Der Trend ist wohl unumkehrbar: Die Kosten für Datenverluste in Unternehmen steigen das dritte Jahr in Folge, der finanzielle Schaden wird von Jahr zu Jahr größer. Dies ergab die jährliche Studie des Ponemon-Instituts im Auftrag von Symantec. Der Bericht »2010 Annual Study: Cost of a Data Breach« zeigt, dass deutsche Firmen nach einer Datenpanne durchschnittlich 3,4 Millionen Euro aufbringen mussten, um den Vorfall aufzuklären und die entstandenen Schäden einzudämmen. Ein Jahr zuvor lag der Wert noch bei 2,6 Millionen Euro. Die Kosten pro verlorenem Datensatz stiegen im Vergleich zum Vorjahr um vier Prozent auf 138 Euro.

Reine »normale« Preissteigerung scheint nicht hinter dem Trend zu stecken. Eine mögliche Ursache ist laut Symantec vielmer, dass Unternehmen im Ernstfall auf Grund der schärferen Gesetzeslage schneller reagieren und mehr Gegenmaßnahmen ergreifen müssen.

Die jährliche Studie »2010 Annual Study: German Cost of a Data Breach« wurde bereits zum sechsten Mal durchgeführt. Exakte Werte für Deutschland werden seit drei Jahren erfasst. Im jüngsten Bericht gaben 25 deutsche Unternehmen aus zwölf Branchen Auskunft zu dem Schaden, den sie durch einen Datenverlust erlitten haben.

Entgangene Geschäfte = hohe Kosten

Die wichtigsten Ergebnisse der Studie:
? Durch die Verpflichtung, schnell zu reagieren, sind die Kosten pro verlorenem Datensatz um 17 Prozent gestiegen: Rund 48 Prozent der befragten Unternehmen informierten die betroffenen Personen bei einem Datenverlust innerhalb eines Monats. Damit stiegen auch die Kosten pro Datensatz im Vergleich zum Vorjahr auf 132 Euro.
? Gefahr durch Cyberangriffe und Fehler von Dritten: Angriffe mit Schadsoftware, gestohlene oder verlorene Geräte sowie Fehler von Dritten haben gemäß der Studie die meisten Datenverluste verursacht. So waren in 40 Prozent der Fälle Schadcode und kriminelle Angriffe für einen Datenvorfall verantwortlich.
? Fahrlässigkeit bleibt großes Risiko: Die Zahl der Datenverluste durch fahrlässiges Verhalten stieg um acht Prozentpunkte auf ebenfalls 40 Prozent. Gestohlene oder verlorene Geräte sind insgesamt für 32 Prozent der Datenvorfälle verantwortlich. Auch hier ist ein Anstieg um fünf Prozentpunkte zu 2009 zu verzeichnen.
? Entgangene Geschäfte machen inzwischen den größten Teil der Kosten aus: Die Wiederherstellung wichtiger Geschäfts- und Kundendaten und die wegen eines Vorfalls entgangenen Profite machen mit 44 Prozent den größten Teil der Kosten bei Datenverlusten aus. An zweiter Stelle stehen die Kosten für die Kommunikation und den Kontakt mit Kunden nach einer Datenpanne.

Insgesamt könnten diese Zahlen nach Ansicht von Symantec ein Hinweis darauf sein, dass das im Jahr 2009 verabschiedete Bundesdatenschutzgesetz seinen Zweck erfüllt. Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen. Diese anhaltenden Trends würden laut Symantec zeigen, wie wichtig es ist, dass Compliance-Regelungen mit einer zuverlässigen Sicherheitspolitik bei allen Partnern und Mitarbeitern aufgesetzt und eingehalten werden.

Tipps: so lassen sich Datensicherheit gewährleisten und trotzdem Kosten sparen

Um die Datensicherheit im Unternehmen zu gewährleisten und Kosten zu sparen, empfiehlt Symantec folgende grundlegende Maßnahmen:
? Unternehmen müssen ihr Risiko analysieren, indem sie ihre vertraulichen Informationen identifizieren und klassifizieren.
? Zudem sollten sie ihre Mitarbeiter schulen, über Sicherheitsrichtlinien und Prozesse informieren und klar stellen, welche Verantwortlichkeiten sich daraus ergeben.
? Mit einer Data-Loss-Prevention-Lösung können Unternehmen Compliance-Regelungen umsetzen und einhalten.
? Die Verschlüsselung der firmeneigenen Laptops und Identity-and-Access-Management-Lösungen minimieren die Folgen eines Datenverlustes.
? Unternehmen sollten außerdem ihre Datenschutz-Maßnahmen in ihre Geschäftsprozesse einbinden.

Unternehmen können jetzt mit Hilfe des »Symantec Data Breach Calculator« herausfinden, wie stark sie selbst gefährdet sind. Der Data Breach Calculator bezieht dabei die Studienergebnisse der vergangenen sechs Jahre, die Größe des jeweiligen Unternehmens, die Branche, den Standort und die Sicherheitsmaßnahmen mit ein. Auf Basis dieser Informationen können sich die Nutzer einen Einblick verschaffen, was ein Datenverlust kosten würde.

.