Inhaltsverzeichnis des Artikels
A. Vorbemerkungen
1. Wozu dient diese Umfrage?
2. Was haben Sie davon?
3. Verwendete Begriffe
B. Regeln der Umfrage
C. Fragen
1. Ihre Organisation
a. Über welche Art von Orga...
b. Größe Ihrer Organisation
c. Computerarbeitsplätze in...
d. Welche Aufgabe nehmen Si...
2. Fragen zur Einschätzung ...
a. Wie stark schätzen Sie d...
b. Wie stark schätzen Sie d...
c. Welche Arten von Cyberan...
d. Hat Ihre Organisation in...
e. Wenn ja, welche Art von ...
f. Was waren die schlimmste...
g. Wie haben sich Cyberangr...
h. Wie würden Sie das Probl...
i. Welchen Stellenwert hat ...
3. Ihre Einschätzung zu Pro...
a. Was sind Ihrer Meinung n...
b. Welche Maßnahmen hat Ihr...
c. Welche zusätzlichen Maßn...
d. Was sind die größten Pro...
e. Wer und wie kümmert sich...
f. Wo stehen Sie aktuell?
D. Abschließende Worte
1. Wozu dient diese Umfrage?
2. Was haben Sie davon?
3. Verwendete Begriffe
B. Regeln der Umfrage
C. Fragen
1. Ihre Organisation
a. Über welche Art von Orga...
b. Größe Ihrer Organisation
c. Computerarbeitsplätze in...
d. Welche Aufgabe nehmen Si...
2. Fragen zur Einschätzung ...
a. Wie stark schätzen Sie d...
b. Wie stark schätzen Sie d...
c. Welche Arten von Cyberan...
d. Hat Ihre Organisation in...
e. Wenn ja, welche Art von ...
f. Was waren die schlimmste...
g. Wie haben sich Cyberangr...
h. Wie würden Sie das Probl...
i. Welchen Stellenwert hat ...
3. Ihre Einschätzung zu Pro...
a. Was sind Ihrer Meinung n...
b. Welche Maßnahmen hat Ihr...
c. Welche zusätzlichen Maßn...
d. Was sind die größten Pro...
e. Wer und wie kümmert sich...
f. Wo stehen Sie aktuell?
D. Abschließende Worte
Umfrage im Projekt Datensicherheitsleitfaden
für Thüringer Verwaltungen und KMU-s
DS Leitfaden ThVU
Nachstehend wird die Umfrage exakt in der Form abgebildet, in welcher sie den Befragten präsentiert wurde. Deshalb finden Sie hier auch eine gewisse Wiederholung der Projektziele und -umstände. Die eigentliche Umfrage wurde über die Plattform der auf sichere Datenverarbeitung und IT-Sicherheitsfragen spezialisierten Firma erdaxo UG, wofür ich dem Partner an dieser Stelle danken möchte. In der Zeit, in der die Umfrage durchgeführt wird, wird sie auch hier verlinkt: (Link zur Umfrage folgt).
A. Vorbemerkungen
1. Wozu dient diese Umfrage?
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 ein Forschungsprojekt mit der Bezeichnung "Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen" durchgeführt. Ziel dieses Projektes ist es, die IT- und Datensicherheit in Thüringen zu stärken und die Resilienz der besonders exponierten Akteure gegenüber Gefahren der Digitalisierung zu erhöhen. Zu den Analysen im Projekt gehört auch die empirische Erfassung der Erfahrungen der Entscheider und Mitarbeiter der betroffenen Organisationen. Wenn Sie die kurze Umfrage ausfüllen, tragen Sie zum Erfolg des Forschungsprojektes bei und können die Kräfteverhältnisse im Kampf gegen Cyberkriminalität positiv beeinflussen.
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 ein Forschungsprojekt mit der Bezeichnung "Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen" durchgeführt. Ziel dieses Projektes ist es, die IT- und Datensicherheit in Thüringen zu stärken und die Resilienz der besonders exponierten Akteure gegenüber Gefahren der Digitalisierung zu erhöhen. Zu den Analysen im Projekt gehört auch die empirische Erfassung der Erfahrungen der Entscheider und Mitarbeiter der betroffenen Organisationen. Wenn Sie die kurze Umfrage ausfüllen, tragen Sie zum Erfolg des Forschungsprojektes bei und können die Kräfteverhältnisse im Kampf gegen Cyberkriminalität positiv beeinflussen.
2. Was haben Sie davon?
Wenn Sie möchten, können Sie von den Forschungsergebnissen direkt profitieren. Nach der Umfrage und parallel wird im Projekt ein Sicherheitsleitfaden erarbeitet, mit dem allen Verwaltungen und Unternehmen - basierend auf durchgeführten Analysen der bisherigen Zwischenfälle und der Erfahrungen von Betroffenen - einfache und praktikable Lösungen der häufigsten und schwerwiegendsten Probleme vorgestellt werden. Nach Ausfüllung der Umfrage - die stets anonym ist - erhalten Sie die Möglichkeit, in Kontakt mit uns zu bleiben, damit Sie
Wenn Sie möchten, können Sie von den Forschungsergebnissen direkt profitieren. Nach der Umfrage und parallel wird im Projekt ein Sicherheitsleitfaden erarbeitet, mit dem allen Verwaltungen und Unternehmen - basierend auf durchgeführten Analysen der bisherigen Zwischenfälle und der Erfahrungen von Betroffenen - einfache und praktikable Lösungen der häufigsten und schwerwiegendsten Probleme vorgestellt werden. Nach Ausfüllung der Umfrage - die stets anonym ist - erhalten Sie die Möglichkeit, in Kontakt mit uns zu bleiben, damit Sie
- den Leitfaden persönlich erhalten
- von uns auch persönliche Beratung erhalten
Unterstützen Sie das Projekt - um das Sicherheitsniveau in der IT für alle zu steigern und insbesondere Ihre eigene Widerstandsfähigkeit - oder neumodisch: Resilienz - zu stärken.
3. Verwendete Begriffe
In der Umfrage werden einige Begriffe verwendet, die möglicherweise mehrdeutig sind. Um Ihnen die Fragenbeantwortung zu erleichtern, möchten wir die Bedeutung einiger von Ihnen vorweg erklären:
In der Umfrage werden einige Begriffe verwendet, die möglicherweise mehrdeutig sind. Um Ihnen die Fragenbeantwortung zu erleichtern, möchten wir die Bedeutung einiger von Ihnen vorweg erklären:
- Organisation - wir befragen Verwaltungen, Verwaltungsbehörden und kleine bis mittlere Unternehmen; der Begriff "Organisation" wird für alle Befragten verwendet; wenn Sie also in einer Verwaltungsbehörde tätig sind, insbesondere auch einer solchen der kommunalen Selbstverwaltung, oder in einem Unternehmen, das im weitesten Sinne zu sogenannten KMU-s gehört, brauchen wir Ihre Auskunft für die erfolgreiche Projektdurchführung; sollten Sie in einem größeren Unternehmen tätig sein oder in einer anderen Organisation, dann können Sie gern die Umfrage ausfüllen, allerdings bitten wir Sie dann, die Art der Organisation unter der Frage Nr. 2 unter "Sonstige" anzugeben, damit wir dies bei Auswertung der Ergebnisse berücksichtigen können;
- EDV - unter dem Begriff der Elektronischen Datenverarbeitung oder zu Neu-Deutsch "IT" verstehen wir alle Einrichtungen und Technik zur Verarbeitung von Daten - insbesondere jeglicher Art Computer, ihre Software etc.; wenn Sie die Fragen beantworten, denken Sie einfach an jegliche digitalen Geräte, die Sie oder Ihre Mitarbeiter am Arbeitsplatz und zur Erledigung ihrer Aufgaben einsetzen;
- DoS und DDoS - denial of service oder distributed denial of service sind Angriffsarten, die zum Ziel oder als Folge die Blockade oder Ausfall von bestimmten EDV-Diensten haben; eine Webseite wird blockiert, ein Netzwerk fällt aus usw.; das "distributed" steht für die Variante, dass dieser Angriff nicht von einer Stelle ausgeht, sondern von vielen (mehrere gekaperte Rechner / Server im Internet "bombardieren" Ihren Dienst mit Anfragen so, dass die Maschine ausfällt oder nicht erreichbar ist...
B. Regeln der Umfrage
Sie müssen nicht viel beachten - selbstverständlich sind aber der Wahrheit entsprechende Antworten für die Qualität der Forschungsergebnisse wichtig. Wir bitten Sie deshalb, die Umfrage nur von verantwortungsbewussten Personen auszufüllen und nach bestem Wissen und Gewissen zu antworten. Die Umfrage ist dennoch in jeder Hinsicht anonym und wir können Sie nach Ausfüllung der Umfrage nicht identifizieren. Ferner werden die Umfrageergebnisse nicht an Dritte weitergegeben und dienen ausschließlich den Projektanalysen.
Die Umfrage ist so konzipiert, dass sie maximal 10 Minuten dauern dürfte. Wir danken Ihnen für die Unterstützung!
Sollten Sie dennoch weiterführende Fragen haben, stehen wir Ihnen per E-Mail jederzeit gern zur Verfügung!.
C. Fragen
Beantworten Sie die Fragen gemäß den dabei abgebildeten Hinweisen. Die Beantwortung ist in der Regel im Multiple-Choice-Verfahren möglich, so dass Sie meist einfach nur die passende Antwort markieren müssen. Teilweise ist eine Bewertung mit einer Skala notwendig - auch dies müsste selbsterklärend sein.
Insbesondere bei Fragen, bei denen etwas einzutragen ist oder wenn keines der genannten Beispiele passt (Sonstiges) bitten wir um die Eingabe einer kurzen Beschreibung / eines Begriffs, der die für Sie passende Situation gut beschreibt.
- Behörde der Staatsverwaltung (Landesbehörde o. ä.)
- Einheit der kommunalen Selbstverwaltung (einer Gemeinde, eines Landkreises)
- produzierendes Unternehmen
- Dienstleistungsunternehmen
- andere Organisation (bitte nennen)
b. Größe Ihrer Organisation
Die Einschätzung der Risiken im Zusammenhang mit Datenverarbeitung hängt auch davon stark ab, wie groß Ihre Organisation ist. Einerseits sind größere Verwaltungen oder Unternehmen ein interessanteres Ziel für Cyberkriminelle. Andererseits stehen kleineren Betroffenen geringere Ressourcen für Sicherheitsmaßnahmen zur Verfügung. Deshalb möchten wir von Ihnen wissen, wie viele Mitarbeiter in Ihrer Organisation tätig sind:
Die Einschätzung der Risiken im Zusammenhang mit Datenverarbeitung hängt auch davon stark ab, wie groß Ihre Organisation ist. Einerseits sind größere Verwaltungen oder Unternehmen ein interessanteres Ziel für Cyberkriminelle. Andererseits stehen kleineren Betroffenen geringere Ressourcen für Sicherheitsmaßnahmen zur Verfügung. Deshalb möchten wir von Ihnen wissen, wie viele Mitarbeiter in Ihrer Organisation tätig sind:
- 1-9
- 10-49
- 50-249
- 250-499
- 500 und mehr
c. Computerarbeitsplätze in Ihrer Organisation
Das Thema Daten- und IT-Sicherheit ist nur bei Einsatz von Computern oder vergleichbaren Geräten relevant. Deshalb möchten wir auch die Bedeutung der EDV in Ihrer Organisation einordnen. Teilen Sie uns mit, wie viele Mitarbeiter in etwa an einem Computerarbeitsplatz tätig sind - egal welche Art Computer sie verwenden (Workstation, Büro-PC, Tablet usw.):
Das Thema Daten- und IT-Sicherheit ist nur bei Einsatz von Computern oder vergleichbaren Geräten relevant. Deshalb möchten wir auch die Bedeutung der EDV in Ihrer Organisation einordnen. Teilen Sie uns mit, wie viele Mitarbeiter in etwa an einem Computerarbeitsplatz tätig sind - egal welche Art Computer sie verwenden (Workstation, Büro-PC, Tablet usw.):
- so gut wie alle
- die meisten, also überwiegend
- nur ein geringer Teil der Mitarbeiter
- nur wenige ausgewählte - bitte Zahl benennen: ________
- Entscheider im Hinblick auf IT / EDV (Leiter der EDV-Abteilung, Bürgermeister, Geschäftsführer, Mitarbeiter)
- Führungskraft / leitender Mitarbeiter, der für die EDV nicht verantwortlich ist
- ein Mitarbeiter ohne Führungsverantwortung aus dem Bereich EDV
- ein anderer Mitarbeiter ohne Führungsverantwortung und ohne explizite Aufgaben im Bereich EDV
2. Fragen zur Einschätzung der bestehenden Sicherheitslage
Nun wollen wir Ihre Sicht auf das Thema Datensicherheit im Hinblick auf die aktuellen Gefahren und Risiken kennenlernen. Teilen Sie uns, bitte, mit:
Nun wollen wir Ihre Sicht auf das Thema Datensicherheit im Hinblick auf die aktuellen Gefahren und Risiken kennenlernen. Teilen Sie uns, bitte, mit:
- sehr hoch
- hoch
- mittel
- gering
- sehr gering
- sehr hoch
- hoch
- mittel
- gering
- sehr gering
- Phishing
- Ransomware
- DoS- oder DDoS-Angriff
- Malware
- Social Engineering
- andere - bitte angeben: ______
- JA
- NEIN
- Phishing
- Ransomware
- DoS- oder DDoS-Angriff
- Malware
- Social Engineering
- andere (bitte angeben): ______
- Datenverlust
- Betriebsunterbrechung
- finanzielle Verluste
- Imageverlust
- rechtliche Konsequenzen
- keine schwerwiegenden Folgen
- andere - bitte angeben: ______
Eingabefeld für offene Antwort
h. Wie würden Sie das Problembewusstsein für Cybersecurity in Ihrer Organisation beschreiben?
Sind Ihre Mitarbeiter und / oder Verantwortliche informiert? Kümmern sie sich um die Probleme der Cybersicherheit? Sie halten das Bewusstsein für Gefahren und notwendige Maßnahmen in Ihrer Organisation für:
Sind Ihre Mitarbeiter und / oder Verantwortliche informiert? Kümmern sie sich um die Probleme der Cybersicherheit? Sie halten das Bewusstsein für Gefahren und notwendige Maßnahmen in Ihrer Organisation für:
- sehr hoch
- hoch
- mittel
- gering
- sehr gering
Die Daten- und IT-Sicherheit ist für Ihre Organisation:
- essenziell, überlebenswichtig
- sehr wichtig
- mittel
- nicht so wichtig
- überhaupt nicht wichtig
3. Ihre Einschätzung zu Problemursachen und Umgang mit ihnen
Was denken Sie, funktioniert im Bereich der EDV nicht richtig bzw. ist zumindest verbesserungswürdig und woran liegt das?
Was denken Sie, funktioniert im Bereich der EDV nicht richtig bzw. ist zumindest verbesserungswürdig und woran liegt das?
- Mangel an qualifiziertem Personal
- unzureichende Sicherheitssoftware
- fehlendes Budget
- unzureichendes Problembewusstsein
- Komplexität der IT-Infrastruktur
- andere - bitte angeben: ______
- Einführung von Firewalls und Antiviren-Software
- professionelle Datensicherungssysteme
- regelmäßige Sicherheitsupdates
- Schulungen für Mitarbeiter
- Implementierung von Backup-Systemen
- externe Sicherheitsüberprüfungen
- andere - bitte angeben: ______
Eingabefeld für offene Antwort
d. Was sind die größten Probleme bei der Arbeit mit IT in Ihrer Organisation allgemein?
Wir möchten das Thema Datensicherheit mit dem Zustand Ihrer EDV im Allgemeinen vergleichen. Daraus resultiert die Frage nach Ihrem Empfinden, was die Ursache von EDV-Problemen insgesamt ist? (eine Mehrfachauswahl ist auch möglich):
Wir möchten das Thema Datensicherheit mit dem Zustand Ihrer EDV im Allgemeinen vergleichen. Daraus resultiert die Frage nach Ihrem Empfinden, was die Ursache von EDV-Problemen insgesamt ist? (eine Mehrfachauswahl ist auch möglich):
- Cyberangriffe
- technische Störungen
- veraltete Hardware / Software
- Mangel an adäquaten Schulungen
- Kompatibilitätsprobleme
- hohe Kosten
- andere - bitte angeben: ______
- Daten- und IT-Sicherheit ist ein zentrales Anliegen der Geschäftsleitung und diese organisiert diese
- es wird durch die EDV-Abteilung verantwortet und gemanagt
- jede Abteilung kümmert sich um die Systeme und ihre Sicherheit selbst
- wir haben das Thema auf einen externen Dienstleister übertragen
- wir haben eine andere Lösung gefunden - schildern Sie kurz: ______
f. Wo stehen Sie aktuell?
Um die Situation rund um die Daten- und IT-Sicherheit in den befragten Organisationen in der Studie richtig einschätzen und die kurzfristige Entwicklung projizieren zu können bitten wir Sie, uns mitzuteilen, welche der aufgelisteten Beschreibungen auf Ihre Organisation zutrifft:
Um die Situation rund um die Daten- und IT-Sicherheit in den befragten Organisationen in der Studie richtig einschätzen und die kurzfristige Entwicklung projizieren zu können bitten wir Sie, uns mitzuteilen, welche der aufgelisteten Beschreibungen auf Ihre Organisation zutrifft:
- wir sind bestens aufgestellt, haben interne und / oder externe Lösung für die IT-Sicherheit und es besteht kein weiterer Handlungsbedarf
- wir suchen aktuell nach Personal, um die EDV unserer Organisation auf stabile Grundlage zu stellen
- wir suchen aktuell nach einem Dienstleister, der uns bei Fragen zu EDV und insbesondere auch Datensicherheit unterstützt
- keine der Optionen trifft zu, sondern ______ (bitte schildern Sie kurz, wenn es möglich ist)
Wir danken Ihnen ganz herzlich für Unterstützung unseres Forschungsprojektes. Wir betonen, dass die Umfrage völlig anonym abläuft und wir keinerlei persönliche Daten der Befragten speichern oder verarbeiten - es werden lediglich die Antworten auf die Fragen ausgewertet. Sofern Sie am Ergebnis unseres Forschungsprojektes interessiert sind und entweder den fertigen Leitfaden (Ende 2024 / Anfang 2025) oder persönliche Unterstützung, stehen wir Ihnen gern zur Verfügung!
Da die Umfrage vollständig anonym abläuft, können wir Sie nicht automatisch kontaktieren - deshalb bitten wir Sie in diesem Fall, uns außerhalb der Umfrage eine Nachricht zu schreiben. Es reicht, wenn Sie uns per E-Mail Ihre Kontaktdaten übersenden - wir melden uns dann unaufgefordert bei Ihnen. Sollten Sie dringend Probleme rund um die Fragen der Datensicherheit sowie der Sicherheit von EDV, dann haben wir etwas Besonderes für Sie: während des Umfragezeitraums können Sie gern kostenfrei und unverbindlich entweder unser wissenschaftliches Personal oder aber die Mitarbeiter unseres Partners, der Fa. erdaxo UG in Anspruch nehmen! Schreiben Sie uns!