Schwerpunkte

»Cost of a Data Breach«-Studie

Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz

23. Juli 2019, 13:05 Uhr   |  Daniel Dubsky

Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz
© weerapat1003 - Fotolia

Nur die Hälfte aller Datenverluste wird durch kriminelle Attacken verursacht, doch diese sind teurer als Pannen infolge technischer oder menschlicher Fehler. Vor allem mit einer durchdachten Incident Response würden sich die Kosten deutlich eindämmen lassen, dauert es derzeit doch meist Monate, bis ein Vorfall entdeckt und behoben ist.

Die durch Datenpannen verursachten Kosten sind zuletzt wieder gestiegen. Das geht aus der aktuellen »Cost of a Data Breach«-Studie hervor, die das Ponemon Institut für IBM durchgeführt hat und für die weltweit mehr als 3.200 Mitarbeiter in gut 500 von einem solchen Vorfall betroffenen Unternehmen befragt wurden. Demnach kletterten die Kosten auf durchschnittlich 3,92 Millionen Dollar pro Vorfall beziehungsweise 150 Dollar pro kompromittiertem Datensatz und lagen damit deutlich über den vergangenen beiden Jahren, wenn auch nicht so hoch wie im Rekordjahr 2016 (4 Milliarden Dollar pro Vorfall, 158 Dollar pro Datensatz).

In Deutschland betragen die Kosten pro kompromittiertem Datensatz 193 Dollar – das ist mehr als der internationale Durchschnitt, weil hierzulande die gesetzlichen Vorgaben strenger sind als in manchen anderen Ländern und dadurch die Aufklärungs- und Reporting-Prozesse aufwändiger werden.

Kosten entstehen auch langfristig

Auch wenn vielfach Cyberkriminelle als die größte Bedrohung für die IT-Sicherheit von Unternehmen gesehen werden, so zeigt die Studie doch, dass nur 51 Prozent der Datenverluste durch kriminelle Attacken verursacht wurden. Interne Ursachen sind fast genauso häufig: 25 Prozent entfallen auf Systemfehler, 24 Prozent auf menschliche Fehler. Allerdings sind in diesen Fällen die Kosten der Pannen etwas niedriger und liegen bei 132 beziehungsweise 133 Dollar pro Datensatz, während bei externen Angriffen Kosten von 166 Dollar pro Datensatz entstehen.

31,1 Prozent der Gesamtkosten entfallen dem Ponemon Institute zufolge auf die Entdeckung des Breaches und die Einleitung von Notfallmaßnahmen, 27,3 Prozent auf die eigentliche Behebung und die Verbesserung der Security für die Zukunft und 5,4 Prozent auf die Benachrichtigung von Behörden und Betroffenen. Der größte Kostenblock mit 36,2 Prozent entsteht durch stillstehende oder behinderte Business-Prozesse und entgangene Geschäfte, etwa weil sich Kunden abwenden.

Erstmals wurden in diesem Jahr auch die langfristigen finanziellen Folgen untersucht. Während der Großteil (67 Prozent) der von Datenpannen verursachten Kosten innerhalb des ersten Jahres nach dem Vorfall anfallen, laufen 22 Prozent im zweiten Jahr auf, elf Prozent sogar noch später. »Datenpannen verursachen auch Jahre nach dem Vorfall noch Kosten – der Fokus sollte darauf liegen, wie man diese Kosten reduzieren kann«, so Wendi Whitmore, Global Lead bei IBM X-Force Incident Response and Intelligence Services.

Seite 1 von 2

1. Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz
2. Maßnahmen zur Senkung der Kosten

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

IBM

IT-Security

Datenschutz