Geht deutschen Unternehmen ein Datensatz verloren, zieht das Kosten im Hinblick auf Vorfallerkennung, Aufklärung und Schadensbegrenzung nach sich. Außerdem besteht die Gefahr, dass das Unternehmen in ein schlechtes Licht gerät und Kunden abwandern. Insgesamt jedenfalls werden Datenverluste immer teurer. Das geht zumindest aus der Studie "2011 Cost of Data Breach Study: Germany" hervor.
Diese Studie entstand im Auftrag des Sicherheits-Anbieters Symantec. Durchgeführt hat sie das US-amerikanische Ponemon-Institute. Es ist der siebte Report dieser Art und der vierte, der explizit Daten deutscher Firmen ausweist.
Nach den Berechnungen von Ponemon gehen die Kosten rund um das Thema Datenverlust von Jahr zu Jahr in die Höhe. 2011 habe ein Unternehmen pro verlorenem Datensatz durchschnittlich 146 Euro hinlegen müssen, 2010 waren es noch 138 Euro. Das ist deutlich mehr als noch 2008 (112 Euro) und 2009 (132 Euro).
Gesamtschaden von 3,4 Millionen Euro
Werden die Kosten für deutsche Unternehmen insgesamt überschlagen, kommt Ponemon auf eine Summe von 3,4 Millionen Euro. Im Vorjahr waren es noch 3,38 Millionen. Zum Vergleich: 2008 liegt diese Summe bei 2,41 Millionen Euro und 2009 bei 2,58 Millionen.
Der Report beinhaltet aber auch eine gute Nachricht: Verbraucher scheinen auf Datenpannen weniger empfindlich zu reagieren als noch im Vorjahr. Jedenfalls behauptet Ponemon, 2011 seien weniger Kunden abgewandert als 2010.
Cyber-Attacken und Malware häufigste Ursachen
Allerdings operieren die Analysten hier ohnehin mit niedrigen Zahlen. 2011, schreiben sie, hätten 3,5 Prozent der Kunden betroffenen Unternehmen den Rücken gekehrt. 2010 seien es noch 4,3 Prozent gewesen. Die Studienautoren schreiben selbst, dass es sich hier um "Schätzungen" handelt.
Ein weiteres Ergebnis der Studie: Die größte Gefahr droht von außen. 42 Prozent der Fälle von Datenverlust gehen auf Cyber-Attacken und Malware zurück. Fahrlässige Mitarbeiter und Dienstleister verursachten "nur" 38 Prozent der Fälle. Der Rest wird allgemein auf System-Störungen zurückgeführt.
Ein Blick auf die Branchen zeigt, dass insbesondere Dienstleistungsunternehmen, Industriefirmen und Gastronomie hohe Kosten für verlorene Daten zu beklagen haben. Am unteren Ende der Skala stehen Technologie-Unternehmen, die öffentliche Hand und die Kommunikations-Branche.