Symantec: Fehler sind Ursache der meisten Datenpannen – nicht Hacker

Fehler von Mitarbeitern sind in fast zwei Dritteln der Fälle der Auslöser für Sicherheitsverstöße und Datenpannen in Unternehmen. Das ist das Ergebnis der Studie „Cost of a Data Breach„, die Symantec zum achten Mal in Folge in Auftrag gegeben hat. Es kritisiert darin, dass sich viele Analysen zu Datenverlusten auf Hacker und deren Methoden konzentrierten und dabei den menschlichen Faktor übersähen.

Deutschland weicht in diesem Punkt jedoch vom Durchschnitt ab (PDF). Hierzulande stellte Symantec fest, dass im vergangenen Jahr 48 Prozent der Datenpannen durch Hackerangriffe verursacht wurden. Menschliche Fehler waren nur in 36 Prozent der Fälle der Auslöser und Systemfehler für die restlichen 16 Prozent verantwortlich.

Der Studie zufolge werden weltweit bei jedem Vorfall durchschnittlich 23.467 Datensätze kompromittiert. Die Kosten pro Datensatz liegen zwischen 130 und 136 Dollar, woraus sich ein Gesamtbetrag von mehr als 3,2 Millionen Dollar ergibt.

Für Deutschland ermittelte Symantec deutlich höhere Werte. 2012 stiegen die Kosten pro Datensatz gegenüber dem Vorjahr um 5 Euro auf 151 Euro. Davon entfielen 82 Euro auf indirekte Ausgaben wie die Abwanderung von Kunden nach einem Datenverlust. 2008 lag die durchschnittliche finanzielle Belastung hierzulande noch bei 112 Euro.

Hierzulande kostet Unternehmen ein Datenverlust pro kompromittiertem Datensatz durchschnittlich 151 Euro (Bild: Symantec).

Ein Grund dafür, dass die Folgekosten in Deutschland höher liegen als in anderen Ländern, ist der hohe Anteil der durch Hacker verursachten Datenverluste. Hat eine Datenpanne einen kriminellen Hintergrund, beläuft sich der Schaden auf 163 Euro je Datensatz. Ist ein menschlicher Fehler der Auslöser, sind es nur 138 Euro.

Welche Ausgaben einem Unternehmen nach einem Datenverlust entstehen, ist wiederum von dessen Branchenzugehörigkeit abhängig. Für den deutschen Finanzsektor errechnete Symantec einen Durchschnittswert von 217 Euro je Datensatz. Auch Firmen aus den Bereichen Industrie und Energie lagen mit 214 beziehungsweise 201 Euro über dem Durchschnitt. Die niedrigsten Kosten ergaben sich mit 93 Euro für den öffentlichen Sektor. Auch Pharma- und Telekommunikationsfirmen hatten mit 114 beziehungsweise 119 Euro vergleichsweise geringe Ausgaben.

Symantecs Studie basiert auf einer vom Ponemon Institute im vergangenen Jahr durchgeführten Umfrage. Daran nahmen 1400 Personen in 277 Unternehmen in den USA, Großbritannien, Deutschland, Frankreich, Australien, Indien, Italien, Japan und Brasilien teil.

[mit Material von Rachel King, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de