Sicherheitsbedrohungen

Datenlecks erregen größte Besorgnis

08.07.2008 von Jacqueline Pohl
Eine Studie erforscht, welche Sicherheitsbedrohungen in Unternehmen als besonders gefährlich eingestuft werden. In Deutschland, Großbritannien, Japan und den USA gehört der Verlust vertraulicher Informationen über Datenlecks mittlerweile zu den größten Besorgniserregern.

Der Verlust von sensiblen Daten und Informationen wird heute als zweitwichtigste Bedrohung am Arbeitsplatz angesehen, gleich hinter Viren. Anwender halten das Risiko eines Datenverlustes somit für ernster als die Gefährdung durch Spam, Spyware und Phishing. Im Rahmen der Studie wurden 1600 Unternehmensanwender in Deutschland, Großbritannien, Japan und den USA befragt.

Die wenigsten Anwender begreifen sich selbst als Teil des Problems: Nur sechs Prozent der Befragten gaben an, selbst einmal für ein Datenleck verantwortlich gewesen zu sein. Rund 16 Prozent gehen hingegen davon aus, dass Kollegen für einen Datenverlust verantwortlich waren. Endanwender in Deutschland, Großbritannien und den USA waren im Vergleich zu Befragten aus Japan eher bereit einzugestehen, dass sie schon einmal absichtlich oder unabsichtlich ein Datenleck verursacht haben.

Im Ländervergleich zeigten Befragte aus den USA das größte Selbstvertrauen im Umgang mit vertraulichen Daten: 74 Prozent gaben an, darüber informiert zu sein, welche Unternehmensdaten als sensibel gelten. Diese Selbsteinschätzung teilten in Deutschland 68 Prozent, in Großbritannien 67 Prozent und in Japan nur 40 Prozent. Andererseits sind Anwender in japanischen Großunternehmen stärker für die Vertraulichkeit von Daten sensibilisiert als in kleineren Unternehmen. Auch mobile Anwender zeigten ein größeres Selbstvertrauen: In den USA gaben 79 Prozent der mobilen User an, über die Einstufung von sensiblen Daten informiert zu sein, bei Desktop-Nutzern waren im Vergleich dazu 69 Prozent dieser Meinung.

Weniger als 50 Prozent aller Unternehmen haben Sicherheitsrichtlinien
Laut der Studie haben rund 46 Prozent der Unternehmen aktuell keine Sicherheitsrichtlinien zur Verhinderung von Datenlecks. Deutsche und japanische Unternehmen implementieren mit größerer Wahrscheinlichkeit solche Sicherheitsrichtlinien als Unternehmen in Großbritannien. In allen betrachteten Ländern sind Sicherheitsrichtlinien zur Verhinderung von Datenlecks häufiger in großen als in kleinen Unternehmen zu finden.

In US-amerikanischen Unternehmen, die aktuell über Sicherheitsrichtlinien zur Verhinderung von Datenlecks verfügen, haben fast 70 Prozent der befragten Anwender eine Schulung dazu erhalten. Damit liegen die USA im Ländervergleich vorne. In Großbritannien haben hingegen nur 57 Prozent der Befragten eine Schulung zu Datenvertraulichkeit erhalten. In allen untersuchten Ländern ist die Installation und Verwendung von Sicherheitslösungen die am häufigsten eingesetzte Methode zur Abwehr von Datenlecks.

"Die Mehrzahl aller Datenlecks wird intern verursacht, entweder unabsichtlich oder absichtlich durch legitime Anwender mit Zugriff auf Daten im Unternehmensnetz. Dies kann eine Reihe ernster Folgen haben, darunter Rechtsstreitigkeiten, Beschädigungen der Marken-Reputation und schlechte Presse. Vor diesem Hintergrund ist es nicht verwunderlich, dass die Verhinderung von Datenlecks für Unternehmen zu einem drängenden Thema geworden ist", sagt Glen Kosaka, Director Marketing der Data Leak Prevention Unit bei Trend Micro.

In der Rangliste der häufigsten persönlichen Online-Aktivitäten am Arbeitsplatz stehen der Abruf privater E-Mails und der Besuch von nicht-arbeitsbezogenen Webseiten ganz oben. Die Studie ergab folgendes Bild der Online-Nutzung über das Unternehmensnetzwerk: Endanwender aus Großbritannien besuchen am häufigsten Social-Networking-Seiten und tätigen Online-Einkäufe. Endanwender aus Japan sind mit signifikant größerer Wahrscheinlichkeit bereit, ausführbare Daten herunterzuladen. US-amerikanische Endanwender nutzen mit deutlich größerer Wahrscheinlichkeit Audio- oder Video-Streams. Mehr als die Hälfte aller Befragten (in allen Ländern), die schon einmal Opfer von Spyware oder Phishing waren, gaben an, dass die IT-Abteilung nach ihrer Meinung den Vorfall hätte verhindern können. Anwender aus Deutschland und Großbritannien haben im Vergleich zu Befragten aus den USA weniger Vertrauen in den Schutz ihres Unternehmens-PCs. Trotzdem sind sie eher bereit, verdächtige E-Mails oder Web-Links zu öffnen.