Diskretion bei Datenmissbrauch und Datenverlust

Viele Unternehmen würden bei Datenmissbrauch die Öffentlichkeit nicht informieren - Nur knapp ein Drittel der Befragten würde eine gesetzliche Meldepflicht begrüßen
Meldung von unbefugten Zugriffen auf Computer-Daten: Rund ein Viertel erwartet durch die Meldepflicht eine Steigerung der IT-Kosten um fünf bis zehn Prozent

(13.06.08) - Eine Umfrage von Clearswift unter knapp 150 IT-Entscheidern in Deutschland ergab, dass viele Unternehmen einen Imageschaden (75 Prozent) oder einen Vertrauensverlust der Kunden (70 Prozent) befürchten, sobald ein Fall von Datenmissbrauch oder Datenverlust publik würde. Die meisten Firmen würden daher die Öffentlichkeit nicht informieren, sondern die betroffenen Kunden benachrichtigen. Nur knapp ein Drittel würde der Polizei oder Industriebehörden Bescheid geben.

Die Auswirkungen einer gesetzlichen Meldepflicht von Datenmissbrauch sind bei den IT-Entscheidern umstritten. Knapp 30 Prozent sehen eher die negativen Seiten wie den Reputationsverlust oder die höheren Kosten. Bei ebenso vielen halten sich positive und negative Auswirkungen die Waage. Zu den gewinnbringenden Effekten zählen 80,8 Prozent der Befragten, dass die Mitarbeiter ein besseres Verständnis für die Notwendigkeit guter Sicherheitslösungen bekommen. Der Kostenfaktor spielt bei der Meldepflicht ebenso eine Rolle. Ein Viertel der Befragten rechnet mit einer Steigerung der Kosten um fünf bis zehn Prozent, 8,8 Prozent sogar um 20 bis 30 Prozent.

Die E-Mail ist mit 67 Prozent weiterhin das am häufigsten eingesetzte Mittel für die Datenübertragung, obwohl ein Viertel der Fälle von Datenverlust dadurch verursacht wurde. 7,5 Prozent der befragten IT-Entscheider hatten in den letzten eineinhalb Jahren mindestens einen Fall von Datenverlust zu beklagen, fast die Hälfte davon mehr als einen. Trotz dieser Zahlen sind die meisten Unternehmen noch nicht entsprechend abgesichert: 87,5 Prozent gaben an, dass Daten verloren gingen, die auf mobilen Geräten wie CDs, USB-Sticks, MP3-Playern oder Laptops gespeichert waren. Nur 19,4 Prozent haben bereits entsprechende Schutzfunktionen für diesen Fall eingerichtet. Und 83,7 Prozent bestätigen, dass die richtigen Sicherheitsmaßnahmen den Verlust von Daten erheblich eindämmen.

"Die Studie verdeutlicht, dass viele Unternehmen das Thema Data Lost Prevention (DLP) zwar sehr ernst nehmen und sich bereits Richtlinien gegeben und Sicherheitsmaßnahmen aufgestellt haben", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH. "Es ist aber noch ein langer Weg, bis sie sich wirklich mit DLP beschäftigen. Das zeigt sich daran, dass viele Unternehmen unsicher sind, wie ein Fall von Datenverlust wirkt, wenn die Öffentlichkeit davon erfährt. Außerdem ist die Mehrheit der Meinung, dass eine mögliche Meldepflicht teuer werden und für die IT-Abteilung viel zusätzliche Arbeit bedeuten könnte."

Viele Entscheider wissen noch nicht, wie eine DLP-Lösung funktioniert. Sie blockiert nicht komplett den E-Mail-Verkehr, sondern verhindert, dass vertrauliche Informationen in falsche Hände geraten. "Die E-Mails, die nicht verschickt werden dürfen, herauszufiltern, ist nicht so einfach, aber es ist möglich", erläutert Scheffler. "Eine Realtime Content Analyse hilft dabei, sozusagen die guten von den schlechten E-Mails zu trennen, bevor sie verschickt werden. Diese inhaltliche Prüfung ist eine notwendige Maßnahme für alle Unternehmen, die mit kritischen Daten umgehen. Außerdem sollte die gesamte IT Community verantwortlich mit den Informationen umgehen, mit denen sie tagtäglich zu tun hat."

"Der Verlust von vertraulichen Daten ist laut der aktuellen Security-Studie von IDC die größte Bedrohung für das Unternehmensnetzwerk", erläutert Michael Scheffler. "Leider verhindern oft knappe oder gar fehlende Budgets, dass sogenannte Data Loss Prevention (DLP)-Lösungen eingesetzt werden. DLP ist jedoch das Top-Thema, mit dem sich die Unternehmen jetzt und in der Zukunft beschäftigen sollten. Eine vielschichtige Lösung mit ganzheitlichem Ansatz, die alles kontrolliert, bevor es das Unternehmen verlässt, ist hier der beste Weg."

Über die Studie
Alle Daten, soweit nicht anders vermerkt, stammen von Clearswift. Zwischen dem 10. März und dem 10. April 2008 wurden online 146 IT-Entscheider in Deutschland befragt.
(Clearswift: ra)