Zwei Milliarden sensible Daten in falschen Händen

Bis Ende 2007 werden sich allein in den USA rund zwei Milliarden sensible Datensätze in den Händen von unbefugten Personen befinden. Zu dieser Schätzung kommen Wissenschaftler der University of Washington in einem Bericht, der in der kommenden Ausgabe des „Journal of Computer Mediated Communication“ veröffentlicht wird. Als Grundlage der Analyse dienten den Forschern 589 gemeldete Vorfälle von Datenverlusten, die zwischen den Jahren 1980 und 2006 stattgefunden haben. Als Hauptverantwortliche haben die Forscher allerdings nicht gezielte Aktivitäten von Cyberkriminellen ausgemacht, sondern schlichtweg die Nachlässigkeit von Unternehmen und Anwendern.

„Was den sicheren Umgang mit Daten betrifft, hängt letztlich sehr vieles einfach vom Verhalten des einzelnen Mitarbeiters ab“, sagt auch Trendmicro-Sicherheitsexperte Rainer Link. Neben den obligatorischen Sicherheitsvorkehrungen wie Authentifizierungs- und Verschlüsselungsmethoden, die im Falle von Diebstahl und Verlust von Hardware und Datenträger zum Tragen kommen, müssten Mitarbeiter für den sorgsamen Umgang mit Daten sensibilisiert werden.

In dem für die Studie beobachteten Zeitraum sind in den USA zumindest 1,9 Milliarden Datensätze in falschen Händen gelandet, was umgerechnet etwa neun persönlichen Datensätzen pro US-Bürger entspricht. Als besonders Besorgnis erregend werten die Forscher zudem den Umstand, dass allein in den Jahren 2005 und 2006 mehr Vorfälle zu verzeichnen waren als in den vorherigen 25 Jahren zusammen. Der größte Anteil an verlorenen oder kompromittierten persönlichen Datensätzen geht dem Bericht zufolge auf Unternehmen zurück, die traditionell mit großen Datenmengen zu tun haben. Aber auch Organisationen und Ausbildungsstätten wie Universitäten und Schulen sind zunehmend von derartigen Datenverlusten betroffen.

Mehr als sechzig Prozent der Vorfälle resultieren nicht aus Angriffen von außen sondern aus Unachtsamkeiten der Datenverwalter. So zählen sowohl das versehentliche Online-Stellen von Daten, das Verlieren von Hardware und Datenträgern sowie andere Verwaltungsmissverständnisse zu den häufigsten Ursachen für den steigenden Datenverlust.

Den Studienerstellern zufolge geraten monatlich derzeit etwa sechs Millionen persönliche Daten in falsche Hände. Aufgrund der weiter steigenden Tendenz erwarten sich die Wissenschaftler, dass die Zwei-Milliarden-Daten-Grenze bereits Ende 2007 erreicht wird. Die Autoren fordern daher Unternehmen auf, ihre Verantwortung stärker als bisher wahrzunehmen und dafür zu sorgen, dass Daten nicht unkontrolliert in Umlauf gelangen.

„Im Grunde ist es schon brisant, im Flugzeug auf dem Laptop unternehmenskritische Daten zu betrachten, ohne zu wissen, ob neben oder hinter mir nicht ein Mitbewerber sitzt“, so Link. Im Sinne eines funktionierenden Sicherheits-Netzwerkes müssten sich auch alle Mitarbeiter bis hin zum Geschäftsführer an die gleichen Regeln halten. „Ausnahmen sind immer problematisch. Zum einen wegen der realen Gefahr des Datenverlusts, zum anderen auch wegen der Vorbildwirkung für andere Mitarbeiter.“