138 Euro pro Datensatz

Millionenschäden durch Datenlecks

25.03.2011
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Die drei häufigsten Gründe für Datenverluste sind: Cyberangriffe durch Hacker, Fahrlässigkeit und Fehler durch Dritte, etwa einen Outsourcing-Dienstleister. In diesen drei Bereichen sind auch die Kosten pro Datensatz am höchsten. Diese liegen bei 181 Euro für einen bei einer Cyber-Attacke gestohlenen Datensatz. 173 Euro kostet Firmen jeder Datensatz auf einem verlorenen oder gestohlenen Laptop und 168 Euro bei Fehlern von Dritten.

Sei es durch Datenklau, System-Fehler oder verlorene Laptops: Bei Datenverlusten kostet Firmen jeder einzelne Datensatz im Schnitt 138 Euro.
Sei es durch Datenklau, System-Fehler oder verlorene Laptops: Bei Datenverlusten kostet Firmen jeder einzelne Datensatz im Schnitt 138 Euro.
Foto: Symantec

In jeweils 40 Prozent der Fälle waren Schadcode und kriminelle Angriffe oder fahrlässiges Verhalten für einen Datenvorfall verantwortlich. Auffallend ist, dass im Vergleich zu 2009 in Unternehmen die Zahl der durch Fahrlässigkeit verursachten Datenpannen um acht Prozent gestiegen ist. Darunter fallen als größter Posten auch gestohlene oder verlorene Geräte, deren Anzahl im Vergleich zu 2009 um fünf Prozent auf 32 Prozent stieg. Weitere Ursachen für Datenlecks liegen in unzureichenden Sicherheitsmaßnahmen oder System-Fehlern.

Bei Datenpanne droht Kundenverlust

Am meisten treffen Unternehmen bei einer Datenpanne inzwischen die finanziellen Verluste durch entgangene Geschäfte mit Kunden. Das schließt auch die Kosten für die Wiederherstellung wichtiger Geschäfts- und Kundendaten mit ein. Diese machen aktuell insgesamt 44 Prozent der Gesamtkosten aus, neun Prozent mehr als 2009. 27 Prozent der Kosten entfallen auf die Kommunikation und den Kontakt mit Kunden nach einer Datenpanne.

Auch Compliance ist teuer

Der finanzielle Aufwand für die Entdeckung eines Datenlecks und dessen Untersuchung in den verschiedenen Eskalationsstufen liegt bei 22 Prozent. Sieben Prozent der Kosten entfallen inzwischen auf die vom Bundesdatenschutzgesetz (BDSG) vorgeschriebene Erfüllung von Compliance-Anforderungen, wie etwa die Benachrichtigung von Behörden und Ämtern bei einer Datenpanne.

Für die Studie verschickte das Ponemon-Institut Fragebögen an 330 Firmen in Deutschland mit einem Fall von Datendiebstahl oder Datenverluste im Jahr 2010. 25 Unternehmen aus zwölf Branchen schickten die Fragebögen vollständig ausgefüllt zurück und gaben detailliert Auskunft zu dem Schaden, den sie durch einen Datenverlust erlitten hatten.

Zur Startseite