Coming soon ... IT Summit by heise

Krise erhöht Sicherheitsrisiken für Mittelstand

In Krisenzeiten wird der Wettbewerb härter und die Unternehmen sehen sich verstärkt Sicherheitsproblemen ausgesetzt. Vor allem der Mittelstand mit seiner einerseits hohen Innovationskraft und seinen andererseits relativ schwachen Sicherheitsvorkehrungen ist dann vermehrt Ziel von Wirtschaftskriminalität und Industriespionage. Wo die Schwachstellen liegen und welchen Angriffen mittelständische Betriebe besonders häufig ausgesetzt sind, zeigt die aktuelle Studie „Gefahrenbarometer 2010“ der Unternehmensberatung Corporate Trust.Zur Bewertung des Risikos wurden die tatsächlichen Schäden der letzten drei Jahre sowie die Einschätzung der zukünftigen Gefahren berücksichtigt. Dazu wurden 5154 mittelständische deutsche Unternehmen befragt. Knapp drei Viertel der befragten Unternehmen gaben an, auch im Ausland tätig zu sein. Zum einen über Kunden und Lieferanten, jedoch auch durch eigene Niederlassungen, Tochterunternehmen, Joint-Venture-Partner, Produktionsstätten oder Vertriebs- und Handelsvertretungen.

Die Ergebnisse der Studie zeigen, dass größere mittelständische Unternehmen häufiger von einem Schaden betroffen sind als kleinere Unternehmen. Das größte Schadensrisiko haben Mittelständler in dem Segment 50 bis 250 Millionen Euro Jahresumsatz bzw. 250 bis 1000 Mitarbeiter. Diebstahl, Einbruch und Überfall sind mit 20,1 % die häufigste Schadensursache bei mittelständischen Unternehmen. Korruption, Betrug und Untreue stehen mit 15,1 % auf dem zweiten Rang der Sicherheitsrisiken, dicht gefolgt von Hackerangriffen mit 14,1 %.

Die Absicherung der Unternehmen gegen diese Schäden und Risiken ist demgegenüber eher unzureichend. Die Mehrheit der Mittelständler hat keine ausreichenden Sicherheitsstrukturen, um die verschiedenen Bedrohungen zu bewältigen. Nur knapp die Hälfte sind gegen die kriminellen Risiken versichert.

Obwohl Korruption das zweithöchste Risiko darstellt, hat nur ein Fünftel aller Unternehmen einen eigenen Compliance-Verantwortlichen, der rechtskonformes und verantwortungsbewusstes Handeln im Unternehmen sicherstellt. Mit 17,7 % verfügt nur ein geringer Anteil der befragten Unternehmen über ein professionelles Krisenmanagement. Eine vorbereitete Krisen-PR können ebenfalls nur die wenigsten vorweisen. Dabei nehmen Industriespionage, Produkterpressungen, organisierte Diebstähle und Bedrohungen des Managements oder der Eigentümer im Mittelstand zu.

Aus der Studie geht weiter hervor, dass ein großer Nachholbedarf im Mittelstand besteht: Mehr als die Hälfte der Unternehmen macht ihren Mitarbeitern und Geschäftspartnern keine klaren Vorgaben zum Umgang mit vertraulichen Informationen. Nur bei 39,8 % gibt es eine Klassifizierung der Geheimhaltungsstufe.

Allerdings bestätigt die Studie auch eine steigende Sensibilisierung für sicherheitsrelevante Fragestellungen. 53,1 % der befragten Unternehmen wollen ihr Personal zukünftig besser sensibilisieren.“

Dazu besteht auch eine rechtliche Verpflichtung. Nach dem Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr ist die Geschäftsleitung dazu verpflichtet, die nötigen Vorkehrungen zu treffen, um Risiken frühzeitig zu erkennen und Gefahren vom Unternehmen abwenden zu können.

Die komplette Studie mit allen Einzelauswertungen und Grafiken steht als kostenloser Download online zur Verfügung.

(ots/ml)

Die umfangreiche Studie wurde von den Kooperationspartnern, der Rechtsanwaltskanzlei Taylor Wessing, dem Wirtschaftsprüfungs- und Beratungsunternehmen Mazars Hemmelrath und dem IT-Security-Spezialisten RSA, The Security Division of EMC, unterstützt.