Schlagwort-Archiv datenlecks

Computerworld errechnet den Wert entstehender Kosten eines Datenlecks

Leider wird der Datenmissbrauch zunehmend keine Seltenheit mehr. Fast jede Woche tauchen neue Meldungen über verlorene oder gestohlene Kundendaten auf. Laut der niederländischen Computerworld sickerten bei Vodafone Australia Millionen von Kundennamen, Adressen, Bankdaten in die Öffentlichkeit. Der Autor erwähnt, dass Hacker das Sony PlayStation Network angriffen und 77 Millionen persönliche Kontendaten einsehen konnten. Den Angaben der Fachzeitschrift zufolge waren in den letzten Wochen die Citibank, Disney, Best Buy und andere Unternehmen weitere Opfer von Datenlecks. Die niederländische Ausgabe der Computerworld beschreibt nun die Folgen von Datenlecks.

„Datensicherheit wird in der Regel in erster Linie als ein IT-Problem betrachtet. Aber die enormen Kosten und weit reichende Folgen eines Datenlecks betreffen das gesamte Unternehmen. Lecks sind teuer, weil sie zusätzliches Personal, Rechtsberatung, finanzielle Entschädigungen für Opfer und vieles mehr erfordern. Das Ponemon Institute errechnet, dass die durchschnittlichen Kosten von Datenlecks im Jahr 2010 bei 5.100.000 € liegen – somit jeweils umgerechnet 151 € pro Kunde.“ Weiter erwähnt der Autor Bart Perkins, dass hierbei die indirekten Kosten von Datenpannen, welche oft höher als die direkten Kosten sind, gerne vergessen werden.

Dies sind Folgekosten durch:
– Verzögerungen von geplanten Projekten,
– Zusätzliche PR Maßnahmen um Wut und Fragen der direkte/ indirekt betroffenen Kunden des Datenlecks zu mindern,
– Suche nach dem „Sündenbock“, welcher meist der Chief Information Officer (CIO) wird,
– Staatliche Ermittlungen,
– Politische Angriffe,
– Unannehmlichkeiten für die Kunden,

Laut dem Artikel hat eine detaillierte Analyse des Epsilon Hacking gezeigt, dass die Kosten einen Betrag von 3.000.000.000 € erreichen konnten. Der Autor mahnt, dass Sie sich nicht zurücklehnen sollten und auf das Anklopfen der Polizei an Ihrer Tür warten sollten. Verhindern Sie schnellst möglich offene Datenlöcher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in seinem Lagebericht zur IT-Sicherheit 2011 darauf hin, dass Angreifer neue Wege gehen, die von den üblichen Virenschutzprogrammen nicht abgedeckt werden. Dazu zählt die Verbreitung über USB-Sticks. Schützen Sie sich daher mit Device Management und USB Verschlüsselung. Gegen den Verlust und Diebstahl von Notebooks sollten Sie eine Festplattenverschlüsselung mit hoher Verschlüsselung wie AES 256 oder Blowfish 448 verwenden. Kritische Daten sollten immer mehrfach vor dem Löschen überschrieben werden – das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu einer 7fachen Überschreibung (VSITR). Abends sollten die Rechner für Updates und Security Patches und gegen unbemerkte Hackerattacken ordnungsgemäß heruntergefahren werden. Weiter sollten Sie neben Ihrer Anti-Viren-Lösung unautorisierte Software mit einer Application Control Lösung blocken. Dennoch sollten trotz aller Schutzmaßnahmen die Mitarbeiter und Administratoren nicht unnötig in Ihrem Arbeitsfluss gestört werden.

Empfehlung: EgoSecure Endpoint (http://egosecure.com)

Quellenangaben
Artikel der Computerworld: http://computerworld.nl/article/12950/datalekken-kosten-meer-dan-geld-alleen.html
Bericht zum BSI Lagebericht 2011: http://cynapspro.com/DE/alle-neuigkeiten/140-bsi-lagebericht-zur-it-sicherheit-2011

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Translate »