Menschliche Fehler sind viel häufiger Grund für Datenpannen als Hacker

IT-ManagementIT-ProjekteSicherheit
usb-stick-grund-fur-datenpanne

Über zwei Drittel aller peinlichen Datenverluste in Unternehmen lassen sich auf menschliche Fehler zurückführen, so das Ergebnis einer Studie von Symantec. Nur in Deutschland scheint man vorsichtiger zu sein: Hierzulande sind Angreifer für nahezu die Hälfte der Datenpannen verantwortlich. Allerdings sind dadurch für die betroffenen Firmen auch die Kosten höher.

In fast zwei Dritteln aller Fälle sind Fehler von Mitarbeitern die Ursache für Sicherheitsverstöße und peinliche Datenverluste in Unternehmen. Zu diesem Ergebnis kommt die achte Ausgabe der von Symantec in Auftrag gegebenen Studie “Cost of a Data Breach“. Die Autoren der Studie kritisieren, dass sich die meisten Analysen zu Datenverlusten auf Hacker und deren Methoden konzentrieren und den menschlichen Faktor übersehen.

symantec-logo-

Allerdings stellt sich die Situation Deutschland (PDF) etwas anders dar, als im Großteil der anderen untersuchten Länder: Hierzulande ließen sich im vergangenen Jahr 48 Prozent der Datenpannen auf Hackerangriffe zurückführen. Menschliche Fehler waren nur in 36 Prozent der Fälle der Auslöser. Systemfehler sind für die restlichen 16 Prozent verantwortlich.

Der Studie zufolge werden im weltweiten Durchschnitt bei jedem Vorfall 23.467 Datensätze kompromittiert. Die Kosten pro Datensatz liegen zwischen 130 und 136 Dollar, woraus sich ein Gesamtbetrag von mehr als 3,2 Millionen Dollar ergibt.

Für Deutschland ermittelte Symantec deutlich höhere Werte. 2012 stiegen die Kosten pro Datensatz gegenüber dem Vorjahr um 5 Euro auf 151 Euro. Davon entfielen 82 Euro auf indirekte Ausgaben wie die Abwanderung von Kunden nach einem Datenverlust. 2008 lag die durchschnittliche finanzielle Belastung hierzulande noch bei 112 Euro.

symantec-kosten-pro-datenpanne-2013
In Deutschland kostet Unternehmen bei einem Datenverlust jeder kompromittierte Datensatz durchschnittlich 151 Euro (Bild: Symantec).

Ein Grund dafür, dass die Folgekosten in Deutschland höher sind als in anderen Ländern, ist der hohe Anteil der durch Hacker verursachten Datenverluste. Hat eine Datenpanne einen kriminellen Hintergrund, beläuft sich der Schaden auf 163 Euro je Datensatz. Ist ein menschlicher Fehler der Auslöser, sind es nur 138 Euro.

Welche Ausgaben einem Unternehmen nach einem Datenverlust entstehen, ist auch von dessen Branchenzugehörigkeit abhängig. Für den deutschen Finanzsektor errechnete Symantec einen Durchschnittswert von 217 Euro je Datensatz. Auch Firmen aus den Bereichen Industrie und Energie lagen mit 214 beziehungsweise 201 Euro über dem Durchschnitt. Die niedrigsten Kosten ergaben sich mit 93 Euro für den öffentlichen Sektor. Auch Pharma- und Telekommunikationsfirmen hatten mit 114 beziehungsweise 119 Euro vergleichsweise geringe Ausgaben.

Symantecs Studie basiert auf einer vom Ponemon Institute durchgeführten Umfrage. Daran nahmen 1400 Personen in 277 Unternehmen in den USA, Großbritannien, Deutschland, Frankreich, Australien, Indien, Italien, Japan und Brasilien teil.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen