print logo

Kosten für Datenverluste in Unternehmen steigen das dritte Jahr in Folge

Ponemon-Studie belegt: Cyberangriffe und Fahrlässigkeit sind die häufigsten Ursachen für Datenverluste in deutschen Unternehmen.
Symantec GmbH | 09.03.2011
Verlieren deutsche Unternehmen ihre Daten, wird der finanzielle Schaden von Jahr zu Jahr größer. Dies ergab die jährliche Studie des Ponemon-Instituts im Auftrag von Symantec. Der Bericht „2010 Annual Study: Cost of a Data Breach“ zeigt, dass deutsche Firmen nach einer Datenpanne durchschnittlich 3,4 Millionen Euro aufbringen mussten, um den Vorfall aufzuklären und die entstandenen Schäden einzudämmen. Ein Jahr zuvor lag der Wert noch bei 2,6 Millionen Euro. Die Kosten pro verlorenem Datensatz stiegen im Vergleich zum Vorjahr um vier Prozent auf 138 Euro. Eine mögliche Ursache: Unternehmen müssen im Ernstfall auf Grund der schärferen Gesetzeslage schneller reagieren und mehr Gegenmaßnahmen ergreifen.



Die jährliche Studie „2010 Annual Study: German Cost of a Data Breach” wurde bereits zum sechsten Mal durchgeführt. Exakte Werte für Deutschland werden seit drei Jahren erfasst. Im jüngsten Bericht gaben 25 deutsche Unternehmen aus zwölf Branchen Auskunft zu dem Schaden, den sie durch einen Datenverlust erlitten haben.



Die wichtigsten Ergebnisse der Studie zeigen die Kostenentwicklung und die Ursachen von Datenverlusten in Unternehmen:



Durch die Verpflichtung, schnell zu reagieren, sind die Kosten pro verlorenem Datensatz um 17 Prozent gestiegen: Rund 48 Prozent der befragten Unternehmen informierten die betroffenen Personen bei einem Datenverlust innerhalb eines Monats. Damit stiegen auch die Kosten pro Datensatz im Vergleich zum Vorjahr auf 132 Euro.

Gefahr durch Cyberangriffe und Fehler von Dritten: Angriffe mit Schadsoftware, gestohlene oder verlorene Geräte sowie Fehler von Dritten haben gemäß der Studie die meisten Datenverluste verursacht. So waren in 40 Prozent der Fälle Schadcode und kriminelle Angriffe für einen Datenvorfall verantwortlich.

Fahrlässigkeit bleibt großes Risiko: Die Zahl der Datenverluste durch fahrlässiges Verhalten stieg um acht Prozentpunkte auf ebenfalls 40 Prozent. Gestohlene oder verlorene Geräte sind insgesamt für 32 Prozent der Datenvorfälle verantwortlich. Auch hier ist ein Antieg um fünf Prozentpunkte zu 2009 zu verzeichnen.

Kosten für Datenverluste steigen das dritte Jahr in Folge: Die Studie hat ermittelt, dass der Schaden bei deutsche Unternehmen auf durchschnittlich 3,4 Millionen Euro angewachsen ist. Dies entspricht einer Steigerung um 31 Prozent gegenüber 2,6 Millionen Euro im Jahr 2009 beziehungsweise einer Steigerung um 40 Prozent gegenüber 2,4 Millionen Euro im Jahr 2008.

Entgangene Geschäfte machen inzwischen den größten Teil der Kosten aus: Die Wiederherstellung wichtiger Geschäfts- und Kundendaten und die wegen eines Vorfalls entgangenen Profite machen mit 44 Prozent den größten Teil der Kosten bei Datenverlusten aus. An zweiter Stelle stehen die Kosten für die Kommunikation und den Kontakt mit Kunden nach einer Datenpanne.


Insgesamt könnten diese Zahlen ein Hinweis darauf sein, dass das im Jahr 2009 verabschiedete Bundesdatenschutzgesetz seinen Zweck erfüllt. Die gestiegenen Kosten für die Informationspflicht zeigen möglicherweise, dass mehr Unternehmen die entsprechenden Bestimmungen des Bundesdatenschutzgesetzes erfüllen.



Diese anhaltenden Trends zeigen, wie wichtig es ist, dass Compliance-Regelungen mit einer zuverlässigen Sicherheitspolitik bei allen Partnern und Mitarbeitern aufgesetzt und eingehalten werden. Um die Datensicherheit im Unternehmen zu gewährleisten und Kosten zu sparen, empfiehlt Symantec folgende grundlegende Maßnahmen:

- Unternehmen müssen ihr Risiko analysieren, indem sie ihre vertraulichen Informationen identifizieren und klassifizieren.

- Zudem sollten sie ihre Mitarbeiter schulen, über Sicherheitsrichtlinien und Prozesse informieren und klar stellen, welche Verantwortlichkeiten sich daraus ergeben.

- Mit einer Data-Loss-Prevention-Lösung können Unternehmen Compliance-Regelungen umsetzen und einhalten.

- Die Verschlüsselung der firmeneigenen Laptops und Identity-and-Access-Management-Lösungen minimieren die Folgen eines Datenverlustes.

- Unternehmen sollten außerdem ihre Datenschutz-Maßnahmen in ihre Geschäftsprozesse einbinden.


Unternehmen können mit Hilfe des Symantec Data Breach Calculator herausfinden, wie stark sie selbst gefährdet sind http://www.databreachcalculator.com. Der Data Breach Calculator bezieht dabei die Studienergebnisse der vergangenen sechs Jahre, die Größe des jeweiligen Unternehmens, die Branche, den Standort und die Sicherheitsmaßnahmen mit ein. Auf Basis dieser Informationen können sich die Nutzer einen Einblick verschaffen, was ein Datenverlust kosten würde.



Über die Studie
Die Studie des Ponemon Instituts betrachtet die gesamte Bandbreite an Kosten, die mit dem Verlust von Daten einhergehen. Dazu gehören nicht nur Kosten für die Identifikation des Datenverlusts und die Benachrichtigung der Betroffenen, sondern auch der Aufwand für die komplette Untersuchung und Reaktion auf den Vorfall. Zudem betrachtet die Studie auch den ökonomischen Einfluss des Datenverlustes auf das Kundenvertrauen und –verhalten.


Die „German Cost of a Data Breach Study“ beruht auf einer intensiven Analyse von Datenverlustfällen in 25 Unternehmen mit je einem Volumen von 3.000 bis 78.000 betroffenen Datensätzen.Die befragten Unternehmen sind in 12 verschiedenen Branchen tätig.