11% der Unternehmen mit zehn und mehr Beschäftigten in Deutschland waren im Jahr 2009 von akuten Sicherheitsproblemen im Zusammenhang mit ihren Informations- und Kommunikationssystemen betroffen.

Dies teilt das Statistische Bundesamt (Destatis) anlässlich des Fünften Nationalen IT-Gipfels am 7. Dezember 2010 in Dresden mit. Der Großteil dieser Unternehmen (74%) gab an, dass aufgrund von Hard- oder Softwarefehlern Daten zerstört oder verändert worden sind und bestimmte IKT-Dienste nicht verfügbar waren. Bei 28% der Unternehmen führten Schadsoftware oder nicht autorisierte Zugriffe zur Veränderung beziehungsweise Zerstörung von Daten. Relativ geringe Probleme (3%) gab es dagegen hinsichtlich der Enthüllung vertraulicher Daten aufgrund von unbefugtem Eindringen in das System sowie Pharming- oder Phishing-Angriffen. Bei 11% der Unternehmen mit Sicherheitsproblemen wurde das Offenlegen vertraulicher Daten durch die eigene Belegschaft verursacht.

Da auch durch fehlerhaftes Verhalten der eigenen Mitarbeiterinnen und Mitarbeiter im Umgang mit IKT Sicherheitsprobleme entstehen, wurden im Rahmen der Erhebung zur Nutzung von IKT in Unternehmen erstmals für das Berichtsjahr 2010 auch die mitarbeiterbezogenen Maßnahmen der Unternehmen untersucht. Danach führt jedes vierte Unternehmen (25%) mit zehn und mehr Beschäftigten obligatorische Schulungen der Mitarbeiterinnen und Mitarbeiter zum Thema IKT-Sicherheit durch. Sie sollen die Belegschaft für die Gefahren im Umgang mit den IKT-Systemen sensibilisieren und auf die Verpflichtungen im Zusammenhang mit der IKT-Sicherheit hinweisen. 37% der Unternehmen informieren ihre Beschäftigten in freiwilligen Schulungen oder stellen die Sicherheitsrichtlinien im Intranet oder per Rundschreiben bereit. Die Möglichkeit, den korrekten Umgang sowie spezielle Sicherheitsvereinbarungen in konkreten Verträgen festzuhalten, wird bereits von 36% der Unternehmen genutzt.

In Bezug auf technische Sicherheitsvorkehrungen gaben 42% der Unternehmen an, eine strenge Passwort-Authentifizierung einzusetzen. Bei 4% der Unternehmen erfolgt die Nutzeridentifizierung und -authentifizierung mit Hilfe biometrischer Methoden. Die externe Datensicherung ist mit einem Anteil von 55% das am häufigsten genannte Sicherheitsverfahren. Die Bedeutung des Themas IKT-Sicherheit spiegelt sich auch in der Tatsache wider, dass bereits jedes dritte Unternehmen (32%) mit zehn und mehr Beschäftigten in Deutschland über ein formell festgelegtes Konzept zur IKT-Sicherheit verfügt.