Manche Unternehmen verlieren kritische Daten 22 Mal pro Jahr

Ein Fünftel der befragten Unternehmen einer aktuellen Studie gaben zu, 2006 mehr als 22 Mal durch Datenverlust oder unautorisierte Zugriffe geschädigt worden zu sein.

Wer keine strengen Kontrollen und die Wartung von Sicherheitsregeln vornehme, dem könne noch schlimmeres passieren, lautet das Fazit von Jim Hurley, Managing Director bei der IT Policy Compliance Group, die die Umfrage unter 201 Unternehmen aller Größen durchführte. “Wer glaubt, Daten lediglich durch Verschlüsselung schützen zu können, der irrt gewaltig.”

Die meisten Schäden kamen durch menschliches Versagen (75 Prozent) zustande, davon zur Hälfte durch Anwenderfehler. Verletzungen der Sicherheits-Policies machten 25 Prozent aus und Angriffe aus dem Internet etwa 20 Prozent. Auf die Top-Drei-Gefahren hätten sich zwar viele Firmen eingestellt, weil das die gängigsten unerlaubten Zugriffe seien. Es existierten aber auch noch eine Reihe anderer Sicherheitsprobleme, die großen Schaden anrichten könnten, aber einfach nicht beachtet würden, so Hurley.

Immerhin rund 70 Prozent mussten sich mit ‘nur’ drei bis 22 Eingriffen auseinandersetzen. Dass es einige so viel härter trifft, hat laut der Studie verschiedene Gründe. Einer ist, dass die Firmen ‘kritische Daten’ unterschiedlich definieren. Bei den öfter gebeutelten stellte sich heraus, dass sie darunter schlicht Finanz- und andere kritische Business-Daten vereinen. Unternehmen mit einem ausgereiften Sicherheitskonzept verstehen darunter unter anderem auch Compliance-Aspekte, sprich, sie überwachen Regularien und zwar regelmäßig etwa einmal pro Woche, zitiert Hurley gegenüber der US-Presse aus der Studie.

Wirklich neu ist folgende Erkenntnis nicht. Allerdings zeigt sich, dass das Problem nicht oft genug angesprochen werden kann: Datenverlust kostet Geld. Laut einer ergänzenden Studie der Marktforscher zum Thema verlieren Unternehmen durch Datenschäden durchschnittlich 8 Prozent ihrer Kundschaft. Etwa 100 Dollar pro verlorenem Datensatz muss der Betrieb ebenfalls ‘einkalkulieren’. Die Summe setzt sich zusammen aus dem Aufwand, Kunden zu benachrichtigen und die Daten wieder herzustellen.