- Anzeigen -


Sie sind hier: Home » Markt » Studien

Datenverlust bedeutet Downtime


Zwei von drei Kleinunternehmern können ohne Daten nicht arbeiten
Für 67 Prozent der Kleinunternehmen bedeutet Datenverlust wirtschaftlicher Schaden - Dennoch prüft nur jeder Zweite, ob die Daten im Ernstfall wiederherstellbar wären - Rechtliches Risiko durch mangelndes Wissen um gesetzliche Aufbewahrungspflichten

- Anzeigen -





Für 67 Prozent der deutschen Kleinunternehmen zählt bei Datenverlust jede Minute – sie können ohne Zugriff auf ihre Daten entweder gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden. Dennoch verzichtet jeder Zweite darauf, regelmäßig zu prüfen, ob die Daten im Verlustfall auch tatsächlich wiederherstellbar wären. Das ergab eine Umfrage des Datenrettungsspezialisten Kroll Ontrack unter 260 IT-Entscheidern in deutschen Unternehmen bis 50 Mitarbeiter. Neben dem operativen und wirtschaftlichen Risiko laufen Unternehmen zudem Gefahr, gesetzlichen Aufbewahrungspflichten für Daten nicht nachkommen zu können.

Für 42 Prozent der Befragten sind ihre Daten ihre Arbeitsgrundlage. Jeder Datenverlust bedeutet für sie Downtime und wirtschaftlichen Schaden. Weitere 25 Prozent können im Fall von Datenverlust nur wenige Stunden überbrücken und müssen die Daten schnellstmöglich wiederbeschaffen, um produktiv weiterarbeiten zu können. 17 Prozent kommen wenige Tage ohne Datenzugriff aus. Lediglich sieben Prozent der Befragten können auch eine Woche oder länger ohne ihre Daten auskommen – und nur für zehn Prozent ist der Zugriff auf ihre Daten nicht entscheidend für den Fortbestand des Unternehmens.

"Gerade bei Kleinunternehmen hängt der Betrieb oft von ihren Daten ab. Daher kann es zum Risiko werden, wenn sie sich selbst um ihre IT kümmern statt die Aufgabe an einen Profi auszulagern," weiß Peter Böhret, Managing Director bei Kroll Ontrack." 66 Prozent der Befragten gaben an, ihre IT selbst zu managen. Nur 16 Prozent haben die Betreuung ihrer IT vollständig an einen Dienstleister ausgelagert. 18 Prozent versuchen, zumindest das selbst zu machen, was sie können, und wenden sich nur an einen Profi, wenn sie an ihre Grenzen stoßen. "Die IT-Betreuung in Eigenregie führt häufig dazu, dass nicht die optimalen Backup-Szenarien gewählt oder Systeme falsch konfiguriert werden. So wird im Ernstfall die Datenrettung zum Problem oder gar unmöglich."

Gesetzliche Aufbewahrungspflichten sind nicht ausreichend bekannt
Das birgt auch rechtliche Risiken, denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten. "Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum. Für elektronisch aufbewahrte Unterlagen gelten die ‘Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)‘ des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen.

Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig", gibt Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird zu bedenken. "Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben. Um die Lesbarkeit bei elektronisch aufbewahrten Unterlagen sicherzustellen, werden regelmäßige Updates, etwa der Speichermedien, erforderlich sein."

Das Bewusstsein dafür ist erstaunlicherweise nur bei zwei von drei Befragten gegeben. 63 Prozent sind sich bewusst, dass ihr Unternehmen gesetzlichen Aufbewahrungspflichten für Daten unterliegt. 32 Prozent sagen, dass für ihr Unternehmen keine Aufbewahrungspflichten gelten – und das über verschiedenste Branchen wie Einzelhandel (37 Prozent), Transport & Logistik (33 Prozent), Werbung & PR (50 Prozent) oder Touristik (40 Prozent) hinweg. Fünf Prozent wissen noch nicht einmal, ob es für sie solche gesetzlichen Pflichten gibt.

Die Hälfte der IT-Verantwortlichen weiß nicht, ob die Daten im Verlustfall tatsächlich wiederherstellbar wären
Obwohl für 67 Prozent der befragten Unternehmen die Datenverfügbarkeit eine hohe Bedeutung hat, prüft die Hälfte der Befragten nicht regelmäßig, ob die im Backup gesicherten Daten im Ernstfall auch tatsächlich wiederherstellbar wären. Nur 24 Prozent kontrollieren das wöchentlich, 27 Prozent immerhin monatlich. 15 Prozent sagen aus, dass sie die Wiederherstellbarkeit der Daten "vielleicht einmal im Jahr" überprüfen, neun Prozent können sich nicht erinnern, wann sie dies das letzte Mal gecheckt hätten. Sieben Prozent sagen, sie haben das noch nie kontrolliert. Der Rest weiß nicht, dass man die Wiederherstellbarkeit seiner Daten kontrollieren sollte oder findet es vollkommen unwichtig.

Die Mehrheit sichert ihre Daten wöchentlich oder monatlich – gerne auf externen Festplatten
Dabei wäre eine regelmäßige Kontrolle durchaus wichtig, denn gerade in IT-Infrastrukturen, die von Laien aufgesetzt und gepflegt werden, können sich viele fatale Fehler einschleichen, weiß Peter Böhret. "Ein Backup sollte regelmäßig auf seine Funktionsfähigkeit überprüft werden. Es gibt zahllose Geschichten, die alle zum Inhalt haben, dass entweder das Backup solange hinausgeschoben wurde, bis es zu spät war. Oder es existierte zwar ein Backup, aber es funktionierte nicht und ein Restore somit unmöglich war."

68 Prozent der Befragten speichern ihre Daten zunächst auf einer lokalen Festplatte, 58 Prozent lediglich auf dem Desktop oder Laptop. 26 Prozent legen ihre Daten auf einem Server ab und 21 Prozent nutzen Cloud-Speicherdienste. Auf ein NAS-System als File-Server greifen nur acht Prozent zurück.

In Punkto Datensicherung gaben 40 Prozent der befragten IT-Verantwortlichen an, täglich oder gar mehrmals täglich ein Backup dieser Daten durchzuführen, um sich vor Datenverlust zu schützen. 29 Prozent tun dies immerhin noch wöchentlich. 22 Prozent sichern ihre Daten nur einmal im Monat, fünf Prozent einmal im Jahr und vier Prozent gar nicht. Dabei vertrauen 67 Prozent der IT-Verantwortlichen auf eine externe Festplatte; 26 Prozent auf eine interne Festplatte. 22 Prozent nutzen ihren Server für das Backup und 20 Prozent einen Cloud-Service. Ebenfalls 20 Prozent greifen auf USB-Sticks und Wechsellaufwerke zurück, zehn Prozent auf CDs und nur neun Prozent nutzen NAS-Systeme.

Über die Umfrage
Kroll Ontrack und Toluna haben im September 2017 260 IT-Entscheider in deutschen Unternehmen mit bis zu 50 Mitarbeitern befragt.
(Kroll Ontrack: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 13.11.17


Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Cyber-Versicherungen: Vermittler sind skeptisch

    Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das ergibt die Studie "Branchenkompass Insurance 2017" von Sopra Steria Consulting und dem F.A.Z.-Institut. Das Bewusstsein für Absicherung gegen Cyber-Security-Risiken ist in den vergangenen Jahren angewachsen. Die digitale Sorglosigkeit ist auf dem Rückzug. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung, ergibt die Studie "Potenzialanalyse Digital Security 2017" von Sopra Steria Consulting.

  • Unternehmenssicherheit weltweit deutlich gestiegen

    Im aktuellen "Micro Focus State of Security Operations Report" ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen nach Micro Focus' eigenem "Security Operations Maturity Model". 20 Prozent der Unternehmen sind allerdings im Test durchgefallen. Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu "Fusion-Centern" sowie zunehmende Spionageabwehr.

  • Zugang zu Video- und Tonaufnahmen jeder Kamera

    Die Experten von Kaspersky Lab haben mehrere Sicherheitslücken in beliebten Smart-Kameras entdeckt, die häufig als Babyphone oder für die interne Sicherheitsüberwachung eingesetzt werden. Über die aufgedeckten Schwachstellen könnten Angreifer aus der Ferne (remote) auf die Video- und Tonaufnahmen der Kameras zugreifen, die Geräte deaktivieren oder schädlichen Code darauf ausführen. Bereits frühere Untersuchungen haben gezeigt, dass vernetzte Kameras Schwachstellen aufweisen. Die aktuelle Untersuchung der Kaspersky-Experten zeigt, dass eine ganze Reihe von Smart-Kameras anfällig für schwerwiegende Fernangriffe ist. Grund dafür ist das Cloud-Backbone-System, das ursprünglich den Besitzern der Kameras den Fernzugriff auf Videos von ihren Geräten ermöglichen sollte.

  • Mobile Banking-Malware: Deutschland auf Rang zwei

    Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht. So sind deutsche Nutzer bei Computern auf Platz eins und bei mobilen Endgeräten auf dem zweiten Rang, wenn es um die am häufigsten mittels Banking-Malware angegriffenen Nutzer weltweit geht. Diese Ergebnisse liefert der Report "Financial Cyberthreats in 2017" von Kaspersky Lab.

  • Mögliche Angriffe auf Blockchains

    Auf die Blockchain-Technologie sind laut einer aktuellen Studie des Hasso-Plattner-Instituts (HPI) derzeit viele überzogenen Erwartungen gerichtet. Die Potsdamer Informatikwissenschaftler machen in ihrem Report "Blockchain - Hype oder Innovation?" (ISBN 978-3-86956-394-7) vor allem auf noch unzureichende Standardisierung und mangelnde Fähigkeit zur Zusammenarbeit zwischen den Blockchain-Systemen aufmerksam. Andererseits trage die zunächst für den Zahlungsverkehr mit dem virtuellen Währungssystem Bitcoin entwickelte neue Technologie durchaus das Potenzial in sich, viele Prozesse in Wirtschaft und Gesellschaft revolutionieren zu können, heißt es in dem umfangreichen Bericht.