Nur ein Viertel der IT-Räuber zielt auf Firmengeheimnisse

Sicherheitsrisiko Datenklau

15.06.2007 von Werner Kurzlechner

Mehr als drei Viertel der Unternehmen halten Diebstahl durch Insider für die größte Gefahr der Datensicherheit. Zwei Drittel bezeichnen die Fahrlässigkeit ihrer Mitarbeiter als größtes Risiko. Eine Studie des Lösungsanbieters Infowatch widerspricht dieser Einschätzung allerdings.

Wie die die Unternehmen die Bedrohungen gewichten.

Eine Analyse der Situation 2006 zeigt laut Infowatch, dass nur bei jedem vierten intern verursachten Leck böser Wille am Werk war. Fahrlässigkeit steht als Ursache hinter 77 Prozent der Datenverluste.

Durchaus treffend allerdings sehen die europäischen Firmen in beiden Formen von Datenverlust die größten IT-Bedrohungen, weit vor Viren (49 Prozent), Hackern (41 Prozent) oder Spam (32 Prozent).

Denn der Schaden ist laut Infowatch immens - sowohl für Image und Umsatz der Firmen als auch für Heerscharen von Betroffenen. Beim heftigsten Fall 2006 gingen beispielsweise die persönlichen Daten von knapp 29 Millionen Veteranen und Angehörigen der US-Streitkräfte verloren.

Erstaunlicherweise klauen IT-Räuber häufiger persönliche Daten (81 Prozent) als Firmengeheimnisse und sonstige Informationen (19 Prozent). Die schlimmste Folge von Datenlecks ist aus Sicht der Unternehmen, dass der gute Ruf leidet (63 Prozent); es folgt die Angst vor Kundenverlusten (51 Prozent).

Wie sich die Firmen absichern.

Die Hälfte der Daten ging über mobile Geräte wie Notebooks, USB-Sticks oder Taschen-Computer verloren. Nur zwölf Prozent der vertraulichen Informationen gelangten über das Internet nach draußen. Dennoch betrachten 58 Prozent der Firmen das Netz als äußerst gefährlichen Kommunikations-Kanal.

42 Prozent nutzen Virtual Private Networks

Lediglich elf Prozent der Firmen hatten im vergangenen Jahr keine Sicherheitslücken zu beklagen. Bei 42 Prozent kam es ein bis fünf Mal zu Problemen. Fast 70 Prozent befürworten EU-Gesetze, die Benachrichtigungen bei Datenschutzverletzungen verlangen.

Zugangskontrollen sind in den Unternehmen längst Standard (82 Prozent), mittlerweile nutzen außerdem schon 42 Prozent Virtual Private Networks. Als Gründe, die den Einsatz von technologischen Lösungen verhindern, geben 42 Prozent fehlende Standards an. 36 Prozent klagen über zu wenig Geld dafür. 29 Prozent sagen, es mangele an ausgebildeten Spezialisten. Rechtliche Hindernisse sind nach Aussage von 27 Prozent eine Ursache.

Infowatch befragte für den Bericht "Interne IT-Bedrohungen in Europa 2006“ 410 Firmen. Darüber hinaus analysierte der Anbieter für die "Globale Studie zu Datenlecks 2006" die im Vorjahr bekannt gewordenen Fälle.