07.05.2015

QSC-Studie: Mittelstand nutzt Verschlüsselung nicht konsequent genug

Köln, 07. Mai 2015 – Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Tools zur E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als angebliche Hindernisse nennen die Unternehmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern. Der Hauptgrund aber liegt darin, dass es in den Unternehmen an Compliance-Regeln und klaren Anweisungen fehlt, die Verschlüsselung tatsächlich auch einzusetzen.

In den deutschen Unternehmen ist das Thema Datenverschlüsselung angekommen. Zu diesem Ergebnis kommt eine Studie mit dem Titel „Sicherer Datenaustausch im Mittelstand“, die das Kasseler Beratungshaus techconsult im Auftrag von QSC durchführte. Im Durchschnitt verschicken Mitarbeiter pro Tag rund 600 Megabyte Daten an Geschäftspartner, Kunden oder Lieferanten. Zwei Drittel dieser Daten werden von den Firmen als unternehmenskritisch eingestuft und müssten demnach eigentlich verschlüsselt übertragen werden.

Die Sensibilität hinsichtlich der Absicherung der Übertragung ist vorhanden, denn etwa drei Viertel der befragten Unternehmen verschlüsseln Daten bei der Speicherung auf ihren Storage-Systemen und nahezu zwei Drittel haben Software zur Verschlüsselung von E-Mails im Einsatz. Aber nur die Hälfte der Mitarbeiter in diesen Organisationen verwendet die vorhandenen Lösungen zur externen Kommunikation. Als Gründe dafür nennen die Unternehmen einerseits Lizenzkosten und andererseits Usability-Probleme der Benutzer. Ist eine Lösung vorhanden, die nicht flächendeckend eingesetzt wird, muss sich die Geschäftsführung fragen lassen, warum es keine allgemeinverbindlichen Compliance-Regeln für die verschlüsselte Datenübertragung gibt. Die Konsequenzen können gravierend sein: Geraten vertrauliche Daten in die falschen Hände, entsteht für Unternehmen schnell ein beträchtlicher materieller und oft auch ein Imageschaden.

Bei der E-Mail-Verschlüsselung müssen Unternehmen beachten, dass auch die Auswahl der passenden Lösung eine wichtige Rolle spielt. So genügt eine reine Transportverschlüsselung mit HTTPS und SSL nicht automatisch den Anforderungen der Revisions- und Rechtssicherheit. Erforderlich ist vielmehr eine Ende-zu-Ende-Verschlüsselung, die auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt. Lange Zeit galten die Ende-zu-Ende-Verschlüsselung und das damit verbundene Schlüsselmanagement als eine zu komplexe Angelegenheit. Heute sind erste Lösungen erhältlich, die im Unterschied zu PGP und S/Mime einfach zu verwenden, problemlos in bestehende Systeme integrierbar und individuell an die Erfordernisse von Unternehmen anpassbar sind. Ist die Verschlüsselungslösung so einfach zu bedienen wie ein E-Mail-Programm und nahtlos darin integriert, wird sie auch von den Anwendern akzeptiert und verwendet.

Für die Studie befragte techconsult, eines der führenden Analystenhäuser in Zentraleuropa, im Auftrag von QSC die CIOs von 300 Unternehmen im mittleren und gehobenen Mittelstand. Berücksichtigt wurden dabei Unternehmen aus der Fertigungsindustrie, Banken, Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Marketingagenturen sowie Einrichtungen aus der öffentlichen Verwaltung.

„Unternehmen benötigen heute eine ganzheitliche Sicherheitsstrategie für den Umgang mit ihren Daten und müssen diese nahtlos und flächendeckend in ihren Geschäftsalltag einbetten“, sagt Christian Ebert, Chief Information Security Officer bei QSC in Köln. „Eine Ende-zu-Ende-Verschlüsselung, die einen optimalen Schutz bietet, sollte in der Handhabung so einfach wie möglich sein, denn damit lassen sich auch unternehmensweit geltende Compliance-Regeln effizienter umsetzen und vertrauliche Daten sind wirksam geschützt.“

Die vollständige Studie steht zum Download bereit unter: www.qsc.de/go/tcstudie15

QSC: ITK für den Mittelstand
Die QSC AG ist ein umfassender ITK-Dienstleister für den Mittelstand in Deutschland. Ihre Kunden profitieren von einem Komplettangebot aus den Bereichen Telekommunikation, Consulting, Outsourcing und Cloud. Auf der Basis selbst entwickelter Plattformen integriert QSC für ihre Kunden sowohl klassische IT-Applikationen als auch Cloud-Dienste. Dies ermöglicht Unternehmen einen sicheren und auf ihre Bedürfnisse zugeschnittenen Weg in die Cloud sowie das „Internet of Things“. Die QSC-eigene Infrastruktur, bestehend aus TÜV- und ISO-zertifizierten Rechenzentren in Deutschland und einem eigenen bundesweiten Sprach-Daten-Netz, bietet zudem höchste Ende-zu-Ende-Sicherheit bei allen Anwendungen. Die Vermarktung erfolgt sowohl im Direktvertrieb als auch über Partner. QSC beschäftigt rund 1.700 Mitarbeiter und ist im TecDAX gelistet.

Weitere Informationen erhalten Sie bei

QSC AG
Dennis Knake
Unternehmenskommunikation
Mathias-Brüggen-Str. 55
50829 Köln
Tel.: 0221/669 – 8285
Fax: 0221/669 – 85285
E-Mail: presse@qsc.de

PR-COM
Sandra Hofer
Account Director
Nußbaumstraße 12
80336 München
Tel.: 089/59997-800
Fax: 089/59997-999
E-Mail: sandra.hofer@pr-com.de

Sie befinden sich im Archiv unserer Mitteilungen. QSC wurde im September 2020 umfirmiert in die q.beyond AG. Weitere Infos in unserer Pressemitteilung.

Jan Erlinghagen
Kontakt
Jan Erlinghagen
Unternehmens­kommunikation
T +49 221 669-8000
Kontakt