Categories: Datenschutz

Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Unvorsichtige Benutzer sind laut einer Studie von Proofpoint mit viel größerer Wahrscheinlichkeit die Ursache von Datenverlusten als kompromittierte oder falsch konfigurierte Systeme. Der Data Loss Landscape Report des Sicherheitsanbieters zeigt auch, dass Investitionen von Unternehmen im Bereich Data Loss Prevention (DLP) oft unzureichend sind.

Der Studie zufolge hatten 82 Prozent der befragten Unternehmen in Deutschland im vergangenen Jahr mit Datenverlusten zu kämpfen. Rund 95 Prozent litten nach einem solchen Vorfall unter Betriebsunterbrechungen. 60 Prozent verbuchten Umsatzeinbußen oder sahen sich mit Gesetzesverstößen oder gar Bußgeldern konfrontiert.

Ein Ergebnis der Befragung ist, dass Datenverlust zwar weit verbreitet, aber auch ein vermeidbares Problem sind. Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste. Proofpoint bezieht sich dabei auf Daten von Tessian aus dem Jahr 2023, wonach ein Unternehmen mit 5000 Mitarbeitern mit etwa 3400 fehlgeleiteten E-Mails pro Jahr rechnen muss – E-Mails, die unter Umständen Mitarbeiter-, Kunden- oder Patientendaten enthalten.

Ein Problem, dass der Studie zufolge 15 Prozent der Befragten betrifft, sind böswillige Handlungen von Mitarbeitern oder Auftragnehmern. Derartige Datenverluste seien möglicherweise kostspielig, da Insider durch persönliche Vorteile motiviert seien.

Das größte Risiko sollen indes privilegierte Nutzer darstellen. Mehr als die Hälfte (57 Prozent) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Gestützt wird dies durch Daten von Proofpoint, wonach 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. „Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen“, teilte Proofpoint mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

10 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

10 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

19 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

2 Tagen ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

2 Tagen ago