Datenpannen kosten deutsche Firmen Millionen

Das ist das Ergebnis der internationalen Studie “2010 Annual Study: Cost of a Data Breach”, die die US-Marktforschungsfirma Ponemon Institute im Auftrag des Sicherheitsunternehmens Symantec durchgeführt hat. Die Summe von 3,4 Millionen Euro pro Datenpanne setzt sich aus den Kosten zusammen, die entstehen, um den Vorfall aufzuklären sowie die entstandenen Schäden einzudämmen.


Jahr für Jahr kosten Datenpannen Firmen mehr Geld. Quelle: Symantec

Die Kosten pro verlorenen Datensatz stiegen im Vergleich zum Vorjahr um vier Prozent auf 138 Euro. Eine mögliche Ursache dafür ist nach Angaben der Studienautoren, dass Unternehmen im Ernstfall wegen der strengeren Gesetzeslage schneller reagieren, Bußgelder bezahlen und Gegenmaßnahmen ergreifen müssen.

Der größte Teil der Kosten werde jedoch durch entgangene Geschäfte verursacht, so die Studie. Die Wiederherstellung wichtiger Geschäfts- und Kundendaten machten zusammen mit den durch einen Vorfall entgangenen Profiten den größten Teil (44 Prozent) aus. An zweiter Stelle stehen die Kosten für die Kommunikation und der Kontakt mit den Kunden nach einer Datenpanne.

“Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen”, heißt es einer Mitteilung von Symantec zur Ponemon-Studie. Im September 2009 trat die Datenschutznovelle II bundesweit in Kraft – Unternehmen sind dadurch verstärkt in die Pflicht genommen.

Pro Datenpanne gingen den befragten Unternehmen zwischen 3000 und 78.000 Datensätze verloren. Über die Hälfte der betroffenen Unternehmen waren 2010 so genannten ‘First Timer’, also Firmen, die zum ersten Mal mit den Folgen einer Datenpanne zu kämpfen hatten. Ihnen gingen im Durchschnitt 1000 Datensätze verloren, wobei jeder einzelne überdurchschnittlich zu Buche schlug mit 166 Euro verursachten Kosten. Hier mache sich möglicherweise auch die mangelnde Erfahrung der betroffenen Firmen mit solchen Pannen bemerkbar.

In 40 Prozent der Fälle waren Schadcode und kriminelle Angriffe für einen Datenvorfall verantwortlich. Aber auch fahrlässige Mitarbeiter bleiben ein hohes Datenrisiko für Mitarbeiter. Im Vergleich zum Vorjahr stieg die Zahl der entsprechenden Zwischenfälle um acht Prozentpunkte auf ebenfalls 40 Prozent. Gestohlene oder verlorene Geräte sind für rund jeden dritten Datenvorfall verantwortlich. Auch hier verzeichneten die Marktforscher einen leichten Anstieg (5 Prozent).


Datenlecks und ihre Kosten im Ranking. Quelle: Symantec

Weniger als ein Drittel der befragten Unternehmen hat nach eigenen Angaben einen Manager im Führungsteam, der sich speziell um Datenverletzungen kümmert. Im Vergleich zum Vorjahr zählten die Marktforscher vier Prozent weniger CISOs (Chief Information Security Officer) beziehungsweise Manager mit vergleichbaren Verantwortungsbereichen. “Die gestiegenen Compliance-Anforderungen des Bundesdatenschutzgesetzes lässt möglicherweise die CISO-bezogenen Kosten steigen – mit negativen Auswirkungen auf deren Popularität”, so die Studienautoren.

Insgesamt hat das Ponemon-Institut für die Studie Fragebögen an 330 Unternehmen in Deutschland verschickt, die im vergangenen Jahr von Datendiebstahl oder Datenverlust betroffen waren. 25 Unternehmen aus 12 Branchen schickten den Fragebogen vollständig ausgefüllt zurück.

Die dabei erfasste teuerste Datenpanne kostete das betroffene Unternehmen 12,4 Millionen Euro. Das ist doppelt so hoch wie die teuerste Datenpanne aus dem Vorjahr. Oft dauert es einige Zeit, bis eine Firma das gesamte Ausmaß des Schadens absehen kann: Sony hat den finanziellen Schaden der Playstation-Datenpanne noch immer nicht beziffert.

Silicon-Redaktion

Recent Posts

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

17 Stunden ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

2 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

3 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

3 Tagen ago