US-Studie

Datenpannen kosten immer mehr Geld

  • schließen

Cyberangriffe sind laut einer amerikanischen Studie für mehr als die Hälfte aller Fälle von Datenpannen in Unternehmen verantwortlich.

Datenpannen werden für Unternehmen stetig teurer. Das geht aus einer Studie des auf die IT-Branche spezialisierten Ponemon Instituts für den US-Konzern IBM hervor. Demnach sind die Kosten für Datenwiedergewinnung in Deutschland binnen Jahresfrist um fast ein Zehntel auf im Schnitt 4,3 Millionen Euro je Panne oder 172 Euro je verlorenem Datensatz gestiegen. Beides sind neue Rekordwerte.

Diesen Trend beobachten die Forscher weltweit. In Deutschland sei er aber überdurchschnittlich ausgeprägt, was mit zunehmender Regulierung und immer komplexeren Aufklärungsprozessen zu tun habe. Mehr als die Hälfte aller Datenpannen ging auf Cyberangriffe zurück, ein Viertel aber auch auf technische Systemfehler, ein Fünftel auf menschliches Versagen.

Allein durch die falsche Konfiguration von Cloud-Servern, die Daten außerhalb von Unternehmen in externen Datenwolken speichern, sind im Vorjahr fast eine Milliarde Datensätze verloren gegangen, haben die Forscher ermittelt.

Pannen schneller behoben

Positiv für Deutschland sei, dass betroffene Unternehmen hierzulande ihre Datenpannen voriges Jahr um eine Woche schneller als noch 2017 behoben haben. Im Schnitt seien es aber immer noch 170 Tage. Davon entfallen 131 Tage und damit der Löwenanteil auf das bloße Erkennen einer Panne und 39 weitere Tage auf das Eindämmen.

Über ein Fünftel aller Vorfälle schleppen sich aber sogar über zwei Jahre hinweg, gut ein Zehntel noch länger, haben die Forscher herausgefunden. Besonders kostspielig werden Datenpannen in hochregulierten Branchen wie dem Gesundheitswesen, dem Bankensektor oder der Energiewirtschaft. So kostet das Wiederherstellen verlorener Datensätze in der Finanzbranche im Schnitt mehr als 300 Euro je Datei.

Kostensenkend wirke dagegen ein gut getesteter Notfallplan inklusive firmeninterner Eingreiftruppe, intensiver Einsatz von Verschlüsselungstechnologien sowie das Teilen von Wissen über Bedrohungslagen mit anderen Unternehmen, betont IBM. Vor allem Letzteres scheuen viele Firmen aber. Weltweit hat das Ponemon Institut für die Studie 500 mittelständische Firmen befragt.

Ausspäh-Attacken

Mehrere Dax-Konzerne, darunter BASF, Siemens und Bayer, sind in den vergangenen Jahren Ziel von Ausspäh-Attacken mutmaßlich chinesischer Hacker geworden. Mindestens acht deutsche Firmen seien betroffen gewesen, davon sechs Dax-Konzerne, ergaben Recherchen von Bayerischem Rundfunk und Norddeutschem Rundfunk.

Der Chemie-Riese Bayer hatte Anfang April bestätigt, Opfer eines Cyber-Angriffs gewesen zu sein. Das Firmennetzwerk sei mit Schadsoftware der unter dem Namen Winnti bekannten Hackergruppe angegriffen worden. IT-Sicherheitsexperten und deutsche Sicherheitsbehörden vermuten, dass die Gruppe aus China stammt.

Gesicherte Erkenntnisse, wer sich dahinter verbirgt, gibt es nicht.  

Das könnte Sie auch interessieren

Kommentare