ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Böswillige Angriffe und Fahrlässigkeit Hauptursachen für Datenverluste in Unternehmen

Ponemon Studie im Auftrag von Symantec zeigt: Datenpannen verursachen immer höhere Kosten für deutsche Unternehmen

München, 6. Juni 2013 Die Kosten, die ein deutsches Unternehmen nach einem Datenverlust tragen muss, steigen kontinuierlich: Innerhalb eines Jahres wuchsen sie um mehr als 200.000 Euro – von 3,4 Millionen Euro 2011 auf 3,67 Millionen Euro in 2012. Damit liegt Deutschland von den befragten Ländern auf dem zweiten Platz. Nur in den Vereinigten Staaten ist ein Datenverlust mit 4,1 Millionen Euro noch kostspieliger. In den anderen europäischen Ländern wie Frankreich (2,86 Mio. Euro), Großbritannien (2,39 Mio. Euro) und Italien (1,72 Mio. Euro) sind die Kosten deutlich niedriger. 84 Prozent der Vorfälle in Deutschland passieren durch böswillige Angriffe und fahrlässiges Handeln von Mitarbeitern.

Die im Auftrag von Symantec durchgeführte Ponemon Studie „Cost of a Data Breach 2013“ zeigt, dass es bei den Kosten pro verlorenem Datensatz signifikante Branchenunterschiede gibt. Während Finanzdienstleister, Industrie- und Energiesektor in Deutschland mehr als 200 Euro pro verlorenem Datensatz investieren müssen, sind es im öffentlichen Sektor nur 93 Euro. Insgesamt stiegen die Kosten pro Datensatz im Vergleich zum Vorjahr leicht: Mussten Unternehmen gemäß der aktuellen Analyse 151 Euro aufwenden, lag die Zahl 2011 noch bei 146 Euro – und 2008 erst bei 112 Euro. Firmen können diese Kosten jedoch durch einige organisatorische Maßnahmen reduzieren, beispielsweise, indem sie einen eigenen Chief Information Security Officer (CISO) einstellen oder einen detaillierten Reaktionsplan in petto haben, wenn es zu einem Datenverlust kommt.

Der achte jährliche Report basiert auf den Datenverlusten, die 277 Unternehmen in neun Ländern verzeichnet haben, Deutschland ist in der Umfrage zum fünften Mal dabei. Die Ergebnisse zeigen die Kostenentwicklung und die Ursachen von geschäftlichen Datenverlusten in Deutschland, Frankreich, Italien, Großbritannien, den USA, Indien, Japan, Australien und Brasilien. Die Datenpannen fanden alle im Kalenderjahr 2012 statt. Damit das Ponemon Institute Trenddaten korrekt nachverfolgen kann, sind „Mega Datenverluste“, bei denen mehr als 100.000 Datensätze betroffen waren, in diese Analyse nicht mit einbezogen worden.

  • Durchschnittliche Kosten für Datenverlust variieren pro Land: Dies ist auf die Unterschiede bei Sicherheitsrisiken sowie unterschiedliche Datenschutzgesetze zurückzuführen. Deutschland hat etablierte Verbraucherschutzgesetze sowie Richtlinien, die den Datenschutz und die Cyber-Sicherheit stärken – ebenso wie die Vereinigten Staaten und Großbritannien. Kein Wunder also, dass Deutschland mit durchschnittlich 151 Euro pro verlorenem Datensatz der Spitzenreiter ist, im Finanzdienstleistungssektor wächst der Betrag sogar auf 217 Euro an.

  • Fahrlässigkeit und böswillige Angriffe Hauptursachen für Datenvorfälle: Fahrlässiges Handeln von Mitarbeitern verursachte in Deutschland 2012 mehr als ein Drittel aller Datenverluste (36 Prozent), Systemprobleme hingegen nur 16 Prozent. Viele Mitarbeiter wissen gar nicht, warum ein Datenverlust so kritisch für ein Unternehmen ist und wann sie risikoreich handeln, wie jüngst eine Studie von Symantec zeigte. Zu Systemproblemen gehören Anwendungs-, Identifizierungs- und Authentifizierungsfehler, unbeabsichtigte Daten-Dumps, logische Fehler beim Datentransfer oder eine misslungene Wiederherstellung der Informationen.

  • Böswillige Angriffe am kostspieligsten: Auch bei der Zahl der böswilligen Angriffe – zum Beispiel durch Malware-Infektionen, sogenannte Criminal Insiders, Phishing/Social Engineering oder SQL Injection – liegt Deutschland mit 48 Prozent aller Datenpannen signifikant über dem weltweiten Durchschnitt (37 Prozent). Außerdem kosten diese Vorfälle im Vergleich zu Fahrlässigkeit deutlich mehr: Ein Angriff schlägt mit 163 Euro pro verlorenem Datensatz zu Buche, fahrlässiges Handeln durch einen Mitarbeiter mit 138 Euro. Kombiniert mit den höheren Kosten pro Vorfall sind Datenverluste für deutsche Firmen enorm teuer – nur die Vereinigten Staaten liegen hier höher. Länder wie Brasilien oder Indien müssen nur knapp 54 Euro bzw. 35 Euro aufwenden.

  • Weitere Kostenfaktoren: Neben den teuren Datenverlusten selbst gibt es eine Reihe von Folgekosten. So schlägt die schnelle Benachrichtigung von Kunden, Partnern und anderen Stakeholdern über den Datenvorfall zu Buche, wenn auch mit 6 Euro pro verlorenem Datensatz weniger stark als die Kosten für ein verlorenes oder gestohlenes Gerät (8 Euro pro Datensatz). Diese Beträge kommen jeweils zu den Durchschnittskosten eines verlorenen Datensatzes hinzu. Mit 12 Euro zusätzlich sind Fehler von Dritten, zum Beispiel Lieferanten, Geschäftspartnern oder auch Cloud Anbietern, am teuersten.

Symantec Sicherheitstipps, die die Gefahr von Datenverlusten reduzieren:

  • Mitarbeiter im Umgang mit vertraulichen Informationen sensibilisieren und trainieren
  • Data Loss Prevention-Lösungen einsetzen, die sensible Daten finden und davor schützen, aus dem Unternehmen abgezogen zu werden
  • Verschlüsselungs- und starke Authentifizierungstechnologien implementieren
  • Einen Reaktionsplan für potenzielle Datenvorfälle entwickeln, inklusive der notwendigen Schritte, um Kunden zu benachrichtigen

Unternehmen können mit dem Symantec Data Breach Risk Calculator berechnen, wie stark sie selbst gefährdet sind und was sie ein Datenverlust kosten könnte. Der Kalkulator berücksichtigt dabei Faktoren wie Firmengröße, Branche, Land und Sicherheitsverfahren im Unternehmen.

Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.de/presse.


Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.


Über Symantec
Symantec schützt Informationen in der digitalen Welt und ist ein führender Anbieter von IT-Lösungen für Sicherheit, Backup und Hochverfügbarkeit. Unsere innovativen Produkte und Dienstleistungen schützen Personen und Informationen in jeder Umgebung – angefangen bei Mobilgeräten über Rechenzentren bis hin zu Cloud-basierten Systemen. Unsere langjährige Expertise beim Schutz von Informationen und Personendaten gibt unseren Kunden das Vertrauen, in der vernetzten Welt miteinander zu interagieren. Weitere Informationen sind verfügbar unter www.symantec.de oder http://www.symantec.com/de/de/about/social/.

Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:

Lilian Randzio
PR Manager Enterprise
Deutschland, Österreich, Schweiz
Symantec (Deutschland) GmbH
Telefon: +49 (0) 89-94302-217
Mobil:+49 (0) 172 14 65 207
E-Mail: Lilian_Randzio@symantec.com


Tanja Schürmann
PR-Agentur
Edelman
Telefon: +49 (0) 89-41301-838
Mobil: +49 (0) 162 29 10 328
E-Mail:symantec_germany@edelman.com