Der leichtfertige Umgang mit Daten birgt für Firmen ein erhebliches Sicherheitsrisiko, ergab eine Befragung von Deloitte und Sora unter über 500 IT-Entscheidern in österreichischen Unternehmen. In rund einem Viertel der befragten Firmen wird Whatsapp für Geschäftliches genutzt, bei fast einem Drittel greifen Mitarbeiter für berufliche Zwecke zu privatem Handy, Laptop oder Tablet.

"Von der Nutzung privater Geräte im beruflichen Kontext ist auf jeden Fall abzuraten. Zum einen wird Identitätsdiebstahl und das Einschleppen von Schadsoftware dadurch begünstigt. Zum anderen gewöhnt man sich an den leichtfertigen Umgang mit sensiblen Informationen", sagt Gilbert Wondracek, Senior Manager bei Deloitte Österreich, laut einer Aussendung vom Mittwoch.

Mitarbeiter als Risiko

Firmen unterschätzten auch die Gefahrenquellen im eigenen Unternehmen durch Mitarbeiter oder ehemalige Beschäftigte. Ehemalige Mitarbeiter wurden von 11 Prozent der Befragten als Gefahrenquelle gesehen, derzeitigen Mitarbeitern trauen nur 3 Prozent Angriffe zu. "An dieser Stelle deckt sich das Studienergebnis nicht mit der Beratungspraxis. Wir beobachten deutlich häufiger Informationsmitnahmen durch Mitarbeiter oder Racheaktionen von ehemaligen Kollegen. Offensichtlich wird dieses Risikopotenzial noch massiv unterschätzt", räumte Wondracek ein. Die meisten Befragten fürchten sich vor Attacken von außen, etwa durch individuelle Einzeltäter oder den Mitbewerb.

Weniger überraschend förderte die Befragung zutage, dass kleine und mittlere Unternehmen (KMU) beim Thema Cyber Security mehr Aufholbedarf haben als Großunternehmen. KMU mangele es an effizienten und zeitgemäßen Maßnahmen, während große Firmen tendenziell sicher und gut auf Gefahren vorbereitet seien.