Dunkelziffer bei Datenverlustfällen weiterhin sehr hoch
USA: Bereits jetzt mehr Datenverluste als 2007
Am 22. August war es soweit: Mit 499 gemeldeten Datenverlusten wurde in den USA der Gesamtwert aus 2007 überschritten, damals waren es 446 Fälle.
"Es ist beängstigend, dass wir in diesem Jahr schon nach acht Monaten mehr Datenverlustfälle
haben als im gesamten vorigen Jahr", sagt Linda Foley, Mitgründerin des amerikanischen Identity
Theft Resource Center (ITRC), eine Art Verbraucherschutzorganisation der Cyberwelt. Doch Foley
räumt ein, dass die jüngsten Ergebnisse nicht unbedingt eine entsprechende Verschlechterung der
Sicherheitslage bedeuten: "Die Sicherheitsbeauftragten werden immer routinierter und finden
Datenverluste viel schneller als früher. Der Anstieg der bekannten Fälle geht deshalb teilweise
auch auf das bessere Aufspüren zurück."
http://llschnuerer.cmpdm.de//kn31631456" target="true">Datenskandal: Welche Techniken in
Unternehmen die Privatsphäre schützen
http://llschnuerer.cmpdm.de//sites/cz/articles/hacker_und_verlorene_geraete_datenpannen_passieren_nicht_nur_im_call_center:/2008036/31633973_ha_CZ.html?thes=&tp=/themen/sicherheit">Hacker
und verlorene Geräte: Datenpannen passieren nicht nur im Call Center
http://llschnuerer.cmpdm.de//sites/cz/articles/illegaler_datenhandel_zugriffsprotokollierung_schuetzt_die_kundendaten:/2008036/31633135_ha_CZ.html?thes=&tp=/themen/sicherheit">Illegaler
Datenhandel: Zugriffsprotokollierung schützt die Kundendaten
http://llschnuerer.cmpdm.de//kn31632733" target="true">USB-Stick mit Daten von 84.000 Häftlingen
in England verschwunden
Doch trotz der Verbesserungen bei den Kontrollen ist die Dunkelziffer vermutlich sehr hoch. Eine
von Verizon Business Security im Juni durchgeführte Erhebung unter 500 Unternehmen ergab, dass
diese insgesamt nur fünf Prozent aller Datenverluste "in irgend einer Form" veröffentlicht
haben.
Auch eine Umfrage unter 300 Teilnehmern der diesjährigen RSA-Konferenz hat ergeben, dass nur elf
Prozent aller Datenverluste bekannt gegeben wurden.
Selbst in den Fällen, in denen eine Veröffentlichung stattgefunden hat, sind die zugehörigen
Informationen mehr als dürftig. So bemängeln die Sicherheitsexperten des ITRC, dass noch immer zu
wenig über den Umfang der jeweiligen Datenverluste bekannt gegeben wird. "In 40 Prozent aller Fälle
wurde nur der Datenverlust als solcher – nicht aber die Anzahl der betroffenen Datensätze oder
Personen veröffentlicht", heißt es darin.
Dass diese Zahl für die Beurteilung der Sicherheitslage sehr wichtig ist zeigte sich sehr
deutlich vor wenigen Tagen, als die schottische Tageszeitung Glasgow Herald vom Verlust von acht
Millionen Datensätzen bei der Hotelkette Best Western berichtete. Best Western reagierte umgehend
und bestritt diese Darstellung. Nach Meinung des Unternehmens sind allerhöchstens 13 Datensätze
betroffen.
Foley nimmt dieses Zahlenverwirrspiel zum Anlass, um an die Gesetzgeber zu appellieren: "Wir
brauchen dringend eine allgemein verbindliche gesetzliche Regelung, wie mit solchen Datenlücken
umzugehen ist.
Harald Weiss/dp
Lesen Sie mehr zum Thema
