Wie gut haben sich kleine und mittelständische Unternehmen gegen IT-Ausfälle gewappnet? Eine aktuelle Studie zeigt: KMU schätzen ihre Vorkehrungen viel zu positiv ein.

Viren, Hackerangriffe, Stromausfälle oder Naturkatastrophen: Die Ergebnisse der »2009 SMB Disaster Preparedness Survey« von Symantec zeigen, dass die befragten KMU alleine in den vergangenen zwölf Monaten durchschnittlich drei IT-Ausfälle zu vermelden hatten. Ausfälle, durch die bei rund 42 Prozent der Befragten der IT-Betrieb für acht Stunden und länger stillstand. Im Schnitt entstand den Betroffenen ein Schaden von 15.000 Dollar, einer von vier Befragten hat dabei sogar wichtige Daten verloren. Denn rund die Hälfte der 1.650 Befragten hat nicht einmal einen entsprechenden Disaster-Recovery-Plan aufgesetzt.

Falsche Annahmen
Diese Ergebnisse stehen im krassen Gegensatz dazu, wie die befragten KMU die Wirkung ihrer Gegenmaßnahmen einschätzen. So setzt die überwältigende Mehrheit großes Vertrauen in ihre aufgesetzten Disaster-Recovery-Pläne. 82 Prozent der weltweit befragten IT-Zuständigen gaben an, dass sie zufrieden bis sehr zufrieden mit ihren Vorkehrungen sind. Unternehmen in Deutschland sind etwas weniger euphorisch. Rund 59 Prozent schließen sich dieser Aussage an. Bei der Frage, wie gut vorbereitet sie sich für den Fall einer IT-Störung fühlen, kommt die Studie zu ähnlichen Ergebnissen. Während weltweit 84 Prozent der KMU sagen, dass sie sich geschützt bis sehr geschützt fühlen, sind es in Deutschland mit 66 Prozent etwas weniger. Ein alarmierendes Ergebnis, denn die Hälfte dieser KMU gibt gleichzeitig an, noch nicht zu wissen, wie sie in einem solchen Fall reagieren sollten.

Loyalität der Kunden aufs Spiel gesetzt
Die meisten KMU gehen davon aus, dass solche Vorfälle nur interne Folgen auslösen und ihre Kunden darauf wohl mit Verständnis und Geduld reagieren werden. Besonders die Unternehmen im deutschsprachigen Raum sind extrem zuversichtlich. Keines der befragten Unternehmen meint, dass sich seine Kunden im Ernstfall nach Alternativen umsehen oder gar zur Konkurrenz wechseln würden. Weltweit fürchten immerhin 34 Prozent der Studienteilnehmer diese Schritte.

Dabei wirkt sich das riskante Verhalten der KMU besonders auf die Kunden aus. Wie die Studie herausfand, sind 42 Prozent der Befragten bei einem Vorfall im Netz ihres bevorzugten Anbieters zur Konkurrenz gewechselt. 63 Prozent sagten, dass die IT-Ausfälle dem Ansehen ihres Anbieters geschadet haben.

Obwohl 86 Prozent der deutschen Befragten – fast doppelt so viele wie im internationalen Vergleich (47 Prozent) – keinen Plan für einen möglichen IT-Vorfall bereithalten, geben 77 Prozent von ihnen zumindest an, dass sie noch innerhalb der kommenden sechs Monate einen Notfallplan erstellen wollen.

Für diese Unternehmen haben Securityexperten folgende Empfehlungen:
- KMU sollten sich genügend Zeit nehmen, um genau zu entscheiden, welche kritischen Daten gesichert und geschützt werden müssen.

- Kleine Firmen haben begrenzt Zeit, Mittel und interne Mitarbeiter. Sie sollten daher auf Lösungsanbieter setzen, die ihnen dabei helfen, einen professionellen Plan zu entwickeln und automatische Sicherheitslösungen zu implementieren. Diese Anbieter können die Trends und Bedrohungen für KMU für sie im Auge behalten.

- Durch automatisches Sichern von Daten wird dieser wichtige Schritt nicht mehr übersehen. KMU können so den Schaden von IT-Ausfällen senken und menschliches Versagen ausschließen.

- Der Moment, in dem jemand Daten schnell wiederherstellen muss, ist sicher der unglücklichste, um festzustellen, dass Dateien nicht wie geplant gesichert wurden. KMU können dies umgehen, indem sie den Ernstfall proben.