computerwoche.de

Archiv

IT-Security

Peinlich! Unternehmen verschweigen Datenverluste

24.06.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Aus einer Umfrage der Clearswift GmbH geht hervor, dass die meisten befragten Unternehmen aus Angst vor einem Imageschaden, bei Datenverlust oder -Missbrauch die Öffentlichkeit nicht informieren würden. Die Auswirkungen einer gesetzlichen Meldepflicht von Datenmissbrauch sind demnach umstritten.

Die Studie des Spezialisten für Richtlinien-basierende Content-Filtering- und Security-Lösungen Clearswift unter knapp 150 IT-Entscheidern in Deutschland ergab, dass 75 Prozent der Befragten einen Imageschaden befürchten, sobald ein Fall von Datenverlust oder Datenmissbrauch öffentlich würde. Daher würden die meisten Firmen die Öffentlichkeit nicht informieren, sondern nur die betroffenen Kunden benachrichtigen. Nur knapp ein Drittel der befragten IT-Verantwortlichen würde der Polizei oder Industriebehörden Bescheid geben.

Wie die Clearswift-Umfrage belegt, sind die Auswirkungen einer gesetzlichen Meldepflicht von Datenmissbrauch bei den IT-Entscheidern umstritten. Knapp 30 Prozent sehen eher die negativen Seiten wie den Reputationsverlust oder die höheren Kosten. Bei ebenso vielen halten sich positive und negative Auswirkungen die Waage. Zu den gewinnbringenden Effekten zählen knapp 81 Prozent der Befragten, dass die Mitarbeiter ein besseres Verständnis für die Notwendigkeit guter Sicherheitslösungen bekommen würden. Der Kostenfaktor spiele bei der Meldepflicht ebenso eine wichtige Rolle. Ein Viertel der Umfrageteilnehmer rechnet mit einer Steigerung der Kosten um fünf bis zehn Prozent, knapp neun Prozent sogar um 20 bis 30 Prozent.

Die Studie verdeutliche zudem, dass viele Unternehmen das Thema Data Lost Prevention (DLP) zwar sehr ernst nehmen und sich bereits Richtlinien gegeben und Sicherheitsmaßnahmen aufgestellt haben, aber dass es noch ein langer Weg sei, bis sie sich ausführlich mit DLP beschäftigen. Das zeige sich vor allem daran, dass die meisten Unternehmen unsicher sind, wie ein Fall von Datenverlust wirkt, wenn die Öffentlichkeit davon erfährt.

Ferner geht es aus der Studie hervor, dass 7,5 Prozent der befragten Unternehmen in den letzten eineinhalb Jahren mindestens einen Fall von Datenverlust zu beklagen hatten, fast die Hälfte davon mehr als einen. Trotz dieser Zahlen seien die meisten Unternehmen noch nicht entsprechend abgesichert: 87,5 Prozent gaben an, dass Daten verloren gingen, die auf mobilen Geräten wie CDs, USB-Sticks, MP3-Playern oder Laptops gespeichert waren. Nur 19,4 Prozent haben laut Studie bereits entsprechende Schutzfunktionen für diesen Fall eingerichtet. Und 83,7 Prozent bestätigen, dass die richtigen Sicherheitsmaßnahmen den Verlust von Daten erheblich eindämmen würden.