74958

Angst vor Datenverlust erschafft neuen Industriezweig

21.05.2008 | 10:46 Uhr |

Die Schlagzeilen über geklaute Kreditkartendaten und den Verlust sensibler persönlicher Informationen häuften sich im letzten Jahr dramatisch. Die Vorfälle rücken eine neue Security-Disziplin ins Rampenlicht: Data Leakage Protection (DLP).

Die gemeinnützige US-Organisation Identity Theft Resource Center (ITRC)führt Buch über Vorfälle von Identitätsdiebstahl. Die Bilanz des letzten Jahres ("2007 Breach List") ist ernüchternd: Allein in den USA sind 128 Millionen Datensätze abhanden gekommen. Weltweit dürften es nach einer Schätzung der Sicherheitsexperten von Attrition.org im selben Zeitraum etwa 162 Millionen persönliche Datensätze gewesen sein – mehr als das Dreifache vom Vorjahr. Den Löwenanteil davon verursachte ein Diebstahl beim US-Handelskonzern TJX: Die Informationen über etwa 94 Millionen Kreditkartenkunden sind abhanden gekommen, der Schaden belief sich auf mehr als 118 Millionen Dollar.

Je mehr Unternehmen persönliche Daten über ihre Kundschaft hamstern, desto häufiger passiert es, dass diese Daten in die falschen Hände geraten, diagnostizieren die Experten von Attrition.com. Auch die Öffnung der Firmennetze und der Austausch von Informationen zwischen Geschäftspartnern tun ihr Übriges, nicht zu verachten das höchst kommunikative Web 2.0.

Der entstandene finanzielle Schaden durch Datenverluste schießt dabei förmlich durch die Decke: Nach Einschätzung des Ponemon Institute verursacht jeder kompromittierte Datensatz einen Verlust von 197 Dollar (2006: 182 Dollar), Tendenz steigend. Jeder Vorfall kostete Unternehmen 2007 im Schnitt 6,3 Millionen Dollar, im Vorjahr waren es noch 4,8 Millionen. Gartner rechnet mit einem jährlichen Zuwachs von rund 20 Prozent.

Es ist wenig erstaunlich angesichts dieser Zahlen, dass in den Führungsetagen der Unternehmen die Alarmglocken schrillen. Zusätzlich zur Absicherung der IT-Infrastruktur gegen externe Angreifer müssen sich die Verantwortlichen immer mehr damit befassen, wie sie sich gegen die unfreiwillige Preisgabe vertraulicher Kunden- und Mitarbeiterdaten schützen können – egal ob sie versehentlich oder böswillig verursacht wurde. Laut einer Umfrage der auf DLP spezialisierten Kaspersky-Tochter Infowatch im vergangenen Jahr messen Europas IT-Profis internen Risiken inzwischen sogar größere Bedeutung bei als von Hackern und Malware ausgehenden Gefahren. Demnach erachten die Firmen Datendiebstahl (78 Prozent) als primäre IT-Bedrohung.

An zweiter Stelle steht die Fahrlässigkeit der Angestellten (65 Prozent), gefolgt von Gefahren durch Viren (49 Prozent) und Hacker (41 Prozent). Am stärksten sehen Unternehmen die interne Datensicherheit durch den Verlust vertraulicher Informationen (93 Prozent) sowie deren Verfälschung (85 Prozent) bedroht. Als primäre Abflusskanäle erachten die befragten IT-Verantwortlichen tragbare Speichermedien (69 Prozent) wie USB-Sticks, Notebooks und E-Mail (65 Prozent) und das Internet beziehungsweise Web-Mail und Foren (58 Prozent). Zu den schlimmsten Folgen eines Datenverlusts gehören aus Sicht der IT-Profis die Schädigung des Firmen-Images und die Abwanderung von Kunden.

0 Kommentare zu diesem Artikel
74958