computerwoche.de

Archiv

Interview mit Heiko Brenn, Group Technologies

"Datenverlust kann Existenzen bedrohen"

01.09.2009
Von 
Thomas Pelkmann ist freier Journalist in München.
Alle Posts des Autors
Anzeige  Datenklau im Unternehmen durch unzufriedene Mitarbeiter kann großen Schaden anrichten. Wir sprachen mit Heiko Brenn, Senior Consultant beim E-Mail Experten Group Technologies, wie man sich vor solchen Diebstählen wirksam schützen kann.
Heiko Brenn, Group Technologies: "Datenklau kann Existenzen vernichten."
Heiko Brenn, Group Technologies: "Datenklau kann Existenzen vernichten."

Computerwoche: Wie groß schätzen Sie die Gefahr ein, unternehmenskritische Daten durch Diebstahl zu verlieren?

Heiko Brenn: Insbesondere im Bereich der E-Mail-Kommunikation ist diese Gefahr sehr groß. Viele Unternehmen sichern oft nur den eingehenden E-Mail-Verkehr durch Viren- und Spamschutz.

Der Schutz der ausgehenden E-Mail-Kommunikation wurde in der Vergangenheit dagegen meist nicht ausreichend berücksichtigt. Dabei passiert es - gerade aufgrund der Tatsache, dass die E-Mail als Medium für Geschäftsprozesse in das Zentrum der Unternehmenskommunikation gerückt ist - ohne umfassende Schutzmaßnahmen sehr leicht, dass bewusst oder unbewusst unternehmenskritische Daten verloren gehen.

Computerwoche: Wie hoch schätzen Sie die finanziellen Folgen solcher Datenverluste ein?

Brenn: Einer Studie des Ponemon-Institutes zufolge bewegen sich die Kosten bei einem Datenverlust im Schnitt zwischen 267.000 und 6,75 Millionen Euro. Das ist aus meiner Sicht aber höchstens ein grober Richtwert. Denn bei der Beurteilung der Auswirkungen von Datenverlusten spielen viele unterschiedliche Faktoren eine Rolle. Für ein mittelständisches Unternehmen etwa kann der Verlust von patentrelevanten Konstruktionsinformationen Existenz bedrohende Auswirkungen haben. Der Verlust von Kundendaten dagegen kann vor allem rechtliche und Image schädigende Konsequenzen nach sich ziehen, die nur im Einzelfall zu bewerten sind.

Computerwoche: Was ist schlimmer: der Datenverlust oder der Imageschaden, wenn der Verlust von Daten bekannt würde?

Brenn: Grundsätzlich kann beides sehr negative Folgen für die betroffenen Unternehmen haben. Die Beurteilung hängt sowohl von der Art des Datenverlustes als auch von der jeweiligen Marktposition des Unternehmens und der Branche ab.

Bei Unternehmen, die in der breiten Öffentlichkeit stehen, Kreditinstitute oder Telekommunikationsanbieter beispielsweise, wird der Imageschaden sehr viel erheblicher sein als bei den "stillen Stars" des deutschen Mittelstandes.

Computerwoche: Wodurch und über welche Wege sind Unternehmensdaten vor allem bedroht?

Brenn: Zunächst einmal muss man sagen, dass sämtliche Daten, egal ob in elektronischer oder papiergebundener Form, Verlustgefahren ausgesetzt sind. Bei elektronischen Daten beginnt das beim Export von Daten aus Datenbankensystemen, betrifft das Speichern auf mobilen Datenträgern, wie USB-Sticks, und reicht bis zum Versenden sensibler Daten per E-Mail.