Dabei stehen Dienstleistungen wie Beratung, Implementierung und Wartung für über drei Viertel (78 Prozent) des Umsatzes. Das berichtet der Hightech-Verband BITKOM auf Basis aktueller Daten von IDC. „Unabhängig von der Diskussion über staatliche Überwachungsprogramme sollten Unternehmen und Verbraucher ihre IT-Systeme schützen sowie besonders sensible Daten vor dem elektronischen Versand verschlüsseln“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Die Berichte über PRISM und Tempora haben das Bewusstsein für IT-Sicherheit deutlich gesteigert“, so Kempf. Aus BITKOM-Sicht dürfte der Markt für IT-Sicherheit deshalb sogar stärker wachsen als bislang erwartet.

Mit einfachen Mitteln lässt sich ein Großteil der Cyberangriffe abwehren: Auf allen stationären und mobilen Endgeräten sollten regelmäßig Sicherheitsupdates der Betriebssysteme eingespielt, zudem die aktuellsten Versionen von Virenscannern und Firewalls verwendet werden. Für den Versand sensibler Daten sollten verschlüsselte Verbindungsprotokolle genutzt, zudem sichere Passwörter gebraucht werden.

Auch organisatorische Maßnahmen tragen viel dazu bei, Unternehmensdaten zu schützen. Viele Arbeitgeber vernachlässigen diesen Faktor jedoch und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein. Das hatte im vergangenen Jahr eine repräsentative BITKOM-Umfrage unter Erwerbstätigen ergeben. Damals sagte ein Fünftel (21 Prozent) der Beschäftigten, dass ihr Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität macht. Das können zum Beispiel Regeln für die Benutzung von Passwörtern oder den Umgang mit externen Datenträgern wie USB-Sticks sein. Ein weiteres Fünftel (19 Prozent) gab an, dass ihnen entsprechende Regeln nicht bekannt sind. „Vier von zehn Beschäftigten bekommen in Sachen IT-Sicherheit nicht die notwendige Unterstützung von ihren Arbeitgebern“, so Kempf. „Vor allem viele kleine und mittelständische Unternehmen unterschätzen die Risiken durch Computer- und Internetkriminalität.“

Der richtige Umgang der Mitarbeiter mit Computern, mobilen Geräten und Internet ist eine zentrale Voraussetzung, um die Gefahren für die Unternehmen zu reduzieren. Doch viele Unternehmen sind auf IT-Angriffe und Notfälle nur unzureichend vorbereitet. Laut einer repräsentativen Unternehmensbefragung im BITKOM-Auftrag hatte 2012 fast jedes zweite deutsche Unternehmen (45 Prozent) nicht einmal einen Notfallplan für IT-Sicherheitsvorfälle.

Hinweis zur Methodik: Die Angaben zum Markt für IT-Sicherheit stammen vom Marktforschungsinstitut IDC Central Europe GmbH. Sie wurden vor den aktuellen Berichten über staatliche Überwachung erhoben. Forsa befragte im Herbst 2012 im Auftrag des BITKOM 524 Beschäftigte, die repräsentative Unternehmensbefragung führte Aris 2012 im BITKOM-Auftrag durch.