Untersuchung bei britischen Firmen

Millionenschäden durch Datenverlust

19.03.2008
Von Nicolas Zeitler

Dieser Fall ist bei 38 Prozent der für die Untersuchung Befragten vorgekommen. Weil Outsourcing-Partner oft mit riesigen Datenmengen eines Auftraggebers arbeiten, wiegen Verluste hier besonders schwer. Die Ponemon-Analysten errechneten, dass ein Verlust auf Seiten von Geschäftspartnern ein Unternehmen fast 77 Euro je Datensatz kostet. Gehen die Informationen indes innerhalb der Firma verloren, ist der Schaden mit knapp 55 Euro pro Satz weitaus geringer.

Schadenshöhe abhängig von Erwartungen der Kunden

Unterschiedlich hoch zu bewerten sind Verluste nach Ansicht der Marktbeobachter auch danach, in welcher Branche ein betroffenes Unternehmen tätig ist. Ihre Formel lautet: Je höher die Erwartungen der Kunden an den Schutz ihrer persönlichen Angaben sind, desto schwerer wiegen Pannen. Verständlich ist deshalb, dass der Analyse zufolge für Finanzdienstleister ein verlorener Datensatz am teuersten ist, Der Verlust liegt bei 71,70 Euro. Auch beim Handel schlägt der Verlust mit mehr als 66 Euro überdurchschnittlich zu Buche.

Verantwortlich für Datenverluste und zuständig, die Folgeschäden zu beheben, waren in fast allen der untersuchten Firmen mindestens zwei Abteilungen. Bei zwei von dreien befasste sich der CISO mit dem Thema. In mehr als der Hälfte der Fälle wurde zudem die Abteilung eingeschaltet, die für die Befolgung gesetzlicher Vorschriften zuständig ist. Nur mit knapp jedem dritten Verlustereignis befassten sich indes IT-Abteilungen. Für die Studienautoren ein Zeichen dafür, dass Datenverluste in Großbritannien nicht als Fehler auf technischer Ebene angesehen werden, sondern als strategische Missgriffe verstanden werden.

Der Report wurde unter dem Titel "2007 Annual Study: U.K. Cost of a Data Breach" veröffentlicht. Gesponsert wurde die Untersuchung des auf Sicherheitsfragen spezialisierten Ponemon Institute von zwei Anbietern für Sicherheitslösungen: Symantec und PGP. Die Untersuchung wurde erstmals für Großbritannien durchgeführt; bisher hat Ponemon ähnliche Untersuchungen für die USA erstellt. 21 Firmen, die im Jahr 2007 Datenverluste erlitten haben, nahmen an der Befragung teil. Elf gehören der Finanzbranche an, vier dem Handel.