Datenlecks passieren immer häufiger – und das nicht nur bei großen Konzernen wie Facebook und Co. Auch kleine und mittelständische Unternehmen sind immer häufiger von Sicherheitsvorfällen betroffen.
Die Kosten für eine Datenpanne gehen dabei mittlerweile in die Millionen – Tendenz steigend.
Die Kosten bei Datenpannen steigen immer mehr an. Auch die Anzahl häuft sich – insbesondere auch die der sogenannten Mega-Datenpannen. (Bild: pixabay.com/TheDigitalArtist)
Was bedeutet der Begriff Datenpanne?
Nicht zuletzt aufgrund der neuen EU-Datenschutzgrundverordnung, die seit dem 25. Mai 2018 gilt, ist das Thema Datensicherheit in aller Munde. Dass die Nachrichten immer wieder über massive Datenpannen wie zuletzt etwa bei Facebook im Cambridge-Analytica-Skandal berichten, tut ihr übriges, um den Fokus auf dieses Thema zu lenken.
Alarmierend ist auch, wie rasant die Anzahl von Sicherheitsvorfällen, die zu einer Datenpanne geführt haben, in den letzten Monaten gestiegen ist. Doch was versteht man eigentlich unter dem Begriff Datenpanne?
Wikipedia definiert sie als „Verstöße gegen die Datensicherheit und den Datenschutz, bei denen Staatsgeheimnisse, Betriebsgeheimnisse oder personenbezogene Daten Unberechtigten vermutlich oder erwiesenermaßen bekannt geworden sind.“ Gründe dafür können zum Beispiel die bewusste oder unbewusste unbefugte Verarbeitung von Daten, aber auch ein Angriff auf die IT-Infrastruktur eines Unternehmens sein.
Datenpanne im Unternehmen verursacht immer mehr Kosten
Doch ganz gleich, welche Gründe es für ein Datenleck gibt: Für das betroffene Unternehmen kann ein solcher Sicherheitsvorfall richtig teuer werden. Und die Kosten für solche Vorfälle steigen immer mehr.
Das zeigt eine aktuelle, von IBM gesponserte Studie der Beratungsfirma Ponemon Institute. In der Cost-of-a-Data-Breach-Studie analysierte das Ponemon Institute zahlreiche verschiedene Kostenfaktoren rund um Datenpannen. Dafür befragten die Analysten weltweit knapp 500 Unternehmen (35 aus Deutschland), die kürzlich von einem Datenleck betroffen waren.
Immer mehr Mega-Datenpannen
Zum ersten Mal untersuchten sie auch die Kosten für sogenannte Mega-Datenpannen. Darunter fallen Datenlecks, bei denen zwischen einer und 50 Millionen Datensätze betroffen sind. Bei den bisherigen Untersuchungen – den Cost-of-a-Data-Breach-Report gibt es seit 2012 jährlich – lag der Fokus auf Datenpannen mit 2.500 bis 100.000 verlorenen Datensätzen.
Besonders bedenklich: In den letzten fünf Jahren hat sich die Anzahl von Mega-Datenpannen nahezu verdoppelt. Alleine in den ersten sechs Monaten des Jahres 2018 gab es bereits 15 solcher Sicherheitsvorfälle; im gesamten Jahr 2017 waren es 17.
Datenpanne verursacht versteckte Kosten
Kommt es in einem Unternehmen zu einer Datenpanne, wird es richtig teuer. Durchschnittlich liegen laut der oben genannten Studie die Gesamtkosten einer Datenpanne bei 3,88 Millionen Euro. Darunter fallen eine Vielzahl von Kostenfaktoren, zum Beispiel für die Wiederherstellung von Daten, die Benachrichtigung über den Sicherheitsvorfall sowie rechtliche Maßnahmen.
Zusätzlich belasten versteckte Kosten die Unternehmen im Falle eines Datenlecks. Dazu gehören beispielsweise negative Auswirkungen auf den Ruf des Unternehmens und verlorene Geschäftschancen. Doch auch die Arbeitsstunden, die bei einem IT-Ausfall für die Wiederherstellung aufgewendet werden, fallen in puncto Kosten einer Datenpanne ins Gewicht.
Lesen Sie auch: Systemausfall und die Folgen
Kosten bei Datenpannen steigen immer weiter
Eines zeigt die Cost-of-a-Data-Breach-Studie ganz deutlich: Die Kosten bei einer Datenpanne steigen deutlich, im Vergleich zum Vorjahr allein in Deutschland um 12,6 Prozent. Pro einzelnem Datensatz mussten Unternehmen im vergangenen Jahr rund 156 Euro investieren.
Weltweit zeigt sich ein ähnliches Bild: Hier stiegen die Kosten für ein Datenleck um 6,4 Prozent auf 3,86 Millionen US-Dollar (ca. 3,33 Millionen Euro). Besonders schwer wiegen auch die Mega-Datenpannen. Je nachdem, wie viele Datensätze dabei betroffen sind, steigen die Kosten.
So kalkulierten die Analysten die durchschnittlichen Kosten für eine Mega-Datenpanne mit einer Millionen verlorenen Datensätzen mit 40 Millionen US-Dollar. Bei 50 Millionen betroffenen Datensätzen seien es rund 350 Millionen Dollar. Fast ein Drittel davon, so schätzen die Analysten, betrifft hierbei die Kosten aufgrund verlorener Geschäftschancen.
Vor allem versteckte Kosten belasten Unternehmen bei einer Datenpanne enorm. (Bild: pixabay.com/StockSnap)
Datenpanne: Das beeinflusst die Kosten besonders stark
Dass Datenlecks Unternehmen so teuer zu stehen kommen, wird durch verschiedene Faktoren weiter beeinflusst. So hängen die Kosten für eine Datenpanne vor allem davon ab, wie viele Datensätze verloren oder gestohlen wurden. Handelt es sich jedoch um verschlüsselte Daten, reduzieren sich in der Regel die Kosten, da Hacker solche Daten nicht ohne weiteres weiterverkaufen oder selbst nutzen können.
Auch wie schnell ein Datenleck bemerkt und eingedämmt wird, beeinflusst die Kosten für die Datenpanne. Weltweit benötigen Unternehmen knapp 197 Tage, um eine Datenpanne zu identifizieren, in Deutschland immerhin „nur“ 138 Tage. Dazu kommen noch mal 69 Tage (DE: 41 Tage), um sie einzudämmen.
Was heißt das für die Unternehmen?
Letztendlich bedeutet das für Unternehmen vor allem, dass sie vermehrt in das Erkennen und das Eindämmen von Datenlecks investieren müssen, um ihr IT-Sicherheitskonzept zu ergänzen. Auch sollten sie einen Notfallplan bzw. Disaster Recovery Plan erstellen, in dem solche Bedrohungen abgedeckt sind.
IT-Dienstleister wie die des IT-SERVICE.NETWORK helfen Ihnen beim Erstellen eines solchen Notfallplans und beraten Sie auch zu allen Fragen rund um die IT-Sicherheit oder IT-Infrastruktur. Nehmen Sie am besten direkt Kontakt auf und lassen Sie sich beraten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung