Über unsMediaKontaktImpressum
12. Juli 2018

Mega-Datenpannen in den letzten 5 Jahren fast verdoppelt

Laut einer neuen IBM/Ponemon-Studie steigen die Kosten bei einer Datenpanne in Deutschland um 12,6 Prozent auf 3,88 Millionen Euro an.
Die "Cost of a Data Breach"-Studie des Ponemon Instituts, gesponsert durch IBM, befragte weltweit fast 500 Unternehmen, die von einer Datenpanne betroffen waren. In Deutschland nahmen 35 Unternehmen teil. Seit 2012 wird die Studie jährlich durchgeführt, in der Hunderte von Kostenfaktoren und Datenpannen analysiert werden. Dieses Jahr zeigt die Studie, dass rund 156 Millionen Euro pro verlorenem Datensatz investiert werden, was ein Kostenanstieg um 4,6 Prozent bedeutet. Die durchschnittlichen Gesamtkosten einer Datenpanne stiegen, gegenüber dem Vorjahr auf 12,6 Prozent, was etwa 3,88 Millionen Euro entspricht. Auch weltweit eine negative Entwicklung der Datenpannen zu verzeichnen: Die Kosten stiegen um 6,4 Prozent auf 3,86 Millionen US-Dollar. Die Studie fand außerdem heraus, dass rund die Hälfte der Datenpannen auf böswillige oder kriminelle Angriffe zurückzuführen sind.

Was sind untersuchten Kostenfaktoren?
Untersuchte Kostenfaktoren sind etwa technische Abklärungen und Wiederherstellung, Benachrichtigung, rechtliche und regulatorische Maßnahmen. Jedoch auch Geschäftsverluste oder negative Auswirkungen auf die Reputation in Folge von Datenpannen. Im Gegensatz zu den vergangenen Jahren, beleuchtet dieses Jahr die Studie einen weiteren Punkt: Sie untersuchten die Kosten, die in Verbindung mit sogenannten "Mega-Datenpannen", also Datenpannen, bei denen zwischen einer und 50 Millionen Datensätzen betroffen sind. Dabei kam heraus, dass die Kosten auf 40 bis 350 Millionen US-Dollar geschätzt werden. "Auf bekannte Cyberattacken folgen Verlustmeldungen in Millionenhöhe - Datenlecks werden immer mehr zum Risiko für Unternehmen. Die Zahlen variieren aber stark und umfassen oft nur Kosten, die sich leicht messen lassen", äußert sich Christian Nern, Leiter Security Software bei IBM Deutschland. "Es gibt aber viele versteckte Kosten, die auch berücksichtigt werden müssen. Zu wissen, wo diese Kosten entstehen und wie man sie reduzieren kann, hilft Unternehmen, ihre Ressourcen strategischer zu investieren und die enormen finanziellen Risiken, die auf dem Spiel stehen, zu senken."

Die Betrachtung dieser "Mega-Datenpanne" ist wichtig, denn in den letzten fünf Jahren hat sich die Zahl fast verdoppelt. Gab es 2013 neun "Mega-Datenpannen", waren es 2017 bereits 16. Aufgrund der Analyse von 11 Unternehmen, welche in den letzten zwei Jahren von einer "Mega-Datenpanne" betroffen waren, setzte die Studie statistische Modelle ein, um herauszufinden wie hoch die entstanden Kosten bei einer Datenspanne bis zu 50 Millionen betroffenen Datensätzen ist. Dabei stellten sie fest, dass es bei einer Mega-Datenpanne rund 365 Tage dauert bis diese erkannt und eingedämmt wird. Die Kosten hängen stark davon ab, wie schnell ein Datenleck identifiziert und eingedämmt werden kann.

Blick auf Deutschland
Im Zusammenhang mit Datenpannen mit bis zu 100.000 betroffenen Datensätzen zeigt sich nicht nur, dass die Kosten in den letzten Jahren erheblich gestiegen sind, sondern auch das diese "kleineren" Datenpannen enorm viel Zeit kosten. Durchschnittlich brauchte hierbei Unternehmen 197 Tage und sie zu identifizieren und 69 Tage um sie einzudämmen. In Deutschland brauchten Unternehmen durchschnittlich 138 Tage zur Identifizierung und 41 Tage und die Panne zu beheben. Unternehmen, die eine Datenpanne in weniger als 30 Tagen eindämmen konnten, sparten übrigens über 1 Million Dollar im Vergleich zu Unternehmen, die mehr als 30 Tage brauchten (3,09 Millionen Dollar gegenüber 4,25 Millionen Dollar im Durchschnitt).

IBM rät deshalb zu einer durchgängigen Datenverschlüsselung und den Einsatz von einem Incident Response Team.

LG

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.