Datenverlust in Deutschland besonders teuer
Datenverlust ist nicht nur ein Sicherheitsproblem, sondern auch ein finanzielles: Die Folgekosten für Unternehmen gehen in die Millionen, wie eine aktuelle Studie zeigt.
- Marzena Sicking
3,4 Millionen Euro musste ein Unternehmen 2011 im Durchschnitt aufwenden, um die Folgen eines Datenverlustes zu tragen. 2012 betrug die Summe schon 3,67 Millionen Euro. Damit sind die Folgekosten innerhalb eines Jahres um mehr als 200.000 Euro gestiegen und ein Ende der Aufwärtsspiralle ist nicht in Sicht, so die im Auftrag von Symantec durchgeführte Ponemon Studie "Cost of a Data Breach 2013". Für den jährlichen Report wurden diesmal Folgen von Datenverlusten analysiert, die 277 Unternehmen in Deutschland, Frankreich, Italien, Großbritannien, den USA, Indien, Japan, Australien und Brasilien verzeichnet haben.
Nur in den USA ist der Datenverlust mit Folgekosten von 4,1 Millionen Euro demnach noch teurer. In den anderen europäischen Ländern fallen die Folgekosten deutlich geringer aus: In Frankreich müssen betroffene Firmen mit Kosten in Höhe von "nur" 2,86 Millionen, in Großbritannien mit 2,39 Millionen und in Italien mit 1,72 Millionen Euro rechnen.
Wie hoch die Kosten tatsächlich ausfallen, hängt auch von der jeweiligen Branche ab, in der das betroffene Unternehmen tätig ist. Finanzdienstleister und Unternehmen aus dem Industrie- und Energiesektor müssen in Deutschland beispielsweise mit Kosten von mehr als 200 Euro pro verlorenem Datensatz rechnen, im öffentlichen Sektor sind es mit 93 Euro deutlich weniger. Im branchenübergreifenden Durchschnitt betrugen die Folgekosten 2012 etwa 151 Euro. Im Jahr zuvor waren es noch 146 Euro, 2008 sogar nur 112 Euro. In Ländern wie Brasilien oder Indien liegen die Folgekosten bei nur knapp 54 Euro bzw. 35 Euro.
Besonders erschreckend: 36 Prozent der analysierten Vorfälle konnten auf fahrlässiges Handeln von Mitarbeitern zurückgeführt werden. Offenbar mangelt es vielerorts an der Aufklärung der Mitarbeiter: Oft wüssten diese gar nicht, warum ein Datenverlust so kritisch für ein Unternehmen ist und würden gar nicht bemerken, wenn sie risikoreich handeln, so die Einschätzung der Analysten.
Systemprobleme waren hingegen nur in 16 Prozent der Fälle Schuld an den Datenverlusten. Dazu gehörten unter anderem Anwendungs-, Identifizierungs- und Authentifizierungsfehler, unbeabsichtigte Daten-Dumps, logische Fehler beim Datentransfer oder eine misslungene Wiederherstellung der Informationen.
Mit 48 Prozent ist in Deutschland außerdem die Zahl der böswillige Angriffe besonders oft anzutreffen und daher auch am kostspieligsten. Bei Malware-Infektionen, sogenannten Criminal Insiders, Phishing/Social Engineering oder SQL Injection liegt Deutschland somit signifikant über dem weltweiten Durchschnitt von 37 Prozent. Im Durchschnitt schlägt so ein Angriff pro verlorenem Datensatz mit 163 Euro zu Buche, fahrlässiges Handeln durch einen Mitarbeiter mit 138 Euro. Länder wie Brasilien oder Indien müssen nur knapp 54 Euro bzw. 35 Euro aufwenden. (masi)
