Aktueller Channel Fokus:

Gaming & eSports

IBM-Studie

Datenpannen als Geldschlucker

| Autor / Redakteur: Noah-Manuel Heim / Dr. Andreas Bergler

Datenpannen und Cyberangriffe werden immer teurer.
Datenpannen und Cyberangriffe werden immer teurer. (Bild: chaliya_adobe.stock.com)

4,25 Millionen Euro zahlt ein deutsches Unternehmen durchschnittlich bei einem Datenskandal. Die genauen Kostenfaktoren und Ursachen dieser Datenpannen analysierte das Ponemon Institute in der von IBM veröffentlichten „Cost of a Data Breach“-Studie 2019.

Der große Facebook-Datenskandal mit Cambridge Analytica ist vielen ein Begriff. Cambridge Analytica kam unrechtmäßig an die Daten von 87 Millionen Facebook-Nutzern und beeinflusste mit diesen Daten dann den US-Wahlkampf. Infolgedessen muss Facebook nun eine Strafe von 4,4 Milliarden US-Dollar bezahlen. Doch ein solcher Datenskandal kann jedem Unternehmen passieren, ob durch menschliches Versagen, ein technisches Problem oder gar einen Cyberangriff: Wer Daten hat, schwebt in Gefahr!

Die Kosten einer Datenpanne sind in den letzten fünf Jahren weltweit um zwölf Prozent gestiegen, im Durchschnitt zahlen die Unternehmen pro Panne ca. 3,5 Millionen Euro. In Deutschland zahlen die Unternehmen sogar noch etwas mehr: 4,25 Millionen sind hierzulande fällig. Im Schnitt zahlen deutsche Unternehmen pro verlorenem oder gestohlenem Datensatz 172 Euro, fast zehn Prozent mehr als im Vorjahr.

Die jeweiligen Kosten für das Unternehmen hängen unter anderem von den gesetzlichen Vorgaben in den einzelnen Branchen ab. In Deutschland ist der Finanzsektor am teuersten. 310 Euro pro kompromittiertem Datensatz sind hier fällig. Gefolgt vom Dienstleistungsgewerbe und der Industrie, beide mit ungefähr 230 Euro pro Datensatz.

Ursachen von Datenverlust

Gezielte Cyberangriffe verschulden hierzulande mehr als die Hälfte aller Datenpannen (56 %). Ein Viertel der Datenlecks oder Verluste geht aus technischen Systemfehlern hervor. 19 Prozent der Datenpannen sind auf menschliches Versagen zurückzuführen.

Leaks als Folge menschlicher oder technischer Fehler sind glücklicherweise relativ einfach zu verhindern. Sicherheitstrainings für Mitarbeiter, technische Investitionen und ein getesteter Notfallplan können schnell Verbesserungen erzielen und ein Datenleak gar vermeiden. Allein die falsche Konfiguration von Cloud-Servern wurde beispielsweise im Jahr 2018 zur Gefahr für 990 Millionen Datensätzen. Laut IBM-Recherchen entspricht dies 43 Prozent aller verlorenen Daten dieses Jahres.

Kostenfaktoren

In der aktuellen Studie wurden laut IBM erstmals auch die langfristigen finanziellen Folgen von Datenpannen untersucht. Sie können sich teils über Jahre hinziehen. Mehr als die Hälfte der Kosten entsteht innerhalb des ersten Jahres. 22 Prozent folgen im Jahr darauf. Weitere elf Prozent fallen in den Folgejahren an.

Diese langfristigen Kosten im zweiten und dritten Jahr nach dem Vorfall sind stark Branchen-abhängig, da die Regulierungen hier verschieden stark ausfallen. Weltweit kommen das Gesundheitswesen, der Bankensektor, die Energiewirtschaft und die Pharmazie am teuersten.

Ergänzendes zum Thema
 
Kommentar von X-Force

So können Firmen mit einer schnellen und effizienten Reaktion viel einsparen. Deutsche Unternehmen reagieren bereits deutlich schneller auf Vorfälle als letztes Jahr. Der durchschnittliche Lebenszyklus einer Datenpanne umfasst hierzulande 170 Tage – und somit eine Woche weniger als 2018. In den ersten 131 Tagen erkennen und identifizieren Unternehmen die Panne. In den restlichen 39 Tagen werden die Schäden eingedämmt.

Folgende Möglichkeiten haben Unternehmen, um die Kosten im Falle einer Datenpanne zu senken:

  • Der wichtigste Kostensenker in Deutschland ist ein bestehendes Incident Response Team, wodurch sich ganze 13,9 Euro pro kompromittiertem Datensatz einsparen lassen.
  • Intensiver Einsatz von Verschlüsselungstechnologien ist der zweitwichtigste Faktor zur Kostensenkung. 12,70 Euro können damit pro Datensatz gespart werden.
  • Deutsche Unternehmen, die ihr Wissen über Bedrohungslagen mit anderen teilten (Threat Sharing), haben 9,70 Euro pro Datensatz eingespart.
  • Verfügen Unternehmen zusätzlich über einen gut getesteten Notfallplan, können sie hierzulande 9,60 Euro pro Datensatz sparen.

Datenpannen, die durch einen Dritten wie einen Partner oder Zulieferer entstanden sind, verursachen hingegen Kosten von 10,80 Euro pro Datensatz. Das zeigt, wie wichtig ein durchgängiges Sicherheitsmodell im Unternehmen ist, mit gemeinsamen Sicherheitsstandards und Zugangs-Monitoring zum Firmensystem.

Unternehmen im Visier von Angreifern

IT-Security Management & Technology Conference 2019

Unternehmen im Visier von Angreifern

07.05.19 - Die Frage, warum ein Unternehmen gehackt wird, stellen sich viele Security-Verantwortliche oft gar nicht. Unternehmen gehen davon aus, dass sie zu klein seien um ein lohnendes Ziel für Angreifer zu sein. Das zeigt, dass viele Verantwortliche die Risiken für ihr eigenes Unternehmen nicht sehen oder gar nicht kennen, meist sogar ein falsches Verständnis davon haben, was kriminelle Hacker motiviert. lesen

Eine Datenpanne fällt insbesondere bei kleinen und mittleren Unternehmen mit weniger als 500 Mitarbeitern ins Gewicht. Sie verlieren bei einer Datenpanne weltweit durchschnittlich 2,2 Millionen Euro. Dies entspricht bei Firmen dieser Größe oft mehr als fünf Prozent des Jahresumsatzes.

Sehr große Datenskandale, mit vielen betroffenen Datensätzen, wie bei Facebook sind natürlich auch mit hohen Strafen verbunden. Jedoch sind selbst diese fünf Milliarden Dollar für Facebook kein ernsthaftes Problem, Das Unternehmen verdient jährlich mehr als zehnmal so viel und hatte drei Milliarden schon zurückgelegt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46044394 / Studien)