Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Unvorsichtige Benutzer sind laut einer Studie von Proofpoint mit viel größerer Wahrscheinlichkeit die Ursache von Datenverlusten als kompromittierte oder falsch konfigurierte Systeme. Der Data Loss Landscape Report des Sicherheitsanbieters zeigt auch, dass Investitionen von Unternehmen im Bereich Data Loss Prevention (DLP) oft unzureichend sind.

Der Studie zufolge hatten 82 Prozent der befragten Unternehmen in Deutschland im vergangenen Jahr mit Datenverlusten zu kämpfen. Rund 95 Prozent litten nach einem solchen Vorfall unter Betriebsunterbrechungen. 60 Prozent verbuchten Umsatzeinbußen oder sahen sich mit Gesetzesverstößen oder gar Bußgeldern konfrontiert.

Ein Ergebnis der Befragung ist, dass Datenverlust zwar weit verbreitet, aber auch ein vermeidbares Problem sind. Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste. Proofpoint bezieht sich dabei auf Daten von Tessian aus dem Jahr 2023, wonach ein Unternehmen mit 5000 Mitarbeitern mit etwa 3400 fehlgeleiteten E-Mails pro Jahr rechnen muss – E-Mails, die unter Umständen Mitarbeiter-, Kunden- oder Patientendaten enthalten.

Ein Problem, dass der Studie zufolge 15 Prozent der Befragten betrifft, sind böswillige Handlungen von Mitarbeitern oder Auftragnehmern. Derartige Datenverluste seien möglicherweise kostspielig, da Insider durch persönliche Vorteile motiviert seien.

Das größte Risiko sollen indes privilegierte Nutzer darstellen. Mehr als die Hälfte (57 Prozent) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Gestützt wird dies durch Daten von Proofpoint, wonach 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. „Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen“, teilte Proofpoint mit.