An Datenpannen sind meist keine Hacker schuld

E-GovernmentEnterpriseManagementRechtRegulierungSicherheit

Die häufigste Ursache von Datenpannen sind keine Hackerangriffe, sondern schlicht menschliche Fehler, wie der Sicherheitsspezialist Symantec jetzt mit Studie belegt.

So sind rund zwei Drittel aller Sicherheitsverstöße und Datenpannen auf Fehler von Mitarbeitern zurückzuführen.  Zu diesem Ergebnis kommt der auf IT-Sicherheit spezialisierte Hersteller Symantec in der Studie “Cost of a Data Breach“. Das Unternehmen kritisiert in dem Report, das das renommierte Ponemon Institut im Auftrag von Symantec durchgeführt hat, dass sich viele Analysen zu Datenverlusten auf Hacker und deren Methoden konzentrierten und dabei den menschlichen Faktor mehr oder weniger außer Acht lassen.

 

Fotogalerie: Mittelstand im Visier der Cyber-Spione

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

 

Deutschland weicht in diesem Punkt jedoch vom Durchschnitt ab (PDF). Hierzulande stellte Symantec fest, dass im vergangenen Jahr 48 Prozent der Datenpannen tatsächlich durch feindliche Angriffe von außen verursacht wurden. Menschliche Fehler waren nur in 36 Prozent der Fälle der Auslöser. Systemfehler waren in Deutschland für etwa 16 Prozent der Pannen verantwortlich.

 

Die durchschnittlichen Kosten für eine Datenpanne  in Deutschland steigen kontinuierlich. Quelle: Symantec
Die durchschnittlichen Kosten für eine Datenpanne in Deutschland steigen kontinuierlich. Quelle: Symantec

 

Bei jedem Vorfall werden durchschnittlich 23.467 Datensätze kompromittiert. Die Kosten pro Datensatz liegen zwischen 130 und 136 Dollar, woraus sich ein Gesamtbetrag von mehr als 3,2 Millionen Dollar ergibt, rechnet Symantec in der Studie vor.

Für Deutschland ermittelte Symantec deutlich höhere Werte. 2012 stiegen die Kosten pro Datensatz gegenüber dem Vorjahr um 5 Euro auf 151 Euro. Davon entfielen 82 Euro auf indirekte Ausgaben wie die Abwanderung von Kunden nach einem Datenverlust. 2008 lag die durchschnittliche finanzielle Belastung hierzulande noch bei 112 Euro.

Ein Grund dafür, dass die Folgekosten in Deutschland höher liegen als in anderen Ländern, ist der hohe Anteil der durch Hacker verursachten Datenverluste. Hat eine Datenpanne einen kriminellen Hintergrund, beläuft sich der Schaden auf 163 Euro je Datensatz. Ist ein menschlicher Fehler der Auslöser, sind es nur 138 Euro.

Welche Ausgaben einem Unternehmen nach einem Datenverlust entstehen, ist wiederum von dessen Branchenzugehörigkeit abhängig. Für den deutschen Finanzsektor errechnete Symantec einen Durchschnittswert von 217 Euro je Datensatz. Auch Firmen aus den Bereichen Industrie und Energie lagen mit 214 beziehungsweise 201 Euro über dem Durchschnitt. Die niedrigsten Kosten ergaben sich mit 93 Euro für den öffentlichen Sektor. Auch Pharma- und Telekommunikationsfirmen hatten mit 114 beziehungsweise 119 Euro vergleichsweise geringe Ausgaben.

Symantecs Studie basiert auf einer vom Ponemon Institute im vergangenen Jahr durchgeführten Umfrage. Daran nahmen 1400 Personen in 277 Unternehmen in den USA, Großbritannien, Deutschland, Frankreich, Australien, Indien, Italien, Japan und Brasilien teil.

[mit Material von Stefan Beiersmann, ZDNet.de]

 

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen