DLP

Schluss mit den Datenlecks

13.03.2008
Von Katharina Friedmann
Der Verlust vertraulicher Daten kann ein Unternehmen ruinieren. Weil sich das herumspricht, gewinnt der Markt für "Data Leakage Protection" (DLP) an Fahrt.

Im vergangenen Jahr kamen mehr personenbezogene Daten abhanden als je zuvor: Nach der "2007 Breach List" des amerikanischen Identity Theft Resource Center (ITRC) wurden allein in den USA 128 Millionen Datensätze kompromittiert. Weltweit, so schätzt die Attrition.org, eine Expertengruppe für Sicherheit im Internet, gingen im vergangenen Jahr vertrauliche Informationen von rund 162 Millionen Personen verloren - gut dreimal so viele wie im Vorjahr (49 Millionen). Davon entfielen 94 Millionen Daten auf den rekordverdächtigen Diebstahl von Kreditkarteninformationen bei dem US-Handelskonzern TJX, der den Discounter mehr als 118 Millionen Dollar gekostet haben soll.

Die Attrition-Experten führen den bisherigen Rekord in Sachen Datenverlust vor allem auf die explosionsartige Zunahme der von Unternehmen erstellten persönlichen Daten zurück. Aber auch neue Kommunikationsprozesse und die im Zuge des interaktiven Web 2.0 zunehmende Öffnung der Firmennetze gegenüber Kunden und Partnern erhöhen Anzahl und Vielfalt potenzieller Datenlecks.

Dateninkontinenz - ein teures Leiden

Parallel dazu wird der Verlust sensibler Informationen immer kostspieliger: Laut Ponemon Institute schlug ein einziger kompromittierter Datensatz im vergangenen Jahr im Schnitt mit 197 Dollar (2006: 182 Dollar) zu Buche, während die durchschnittlichen Gesamtkosten von Datenverlusten seit 2006 von 4,8 Millionen auf 6,3 Millionen Dollar gestiegen sind. Gartner schätzt deren jährlichen Zuwachs auf rund 20 Prozent.

Angesichts dieser Zahlen erstaunt es wenig, dass sich Unternehmen neben der Absicherung ihrer IT-Infrastruktur gegen externe Angreifer auch eingehender damit befassen, wie sie sich gegen die intern verursachte, versehentliche oder böswillige Preisgabe vertraulicher Kunden- und Mitarbeiterdaten schützen können. Laut einer Umfrage der auf DLP spezialisierten Kaspersky-Tochter Infowatch im vergangenen Jahr messen Europas IT-Profis internen Risiken inzwischen sogar größere Bedeutung bei als von Hackern und Malware ausgehenden Gefahren. Demnach erachten die Firmen Datendiebstahl (78 Prozent) als primäre IT-Bedrohung. An zweiter Stelle steht die Fahrlässigkeit der Angestellten (65 Prozent), gefolgt von Gefahren durch Viren (49 Prozent) und Hacker (41 Prozent). Am stärksten sehen Unternehmen die interne Datensicherheit durch den Verlust vertraulicher Informationen (93 Prozent) sowie deren Verfälschung (85 Prozent) bedroht. Als primäre Abflusskanäle erachten die befragten IT-Verantwortlichen tragbare Speichermedien (69 Prozent) wie USB-Sticks, Notebooks und E-Mail (65 Prozent) und das Internet beziehungsweise Web-Mail und Foren (58 Prozent). Zu den schlimmsten Folgen eines Datenverlusts gehören aus Sicht der IT-Profis die Schädigung des Firmen-Images und die Abwanderung von Kunden.