Einer der spektakulärsten Fälle von Datenmissbrauch in den letzten Jahren betraf die Deutsche Telekom. Deren Tochtergesellschaft T-Mobile waren mehr als 17 Millionen Kundenstammdaten entwendet worden. Der Imageschaden war enorm hoch.
Darüber hinaus sind Datenpannen für Unternehmen teuer. Das ist das Kernergebnis der Untersuchung "Jahresstudie 2008: Kosten von Datenpannen in Deutschland", die der US-Marktforscher Ponemon Institute mit Unterstützung des Sicherheistanbieters PGP Corporation durchführte.
Datenverluste sind teuer
Die Gesamtkosten pro Datenpanne lagen bei deutschen Unternehmen im Jahr 2008 zwischen 267.000 Euro und 6,75 Millionen Euro. Das macht im Schnitt rund 2,4 Millionen Euro pro Datenpanne.
Umgerechnet auf die von Verlust und Missbrauch betroffenen Datensätze bedeutet das: Jedes Unternehmen zahlt durchschnittlich 112 Euro pro Datensatz. Dabei sind Datenverluste bei mobilen Geräten kostspieliger als bei stationären Computern. Hier liegen die Kosten bei etwas mehr als 123 Euro für einen Datensatz. Laut Untersuchung waren in 28 Prozent der Fälle verlorene oder gestohlene Laptops für Datenverluste verantwortlich.
Veröffentlichungspflichten unzureichend
Die Studie schlüsselte die bei einem Verlust entstehenden Kosten pro Datensatz noch weiter auf: Für entgangene Umsätze, die Aufdeckung sowie die Auswirkungen fallen jeweils rund 36 Euro an. Die Reaktionen auf einen Missbrauch, etwa die Kommunikation mit den Betroffenen, kosten rund vier Euro.
Im Rahmen einer Veröffentlichung von Pannen entstehen Firmen in Deutschland durchschnittlich 80.000 Euro Unkosten pro Vorfall beziehungsweise vier Euro pro Datensatz. Hauptgrund für den relativ niedrigen Preis sind die unzureichend gesetzlich verankerten Veröffentlichungspflichten.
Die erste Datenpanne ist die teuerste
Die Untersuchung fand zudem heraus, dass Unternehmen, die zum ersten Mal Daten verlieren, im Vergleich zu Firmen mit derartigen Erfahrungen, höhere finanzielle Verluste haben.
Die Kosten pro Datensatz betrugen bei den erstmalig Betroffenen rund 125 Euro verglichen mit 89 Euro bei Firmen mit Erfahrungswerten. 39 Prozent der Befragten gaben, dass schon mehr als einmal einen größeren Fall von Datenverlust oder -missbrauch hatten.
Datenverlust ist Kundenverlust
Darüber hinaus drohen bei Datenpannen auch Kundenverluste. Bei Firmen mit Datenverlust erhöhte sich die Abwanderungsquote gegenüber der normalen Fluktuation im Schnitt um 3,25 Prozent.
Ein Studienteilnehmer gab sogar an, auf einen Schlag acht Prozent seiner Kunden verloren zu haben. Die Folge solcher unplanmäßigen Kundenverluste sind niedrigere Umsätze sowie höhere Marketingausgaben zur Neukundengewinnung.
Konsequenzen aus Datenverlusten ziehen
Die meisten von einer Datenpanne betroffenen Unternehmen wollen Maßnahmen ergreifen, um künftig besser gewappnet zu sein. 54 Prozent der Befragten beabsichtigen, den Zugriff auf Geschäfts-Anwendungen besser zu kontrollieren. 51 Prozent planen den Einsatz von Verschlüsselungs-Technologien, 45 Prozent von Lösungen für das Security Event Management und 39 Prozent von Programmen für Data Loss Prevention.
Nach Branchen aufgeschlüsselt, hatten Telekommunikations-Unternehmen mit 8,4 Prozent die meisten Datenpannen. Es folgen die Tourismus-Industrie mit 7,2 Prozent, die Technologiebranche mit 4,3 Prozent und Finanzinstitute mit 3,9 Prozent.
Branchenübergreifende Befragung
Die Studie basiert auf den Informationen von 18 deutschen Unternehmen aus zehn unterschiedlichen Branchen, die im letzten Jahr mit einem Datenverlust konfrontiert waren. Bei den befragten Firmen lag die Spannbreite der verlorenen Datensätze zwischen weniger als 3.750 bis zu mehr als 90.000. Die Erhebung beruht auf einer in der Wirtschaftsforschung angewandten Methode zur Schattenkostenbewertung.