CeBIT: Jeder verlorene Datensatz kostet eine Firma 202 Dollar
Die Beratungsgesellschaft Ponemon Institute hat errechnet, dass jeder Datensatz, der durch Angriffe oder Nachlässigkeit verloren ging, Unternehmen oder Behörden im vergangenen Jahr Kosten in Höhe von 202 Dollar verursacht. Die direkten und indirekten Aufwendungen, mit einem solchen Vorfall verbunden sind, beziffern die Fachleute mit durchschnittlich rund 6,6 Millionen pro Unternehmen.
Das Ponemon Institute untersuchte Datenverluste, die sich 2008 in 43 Firmen aus insgesamt 17 Branchen zugetragen hatten. Die Studie wurde vom IT-Sicherheitsunternehmen PGP gesponsert. Die Firma bietet unter anderem Software an, mit der sich Firmeninformationen verschlüsseln lassen, auch auf mobilen Geräten und Datenträgern.
Die meisten Verluste von Daten, etwa Kundeninformationen, sind auf nachlässiges Verhalten von Mitarbeitern zurückzuführen. Geradezu klassische Beispiele sind Notebooks oder USB-Sticks, die abhanden kommen.
Zudem registrierte Ponemon einen massiven Anstieg von Angriffen von außen.
Eine unrühmliche Rolle spielten Partner: In 44 Prozent der Fälle (2007: 40 Prozent) waren Berater, Subunternehmer oder Outsourcing-Firmen für den Verlust von Unternehmensdaten verantwortlich. Die wachsende Zahl solcher Vorkommnisse ist auf den Trend zurückzuführen, Services auf Externe zu verlagern, etwa Call-Center.
Um die Schäden durch Dienstleister oder Partner auszugleichen, müssen die Betroffenen laut Ponemon 52 Dollar mehr aufwenden, als wenn eigene Mitarbeiter dafür verantwortlich sind.
Geschäft geht verloren
Am teuersten kommt der fahrlässige Umgang mit internen Informationen Firmen aus dem Gesundheitswesen zu stehen. Pro Datensatz kostet es 282 Dollar, um diesen wiederzubeschaffen oder verärgerte Kunden wiederzugewinnen. Geradezu »preisgünstig« sind solche Vorfälle mit 131 Dollar im Einzelhandel.
Von den durchschnittlich 6,6 Millionen Dollar Schaden, die ein Datenleck pro Vorfall insgesamt verursacht, entfallen rund 4,6 Millionen oder 69 Prozent auf Geschäfte, die den Unternehmen dadurch verloren gehen.
»Viele Firmen ignorieren die Tatsache, dass Daten eine Art Währung sind«, kritisiert Phil Dunkelberger, Geschäftsführer von PGP. »Wer keine Vorkehrungen trifft, darf sich nicht wundern, wenn Informationen über seine Kunden von Cyber-Kriminellen im Internet feilgeboten werden.«
Immerhin scheinen Firmen und Behörden dazuzulernen: Laut der Befragung haben 49 Prozent der Unternehmen, in denen es zu Datenverlusten kam, zusätzliche Sicherungsmaßnahmen implementiert. An die 44 Prozent haben die Verschlüsselung von Daten verbessert.
PGP zeigt seine Sicherheitslösungen auf der CeBIT in Halle11, Stand B38.
