Umfrage zum Thema Datenverlust: 67 Prozent arbeiten mit Datenverschlüsselung

Content Security: Diskrepanz zwischen Erkennen und Handeln bei Behörden in Sicherheitsfragen

(10.12.08) - Die jüngsten Skandale über die Verluste von Kundendaten und die ausführliche Berichterstattung darüber haben nicht nur in der Öffentlichkeit, sondern auch bei vielen Behörden in Deutschland das Bewusstsein über die möglichen Folgen geschärft. Clearswift erkundigte sich im Rahmen einer Umfrage unter öffentlichen Stellen zum Thema Data Loss Prevention (DLP), wer jeweils für die Sicherheit zuständig ist, wie ein Datenverlust entdeckt wird und welche Vorsichts-maßnahmen jeweils installiert wurden. Dabei ergab sich insgesamt ein sehr widersprüchliches Bild, denn obwohl sich die Entscheidungsträger der Gefahren aus dem Internet und der negativen Folgen durch Datenverluste bewusst sind, sind die wenigsten öffentlichen Stellen dagegen wirklich gewappnet. Die Ergebnisse der Umfrage bestätigten auch, dass die größten Gefahren eher durch den unachtsamen Umgang mit vertraulichen Daten entstehen als durch externe Angriffe.

33 Prozent der befragten Stellen haben in den letzten zwölf bis 18 Monaten mindestens einmal einen Datenverlust erlitten, ein weiteres Drittel war mindestens vier Mal betroffen. Nur bei einem Drittel der Fälle entdeckte die IT-Abteilung selbst den Datenverlust, sonst waren es Mitarbeiter anderer Abteilungen. Die meisten Vorfälle geschahen durch die irrtümliche Herausgabe von vertraulichen Daten auf CDs, USB-Sticks, Laptops oder sogar MP3-Player. "Um das zu verhindern, braucht es hauseigene Regeln für den verantwortungsvollen Umgang mit mobilen Datenträgern", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH. "Auf Platz 2 der Rangliste der Art und Weise, wie die Daten abhanden kommen, steht schon der E-Mail-Versand. Hier können Sicherheitslösungen sowohl gegen Datendiebstahl als auch gegen versehentlichen Datenverlust helfen."

67 Prozent der befragten Entscheidungsträger, die keine speziellen Sicherheitsvorkehrungen gegen Datenverlust getroffen haben, gaben als Begründung an, dass sie auf die Mitarbeiter vertrauen, sich zuverlässig an die Regeln für den E-Mail-Verkehr zu halten. Bei 70 Prozent der befragten Behörden werden entsprechend auch die Mitarbeiter für einen Datenverlust verantwortlich gemacht. Die IT-Abteilung folgt mit 50 Prozent auf Platz 2. Für ein Drittel der befragten Behörden hat der Schutz der Daten keine Priorität. Knapp 87 Prozent aller Befragten halten jedoch entsprechende Sicherheits-maßnahmen für sinnvoll und 52 Prozent erwarten dadurch eine Verbesserung der Geschäfts-prozesse.

"Beunruhigende Nachrichten über die Veröffentlichung von persönlichen Daten in England und in diesem Jahr auch bei uns erhöhen natürlich die allgemeine Aufmerksamkeit", resümiert Scheffler. "Die Empörung ist jedoch oft nur von kurzer Dauer und zieht offensichtlich keine entscheidenden Maßnahmen nach sich, damit diese Fälle künftig ausgeschlossen werden können. Außerdem haben wir festgestellt, dass selbst die IT-Verantwortlichen oft nicht wissen, ob und welche Sicherheitsmaßnahmen bzw. Richtlinien in ihrer Behörde installiert wurden."

Einer der Gründe für die Zurückhaltung könnte der finanzielle Aspekt sein. Befragt nach den möglichen Auswirkungen einer gesetzlichen Meldepflicht im Falle eines Datenmissbrauchs, geht mehr als die Hälfte der IT-Entscheider davon aus, dass ihre jährlichen IT-Ausgaben um mindestens fünf Prozent steigen und ein Viertel der IT-Verantwortlichen erwartet sogar Kostenanstiege von 20-30 Prozent.

"Wir als Anbieter wollen gerade kleinen und mittleren Unternehmen dabei helfen, sich kosten-günstig vor einem Datenverlust zu schützen", erklärt Michael Scheffler. "Der Mittelstand hatte bislang wohl den Eindruck, erhebliche Abstriche bei den Ansprüchen vornehmen zu müssen, wenn es um den Schutz von E-Mail- und Internet-Gateway, Anwender und Daten ging. Es gibt jedoch finanziell attraktive Lösungen, die schnell implementiert werden können."

Über die Studie

Worldwide Data Loss Prevention Trends, 2008: Alle Daten, soweit nicht anders vermerkt, stammen von Clearswift. Zwischen dem 10. März und dem 10. April 2008 wurden online 146 IT-Entscheider in Deutschland befragt. (Clearswift: ra)