Untersuchung bei britischen Firmen

Millionenschäden durch Datenverlust

19.03.2008
Von Nicolas Zeitler
Der Verlust von Daten kann für Unternehmen teuer werden. Einen durchschnittlichen Schaden von 1,8 Millionen Euro verursacht ein größerer Datenverlust laut einer Untersuchung des Ponemon-Instituts bei Firmen in Großbritannien. In mehr als einem Drittel der Fälle ist das Abhandenkommen von Laptops oder Datenträgern Ursache für das Verschwinden von gespeicherten Informationen. Die Zahlen lassen sich den Autoren zufolge auf den deutschen Markt übertragen.
Angreifer von außen spielen nur eine untergeordnete Rolle. Für mehr als die Hälfte der Datenverluste ist der leichtfertige Umgang mit Laptops, Datenträgern oder Papierakten verantwortlich.
Angreifer von außen spielen nur eine untergeordnete Rolle. Für mehr als die Hälfte der Datenverluste ist der leichtfertige Umgang mit Laptops, Datenträgern oder Papierakten verantwortlich.
Foto: Ponemon

Vergangenes Jahr kam es in Großbritannien zu einer Reihe von größeren Datenverlusten. Großes Aufsehen erregte etwa das Verschwinden von Datenträgern mit Angaben über Millionen Kindergeldbezieher im November 2007. Auch die 21 Organisationen, die sich an der Befragung des Ponemon-Institute beteiligten, erlitten solche Vorfälle. Das Institut untersuchte Ereignisse, bei denen zwischen 2.500 und mehr als 125.000 Datensätze verloren gingen. Pro verlorenem Datensatz entsteht dabei nach Berechnungen der Marktbeobachter ein Schaden von durchschnittlich etwas mehr als 61 Euro (47 britische Pfund).

Was auf den einzelnen Datensatz heruntergerechnet nach vernachlässigbaren Beträgen aussieht, kann sich für ein Unternehmen auf beträchtliche Schäden summieren: 1,8 Millionen Euro kosteten größere Verluste die untersuchten Firmen im Schnitt. Die Spannbreite ist dabei groß: Kosteten manche Datenverluste "nur" 109.000 Euro, hatten die größten Kosten von knapp fünf Millionen Euro zur Folge.

Mehr als ein Drittel der Kosten entsteht dabei durch entgangene Geschäfte in Folge des Datenverlusts - im Schnitt ein Schaden von fast 648.000 Euro insgesamt oder 22,20 Euro je Datensatz. Für die Zeit nach einem öffentlich bekannt gewordenen Datenverlust stellt die Untersuchung außerdem eine überdurchschnittlich hohe Abwanderungsquote von Stammkunden fest. Sie liegt im Mittel bei 2,5 Prozent, erreichte allerdings bei einzelnen Firmen bis zu sieben Prozent.

Die Hauptursache dafür, dass beispielsweise Kundendaten in falsche Hände gelangen, ist der Verlust oder Diebstahl von Laptops oder anderen tragbaren Geräten. 36 Prozent aller Verlustfälle waren dadurch bedingt. Zu einem weiteren Viertel dieser Schadereignisse kommt es, weil Papieraufzeichnungen verloren gehen. Bösartige Angriffe, etwa durch Schadprogramme oder Hacker, sind hingegen nur an zwölf Prozent der Verlustfälle schuld. Ebenso oft sind Dritte für den Schaden verantwortlich, zum Beispiel Firmen, an die eine Organisation bestimmte Aufgaben ausgelagert hat.