Suchen

IBM-Studie Datenpannen als Geldschlucker

Autor / Redakteur: Noah-Manuel Heim / Dr. Andreas Bergler

4,25 Millionen Euro zahlt ein deutsches Unternehmen durchschnittlich bei einem Datenskandal. Die genauen Kostenfaktoren und Ursachen dieser Datenpannen analysierte das Ponemon Institute in der von IBM veröffentlichten „Cost of a Data Breach“-Studie 2019.

Firmen zum Thema

Datenpannen und Cyberangriffe werden immer teurer.
Datenpannen und Cyberangriffe werden immer teurer.
(Bild: chaliya_adobe.stock.com)

Der große Facebook-Datenskandal mit Cambridge Analytica ist vielen ein Begriff. Cambridge Analytica kam unrechtmäßig an die Daten von 87 Millionen Facebook-Nutzern und beeinflusste mit diesen Daten dann den US-Wahlkampf. Infolgedessen muss Facebook nun eine Strafe von 4,4 Milliarden US-Dollar bezahlen. Doch ein solcher Datenskandal kann jedem Unternehmen passieren, ob durch menschliches Versagen, ein technisches Problem oder gar einen Cyberangriff: Wer Daten hat, schwebt in Gefahr!

Die Kosten einer Datenpanne sind in den letzten fünf Jahren weltweit um zwölf Prozent gestiegen, im Durchschnitt zahlen die Unternehmen pro Panne ca. 3,5 Millionen Euro. In Deutschland zahlen die Unternehmen sogar noch etwas mehr: 4,25 Millionen sind hierzulande fällig. Im Schnitt zahlen deutsche Unternehmen pro verlorenem oder gestohlenem Datensatz 172 Euro, fast zehn Prozent mehr als im Vorjahr.

Die jeweiligen Kosten für das Unternehmen hängen unter anderem von den gesetzlichen Vorgaben in den einzelnen Branchen ab. In Deutschland ist der Finanzsektor am teuersten. 310 Euro pro kompromittiertem Datensatz sind hier fällig. Gefolgt vom Dienstleistungsgewerbe und der Industrie, beide mit ungefähr 230 Euro pro Datensatz.

Ursachen von Datenverlust

Gezielte Cyberangriffe verschulden hierzulande mehr als die Hälfte aller Datenpannen (56 %). Ein Viertel der Datenlecks oder Verluste geht aus technischen Systemfehlern hervor. 19 Prozent der Datenpannen sind auf menschliches Versagen zurückzuführen.

Leaks als Folge menschlicher oder technischer Fehler sind glücklicherweise relativ einfach zu verhindern. Sicherheitstrainings für Mitarbeiter, technische Investitionen und ein getesteter Notfallplan können schnell Verbesserungen erzielen und ein Datenleak gar vermeiden. Allein die falsche Konfiguration von Cloud-Servern wurde beispielsweise im Jahr 2018 zur Gefahr für 990 Millionen Datensätzen. Laut IBM-Recherchen entspricht dies 43 Prozent aller verlorenen Daten dieses Jahres.

Kostenfaktoren

In der aktuellen Studie wurden laut IBM erstmals auch die langfristigen finanziellen Folgen von Datenpannen untersucht. Sie können sich teils über Jahre hinziehen. Mehr als die Hälfte der Kosten entsteht innerhalb des ersten Jahres. 22 Prozent folgen im Jahr darauf. Weitere elf Prozent fallen in den Folgejahren an.

Diese langfristigen Kosten im zweiten und dritten Jahr nach dem Vorfall sind stark Branchen-abhängig, da die Regulierungen hier verschieden stark ausfallen. Weltweit kommen das Gesundheitswesen, der Bankensektor, die Energiewirtschaft und die Pharmazie am teuersten.

So können Firmen mit einer schnellen und effizienten Reaktion viel einsparen. Deutsche Unternehmen reagieren bereits deutlich schneller auf Vorfälle als letztes Jahr. Der durchschnittliche Lebenszyklus einer Datenpanne umfasst hierzulande 170 Tage – und somit eine Woche weniger als 2018. In den ersten 131 Tagen erkennen und identifizieren Unternehmen die Panne. In den restlichen 39 Tagen werden die Schäden eingedämmt.

Folgende Möglichkeiten haben Unternehmen, um die Kosten im Falle einer Datenpanne zu senken:

  • Der wichtigste Kostensenker in Deutschland ist ein bestehendes Incident Response Team, wodurch sich ganze 13,9 Euro pro kompromittiertem Datensatz einsparen lassen.
  • Intensiver Einsatz von Verschlüsselungstechnologien ist der zweitwichtigste Faktor zur Kostensenkung. 12,70 Euro können damit pro Datensatz gespart werden.
  • Deutsche Unternehmen, die ihr Wissen über Bedrohungslagen mit anderen teilten (Threat Sharing), haben 9,70 Euro pro Datensatz eingespart.
  • Verfügen Unternehmen zusätzlich über einen gut getesteten Notfallplan, können sie hierzulande 9,60 Euro pro Datensatz sparen.

Datenpannen, die durch einen Dritten wie einen Partner oder Zulieferer entstanden sind, verursachen hingegen Kosten von 10,80 Euro pro Datensatz. Das zeigt, wie wichtig ein durchgängiges Sicherheitsmodell im Unternehmen ist, mit gemeinsamen Sicherheitsstandards und Zugangs-Monitoring zum Firmensystem.

Eine Datenpanne fällt insbesondere bei kleinen und mittleren Unternehmen mit weniger als 500 Mitarbeitern ins Gewicht. Sie verlieren bei einer Datenpanne weltweit durchschnittlich 2,2 Millionen Euro. Dies entspricht bei Firmen dieser Größe oft mehr als fünf Prozent des Jahresumsatzes.

Sehr große Datenskandale, mit vielen betroffenen Datensätzen, wie bei Facebook sind natürlich auch mit hohen Strafen verbunden. Jedoch sind selbst diese fünf Milliarden Dollar für Facebook kein ernsthaftes Problem, Das Unternehmen verdient jährlich mehr als zehnmal so viel und hatte drei Milliarden schon zurückgelegt.

(ID:46044394)