Daten weg, Geld weg

Datendiebstahl kommt Opfer immer teurer zu stehen

04.02.2009
Uli Ries ist freier Journalist in München.
Anzeige  Eine Studie belegt, dass Unternehmen pro gestohlenen Datensatz immer größere Verluste tragen müssen. Waren es 2007 noch 197 Dollar, stieg der Verlust 2008 auf 202 Dollar pro Datensatz an – bei gleichzeitig größer gewordener Gesamtzahl pro Vorfall. Hauptverursacher der Schäden: einmal mehr Nachlässigkeit.
Teurer Spaß: Pro verlorenem Datensatz gehen dem Opfer im Schnitt 139 Dollar Umsatz.
Teurer Spaß: Pro verlorenem Datensatz gehen dem Opfer im Schnitt 139 Dollar Umsatz.
Foto: Ponemon Institute

Die von der PGP Corporation beim Ponemon Institute in Auftrag gegebenen Studie kommt zum wenig überraschenden Ergebnis, dass 88 Prozent der Datendiebstähle nicht auf das Konto von Crackern gehen, sondern auf Nachlässigkeit zurück zu führen sind. Nicht nur die eigenen Mitarbeiter gehen schlampig mit den ihnen anvertrauten Daten um, auch externe Partner wie Berater, Dienstleister oder Geschäftspartner sind eine immer größer werdende Gefahrenquelle: Waren externe Personen im Jahr 2005 nur in knapp über 20 Prozent aller Vorfälle verwickelt, waren es 2008 schon 44 Prozent.

Auch der durch diese externen Personen pro Datensatz verursachte Schaden ist laut Studie mit 231 Dollar um 52 Dollar höher, als wenn der Datenverlust durch eigene Mitarbeiter verursacht wird. Die durchschnittlichen Gesamtkosten, die ein Datendiebstahl mit sich bringt, lagen bei 2008 bei 6,6 Millionen Dollar pro Vorfall (2007: 6,3 Millionen, 2006: 4,7 Millionen Dollar). Das Spektrum reichte 2008 von 613 000 Dollar bis hin zu beinahe 32 Million Dollar Schaden pro Einzelfall. Nachdem sich große Datendiebstähle wie bei Heartland häufen, dürften die Summen im kommenden Jahr noch höher liegen. Investitionen in Datenschutz dürften in jedem Fall niedriger sein als die Kosten, die Datenverluste verursachen.

Pro verlorenem oder gestohlenem Datensatz mussten die Opfer für Kosten in Höhe von Durchschnittlich 202 Dollar gerade stehen. 69 Prozent dieser Kosten entfallen auf entgangene Geschäfte. Offenbar verzeihen Geschäftspartner bekannt gewordene Datenverluste nicht mehr.

Sind die Daten weg, verordnen 53 Prozent der betroffenen Unternehmen ihren Mitarbeitern anschließend Schulungen, um das Bewusstsein für potentiell gefährliche Situationen zu schaffen und schärfen. 44 Prozent der Geschädigten setzen auf Datenverschlüsselung, damit der Dieb im Wiederholungsfall nur für ihn wertlosen Datenmüll erbeutet.

Alle veröffentlichten Statistiken basieren auf der Befragung von 43 US-Unternehmen, die Opfer von Datenverlusten wurden. In Kürze will PGP zusätzlich zu den jetzt US-Statistiken noch spezifische Daten für Deutschland bereit stellen.