Nur die Kombination verschiedener Schutzmaßnahmen sichert Datenbestände tatsächlich ab.
PGP-Chef: "Verschlüsselung ist kein Allheilmittel"
Datenpannen kosten deutsche Unternehmen im Schnitt 2,41 Millionen Euro, so eine Ponemon/PGP-Studie. Hätten die Firmen einen Bruchteil dieser Summen in Sicherheitsmaßnahmen und -produkte investiert, wären die Schäden sehr wahrscheinlich geringer ausgefallen, sagt PGP-Chef Phil Dunkelberger. Neben Techniken und Tools sollten Firmen aber die Mitarbeiterschulung nicht vernachlässigen.
Kurz nach der Veröffentlichung der Datenpannenstatistiken für die USA ("
Der Datendiebstahl durch Partner kommt die Opfer am teuersten") und für
Deutschland ("
Wiederholte Datenpannen sind in deutschen Unternehmen keine Seltenheit")
kommentiert Phil Dunkelberger, Chef der Krypto-Company PGP, die Ergebnisse: "Hätten die Opfer
dieser Datenpannen nur einen Bruchteil dieser Summen in Schutzmechanismen gesteckt, wären die
Schäden um ein Vielfaches geringer geblieben."
http://llschnuerer.cmpdm.de//articles/mehdorns_vergessene_kosten:/2009002/31828820_ha_LL.html?thes=">Mehdorns
vergessene Kosten
–
Sicherheit und Datenschutz wachsen zusammen
–
http://llschnuerer.cmpdm.de//kn31629554">Datenskandal: Bitkom plädiert für höhere Bußgelder und
mehr Ressourcen für Datenschützer
–
Datenschützer bringen IT-Sicherheit voran
Insgesamt 18 deutsche Unternehmen gaben in der Ponemon-Studie Auskunft über die Auswirkungen,
die ein im Jahr 2008 erlittener Datenverlust für die jeweiligen Firmen hatte. Das Ergebnis: Im
Schnitt mussten die Betroffenen pro verlorenem Datensatz 112 Euro aufwenden, der Gesamtschaden
variierte abhängig von der Zahl der betroffenen Datensätze zwischen 267.000 und 6,75 Millionen
Euro.
Laut der Studie konzentrieren sich deutsche Unternehmen, die erstmals Opfer einer Datenpanne
wurden, nach dem Vorfall verstärkt auf den Einsatz neuer Schutztechniken wie Datenverschlüsselung
oder DLP (Data Leakage Prevention).
Erst in zweiter Linie werden Schulungsmaßnahmen für die Mitarbeiter ins Leben gerufen, um das
Bewusstsein der Angestellten zu schärfen. Allerdings spielt Nachlässigkeit der Mitarbeiter eine
nicht zu unterschätzende Rolle: Allein 28 Prozent aller Datenpannen basieren auf verlorenen Laptops
– und nicht auf Hackerangriffen oder Industriespionage.
Dunkelberger rät, sich nicht auf einen Schutzmechanismus zu konzentrieren: "Natürlich will ich
als Geschäftsführer einer der führenden Verschlüsselungsspezialisten, dass alle Welt unsere
Produkte kauft und einsetzt. Verschlüsselung ist aber kein Allheilmittel. Nur die Kombination
verschiedener Schutzmaßnahmen wie Training der Mitarbeiter, DLP und Verschlüsselung sichert
Datenbestände tatsächlich ab."
Ingo Wachter, Präsident von PGP Deutschland, räumt ein, dass die Ergebnisse angesichts der
niedrigen Anzahl von 18 befragten Unternehmen nur eine grobe Richtschnur für andere deutsche Firmen
sein können. Da es in Deutschland, anders als in den USA, keine gesetzliche Vorgabe gibt, die
betroffene Unternehmen zur Veröffentlichung von Datenpannen zwingt, war Instituts-Chef Ponemon auf
seine persönlichen Kontakte in die Branche angewiesen.
Wachter ist sich jedoch sicher, dass die Zahl der auskunftsbereiten Unternehmen in Zukunft
steigen wird, da die hiesigen CIOs und CISOs großes Interesse an den Studiendetails haben: "Zahlen
wie die der Ponemon-Studie helfen Sicherheitsverantwortlichen immens, wenn sie Investitionen in
Produkte oder Schulungen rechtfertigen wollen."
Die von Ponemon ermittelten Kosten pro verlorenem Datensatz setzen sich wie folgt zusammen: Je
36 Euro entfielen auf entgangene Umsätze, Ausgaben für Aufdeckung und interne Aufarbeitung sowie
Reaktionen gegenüber den betroffenen Personen. Die übrigen vier Euro wurden für die
Benachrichtigung der Betroffenen aufgewandt – mangels gesetzliche verankerter
Veröffentlichungspflicht ein vergleichsweise marginaler Betrag.
Uli Ries/wg
Lesen Sie mehr zum Thema
