- Anzeigen -


Sie sind hier: Home » Markt » Studien

Datenverlust bedeutet Downtime


Zwei von drei Kleinunternehmern können ohne Daten nicht arbeiten
Für 67 Prozent der Kleinunternehmen bedeutet Datenverlust wirtschaftlicher Schaden - Dennoch prüft nur jeder Zweite, ob die Daten im Ernstfall wiederherstellbar wären - Rechtliches Risiko durch mangelndes Wissen um gesetzliche Aufbewahrungspflichten

- Anzeigen -





Für 67 Prozent der deutschen Kleinunternehmen zählt bei Datenverlust jede Minute – sie können ohne Zugriff auf ihre Daten entweder gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden. Dennoch verzichtet jeder Zweite darauf, regelmäßig zu prüfen, ob die Daten im Verlustfall auch tatsächlich wiederherstellbar wären. Das ergab eine Umfrage des Datenrettungsspezialisten Kroll Ontrack unter 260 IT-Entscheidern in deutschen Unternehmen bis 50 Mitarbeiter. Neben dem operativen und wirtschaftlichen Risiko laufen Unternehmen zudem Gefahr, gesetzlichen Aufbewahrungspflichten für Daten nicht nachkommen zu können.

Für 42 Prozent der Befragten sind ihre Daten ihre Arbeitsgrundlage. Jeder Datenverlust bedeutet für sie Downtime und wirtschaftlichen Schaden. Weitere 25 Prozent können im Fall von Datenverlust nur wenige Stunden überbrücken und müssen die Daten schnellstmöglich wiederbeschaffen, um produktiv weiterarbeiten zu können. 17 Prozent kommen wenige Tage ohne Datenzugriff aus. Lediglich sieben Prozent der Befragten können auch eine Woche oder länger ohne ihre Daten auskommen – und nur für zehn Prozent ist der Zugriff auf ihre Daten nicht entscheidend für den Fortbestand des Unternehmens.

"Gerade bei Kleinunternehmen hängt der Betrieb oft von ihren Daten ab. Daher kann es zum Risiko werden, wenn sie sich selbst um ihre IT kümmern statt die Aufgabe an einen Profi auszulagern," weiß Peter Böhret, Managing Director bei Kroll Ontrack." 66 Prozent der Befragten gaben an, ihre IT selbst zu managen. Nur 16 Prozent haben die Betreuung ihrer IT vollständig an einen Dienstleister ausgelagert. 18 Prozent versuchen, zumindest das selbst zu machen, was sie können, und wenden sich nur an einen Profi, wenn sie an ihre Grenzen stoßen. "Die IT-Betreuung in Eigenregie führt häufig dazu, dass nicht die optimalen Backup-Szenarien gewählt oder Systeme falsch konfiguriert werden. So wird im Ernstfall die Datenrettung zum Problem oder gar unmöglich."

Gesetzliche Aufbewahrungspflichten sind nicht ausreichend bekannt
Das birgt auch rechtliche Risiken, denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten. "Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum. Für elektronisch aufbewahrte Unterlagen gelten die ‘Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)‘ des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen.

Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig", gibt Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird zu bedenken. "Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben. Um die Lesbarkeit bei elektronisch aufbewahrten Unterlagen sicherzustellen, werden regelmäßige Updates, etwa der Speichermedien, erforderlich sein."

Das Bewusstsein dafür ist erstaunlicherweise nur bei zwei von drei Befragten gegeben. 63 Prozent sind sich bewusst, dass ihr Unternehmen gesetzlichen Aufbewahrungspflichten für Daten unterliegt. 32 Prozent sagen, dass für ihr Unternehmen keine Aufbewahrungspflichten gelten – und das über verschiedenste Branchen wie Einzelhandel (37 Prozent), Transport & Logistik (33 Prozent), Werbung & PR (50 Prozent) oder Touristik (40 Prozent) hinweg. Fünf Prozent wissen noch nicht einmal, ob es für sie solche gesetzlichen Pflichten gibt.

Die Hälfte der IT-Verantwortlichen weiß nicht, ob die Daten im Verlustfall tatsächlich wiederherstellbar wären
Obwohl für 67 Prozent der befragten Unternehmen die Datenverfügbarkeit eine hohe Bedeutung hat, prüft die Hälfte der Befragten nicht regelmäßig, ob die im Backup gesicherten Daten im Ernstfall auch tatsächlich wiederherstellbar wären. Nur 24 Prozent kontrollieren das wöchentlich, 27 Prozent immerhin monatlich. 15 Prozent sagen aus, dass sie die Wiederherstellbarkeit der Daten "vielleicht einmal im Jahr" überprüfen, neun Prozent können sich nicht erinnern, wann sie dies das letzte Mal gecheckt hätten. Sieben Prozent sagen, sie haben das noch nie kontrolliert. Der Rest weiß nicht, dass man die Wiederherstellbarkeit seiner Daten kontrollieren sollte oder findet es vollkommen unwichtig.

Die Mehrheit sichert ihre Daten wöchentlich oder monatlich – gerne auf externen Festplatten
Dabei wäre eine regelmäßige Kontrolle durchaus wichtig, denn gerade in IT-Infrastrukturen, die von Laien aufgesetzt und gepflegt werden, können sich viele fatale Fehler einschleichen, weiß Peter Böhret. "Ein Backup sollte regelmäßig auf seine Funktionsfähigkeit überprüft werden. Es gibt zahllose Geschichten, die alle zum Inhalt haben, dass entweder das Backup solange hinausgeschoben wurde, bis es zu spät war. Oder es existierte zwar ein Backup, aber es funktionierte nicht und ein Restore somit unmöglich war."

68 Prozent der Befragten speichern ihre Daten zunächst auf einer lokalen Festplatte, 58 Prozent lediglich auf dem Desktop oder Laptop. 26 Prozent legen ihre Daten auf einem Server ab und 21 Prozent nutzen Cloud-Speicherdienste. Auf ein NAS-System als File-Server greifen nur acht Prozent zurück.

In Punkto Datensicherung gaben 40 Prozent der befragten IT-Verantwortlichen an, täglich oder gar mehrmals täglich ein Backup dieser Daten durchzuführen, um sich vor Datenverlust zu schützen. 29 Prozent tun dies immerhin noch wöchentlich. 22 Prozent sichern ihre Daten nur einmal im Monat, fünf Prozent einmal im Jahr und vier Prozent gar nicht. Dabei vertrauen 67 Prozent der IT-Verantwortlichen auf eine externe Festplatte; 26 Prozent auf eine interne Festplatte. 22 Prozent nutzen ihren Server für das Backup und 20 Prozent einen Cloud-Service. Ebenfalls 20 Prozent greifen auf USB-Sticks und Wechsellaufwerke zurück, zehn Prozent auf CDs und nur neun Prozent nutzen NAS-Systeme.

Über die Umfrage
Kroll Ontrack und Toluna haben im September 2017 260 IT-Entscheider in deutschen Unternehmen mit bis zu 50 Mitarbeitern befragt.
(Kroll Ontrack: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 13.11.17


Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.