“Ein verlorener Datensatz kostet 157 Euro”
Die Kosten, die Unternehmen durch Datenverluste entstehen, waren nach Angaben des Unternehmensberaters Ernst & Young noch nie so hoch wie heute. Demnach richtete ein Datenleck im vergangenen Jahr einen Schaden von durchschnittlich 7,2 Millionen Dollar (5,3 Millionen Euro) an. Das entspricht einer Summe von 214 Dollar (157 Euro), die Unternehmen für jeden verlorengegangenen Datensatz zahlen mussten.
Der Verlust eines sehr vertraulichen Datensatzes verursachte demnach durchschnittlich sogar Kosten in Höhe von 305 Dollar (224 Euro). Gerade die sich schnell wandelnde IT-Landschaft mit ihren immer unübersichtlicheren Risiken trage dazu bei, dass große Datenpannen quer durch alle Branchen und Unternehmensgrößen auftreten, heißt es in einer aktuellen Veröffentlichung von Ernst & Young.
Olaf Riedel, Bild: Ernst & Young
“Das Schlimme ist: Viele Datenverluste werden noch nicht einmal bemerkt”, sagt Olaf Riedel, Partner bei Ernst & Young. “Eine wirkungsvolle Prävention gelingt nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen.” Bereits in zehn Jahren werde es 44 Mal so viele digitale Informationen geben wie heute, nämlich 35 Zettabyte (35 Billionen Gigabyte). “Mit steigender Zahl der Informationen wird es dann auch zu wesentlich mehr Datenverlusten kommen, deren Auswirkungen auf die Wirtschaft heute noch nicht überschaubar sind.”
Verhindern könnten Unternehmen den Verlust wertvoller Daten nur, wenn die Prävention zum klaren Geschäftsziel werde, so Riedel. Für eine zuverlässige Kontrolle der Daten müsse ein Unternehmen zunächst identifizieren, über welche vertraulichen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig sei vor allem die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördere Datenpannen.
Auch die Definition von Richtlinien und Standards sei für den Datenschutz unabdingbar. Beispielsweise müsse festgelegt werden, wie vertrauliche Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien könne ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen. Das Management der Daten, die das Unternehmen verlassen, erfordere zuverlässige Überwachungsmaßnahmen. Zu diesen gehörten etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig änderten und die Risiken branchenspezifisch seien, sei vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig.
“Kontrollmechanismen sind unabdingbar, aber sie funktionieren nicht im Vakuum. Daher ist die Einbindung in andere Informationssicherheitsprozesse unabdingbar”, so Riedel. Ein effektives Präventionsprogramm umfasse nicht nur die Datenüberwachung innerhalb des digitalen Systems, sondern auch die gründliche Kontrolle der Infrastruktur – um etwa das Kopieren von Festplatten oder den Verlust von anderen physikalischen Speichermedien zu verhindern. Ein weiterer Schlüssel zur Sicherung der Daten sei die Nutzung spezieller Tools. Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer Instrumente würden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen überwacht und kontrolliert.