problem beim Gebrauch von E-Mail als Kommunikationsinstrument. Mit 32 Prozent (in Deutschland 28 Prozent) folgt die private E-Mail-Nutzung mit nur knappem Abstand. Als Ergebnis einer solchen Datenlücke fürchten Europas Unternehmen am meisten (36 Prozent - in Deutschland 39 Prozent) die öffentliche Aufmerksamkeit, gefolgt von Geldbußen oder gar Gerichtsverfahren (26 Prozent - in Deutschland 33 Prozent).
Gleichwohl glauben 59 Prozent derer, die bisher ihre E-Mails nicht verschlüsseln, dass sie das auch nicht nötig hätten. Dies liefert einen Hinweis darauf, wie viel Aufklärungsarbeit über die negativen Folgen von Informationslecks noch zu leisten ist und wie wenig Klarheit darüber herrscht, mit welchen Lösungen sich solche Lücken vermeiden lassen. Lediglich die Verantwortlichen im Finanzdienstleistungssektor haben mehrheitlich die Zeichen der Zeit erkannt. 59 Prozent der in dieser Branche tätigen Unternehmen verschlüsseln ausgehende E-Mails grundsätzlich, in Deutschland sind das sogar 64 Prozent.
Soeren Bech, Business Director für Europa, den Nahen Osten und Afrika (EMEA) bei Tumbleweed, kommentiert die Ergebnisse wie folgt: "E-Mail-Verschlüsselung ist einfach unumgänglich in der Kommunikation über das Internet - insbesondere angesichts der vielen Mitarbeiter, die aus Unwissenheit oder anderen Motiven heraus sensible Daten ,einfach so' über unsichere, weil offene Kanäle senden. Obwohl gerade in letzter Zeit an einigen Beispielen deutlich geworden ist, wie negativ sich solche Informationslecks auf Geschäft und Reputation eines Unternehmens auswirken können, zeigt unsere Umfrage einen alarmierenden Mangel an Einsicht in diese Gefahr."
"Es ist höchste Zeit, dass die Unternehmen die Gefahren ernst nehmen und entsprechend agieren. Die Investition in adäquate Sicherheitsvorkehrungen ist das Gebot der Stunde, um mit den Informationslecks einhergehende Kosten und Peinlichkeiten zu vermeiden. Man kann den Unternehmen nur empfehlen, die Verschlüsselung von E-Mail, insbesondere der ausgehenden, endlich konsequent anzupacken", so Bech weiter. Tumbleweed weist allerdings auch darauf hin, dass diese Gefahr von Innen lediglich ein Teil des Gefahrenmoments im digitalen Zeitalter ist. Nach wie vor lauern mit Spam und Viren weitere Sicherheitsrisiken auf unachtsame Unternehmen. Nach den Ergebnissen der Umfrage bleibt Spam eines der drei wichtigsten Probleme im Umgang mit E-Mail.
Aus Sicht der IT-Abteilung ist Spam vor allem deswegen lästig, weil dessen Beseitigung nach Anwenderbeschwerden ein echter Zeitfresser bleibt. Insbesondere in Spanien wird das sehr stark als Problem empfunden. 45 Prozent der IT Manager dort stöhnen unter dieser Last. Auch Viren bleiben ständiger Begleiter der IT. 30 Prozent der Befragten konstatierten einen Virenbefall in den vergangenen zwölf Monaten, in Großunternehmen sogar 36 Prozent. Zusammengenommen illustrieren diese Ergebnisse die Notwendigkeit, die Gefahren für die Unternehmen von innen wie außen besser in den Griff zu bekommen, egal ob sie technischer Natur sind, ein Sicherheitsproblem markieren oder sich auf die Nutzerverwaltung oder Richtlinienkonformität (Compliance) des Unternehmens beziehen.
Die Umfrage von Tumbleweed zu E-Mail-Sicherheit wurde im Januar 2007 von Vanson Bourne durchgeführt, einem unabhängigen Umfrageinstitut in Großbritannien. Die Ergebnisse stammen von 400 Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Großbritannien, Frankreich und Spanien. Die in den Ländern befragten je 100 Unternehmen repräsentieren die Branchen Finanzdienstleistungen, Einzelhandel, Produktion sowie Behörden und öffentliche Institutionen. Die Teilnehmer an der Umfrage waren allesamt IT-Manager, in deren Zuständigkeit E-Mail-Sicherheit fällt. (Tumbleweed: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>