Datendiebstahl und –verluste explodieren Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.12.2009 Rudolf Felser

Datendiebstahl und –verluste explodieren

Laut aktueller KPMG-Analyse ist die Zahl der von Datendiebstahl oder –verlust Betroffenen seit dem Jahr 2005 auf 700 Millionen Menschen angewachsen. Alleine im ersten Halbjahr 2009 waren es 110 Millionen Menschen.

Hauptursache für den Datenverlust im ersten Halbjahr 2009 ist in 20 Prozent der Fälle der Diebstahl oder Verlust eines Computers. Weitere Ursachen für den Verlust von Daten sind Netzwerke und das Internet (14 Prozent), menschliches Versagen (zwölf Prozent), unsachgemäße Entsorgung (zwölf Prozent), Hacker (elf Prozent) sowie kriminelle Insider (elf Prozent).

Das sind die wesentlichen Ergebnisse des jüngsten "KPMG Data Loss Barometers". Diese seit 2005 regelmäßig erscheinende und weltweit durchgeführte Studie analysiert in halbjährlichen Abständen Gründe und Auswirkungen für Datenverlust und -diebstahl.

Weitere wichtige Ergebnisse:

  • Alleine die Anzahl der Personen, die von Hacking betroffen waren, stieg zwischen Jänner und Juni 2009 um 8 Prozent.
  • 25 Prozent aller untersuchten Vorfälle im 1. Halbjahr 2009 betrafen Regierungen und ihre Einrichtungen. Staatliche Einrichtungen gelten somit als unsicherste Branche in Bezug auf Datensicherheit.
  • 38 Prozent aller bisherigen Vorfälle des Jahres 2009 hatten mit dem Diebstahl oder dem Verlust von persönlichen Informationen zu tun (z.B. Adressen, Geburtsdaten, etc.). 26 Prozent betrafen Identitätsnummern wie etwa Sozialversicherungsnummern, Versicherungsnummern.
  • Die Anzahl jener Diebstähle/Verluste, die im Zusammenhang mit Details über Bankkonten standen, ist im 1. Halbjahr 2009 um zwölf Prozent angestiegen.

IMMER MEHR DELIKTE DURCH EIGENE MITARBEITER Signifikant ist laut KPMG-Studie, dass es beim Datenverlust durch die eigenen Mitarbeiter zu einem Anstieg um 68 Prozent im Vergleich zum Vorjahreszeitraum gekommen ist. "Die Kombination aus ökonomischen Druck und immer attraktiveren Angeboten von Mitbewerbern und kriminellen Organisationen, die Mitarbeiter zum Datendiebstahl verleiten können, können diesen Anstieg erklären", so Michael Schirmbrand, Geschäftsführer der KPMG im Bereich IT Advisory. Diese Zahlen alarmieren und Unternehmen sollten unbedingt vorsorgen. Schirmbrand: "Menschen sind meistens das anfälligste Glied in der Sicherheitskette. Unternehmen sollten deshalb verstärkt auf jene Mitarbeiter achten, die Zugang zu sensiblen Daten und Systemen haben."

Es gibt sowohl in Europa, als auch den USA verstärkt Bestrebungen die Haftung für die betroffenen Unternehmen deutlich zu erhöhen und den sorglosen Umgang mit sensiblen Daten immer strenger zu bestrafen. In diesem Jahr wurde etwa eine internationale Bankengruppe von der Britischen Finanzmarktaufsicht (FSA) zu einer Strafe von fünf Mio. Dollar verpflichtet, weil sie viele Versäumnisse im Bereich der Datensicherheit aufwies. Die Rechtslage ist hier in Österreich vergleichbar mit anderen Staaten der Europäischen Union. Dennoch sind lokale Spezifika, wie z.B. Anforderungen von Aufsichtsbehörden mit zu berücksichtigen.

DATENSCHUTZ IN ÖSTERREICH Der derzeitige Entwurf der Novelle zum Datenschutzgesetz 2010 beinhaltet unter anderem die Aufnahme einer so genannten "Data Breach Notification". Diese Bestimmung sieht eine Verständigungspflicht im Fall von schwerwiegenden Datenschutzverletzungen vor. Demnach hat ein Unternehmen grundsätzlich alle von einer Datenschutzverletzung betroffenen Personen unverzüglich und in geeigneter Form zu informieren. "Eine solche Verständigungspflicht kann für Unternehmen zu einer erheblichen rechtlichen und logistischen Herausforderung werden", erklärt KPMG-Geschäftsführer und Forensic-Experte Gert Weidinger. "Datenschutzverletzungen können sich somit einerseits in der Beeinträchtigung der Reputation des Unternehmens nieder schlagen, aber auch in der Gefahr von Schadensersatzforderungen durch Betroffene auswirken. Daher kann man Unternehmen nur empfehlen, sich auf die geänderte Rechtslage vorzubereiten, in dem zum Beispiel geeignete Ablaufprozesse geschaffen werden. Auch die Überprüfung des unternehmensinternen Datensicherheits- und Datenschutzstandards ist dringend anzuraten."

Die Studie steht als PDF zum Download zur Verfügung.(pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: