print logo

Datenverluste für Unternehmen immer teurer

Kunden reagieren gelassener auf Vorfälle. Cyberangriffe Hauptursache für Datenpannen.
Symantec GmbH | 11.03.2012
Der finanzielle Schaden, der deutschen Unternehmen durch den Verlust von Daten entsteht, steigt das vierte Jahr in Folge. Dies zeigt die vom Ponemon-Institut im Auftrag von Symantec durchgeführte Studie „2011 Cost of Data Breach Study: Germany“. Während ein verlorener Datensatz in 2010 durchschnittlich noch 138 Euro kostete, kletterte der Preis im vergangenen Jahr auf 146 Euro. Nach Datenpannen mussten deutsche Firmen im Jahr 2011 durchschnittlich 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Im Vorjahr lag dieser Wert noch bei 3,38 Millionen Euro. Die gute Nachricht für alle Betroffenen: Die Kunden kehrten den Firmen nach einem Datenvorfall seltener den Rücken als im Jahr 2010.

Datenverluste bedeuten hohe Kosten für die betroffenen Unternehmen. Vorfallerkennung, -aufklärung, sowie Eindämmung der entstandenen Schäden schlagen hier zu Buche. Durch die Novellierung des Bundesdatenschutzgesetzes im Jahr 2009 und die darin festgelegte Informationspflicht im Fall von Datenschutzverstößen sind die Kosten hierfür weiter gestiegen. Aber auch die Abwanderung von Kunden nach Datenpannen wirkt sich nachteilig auf die Geschäftszahlen aus. Die aktuelle Studie zeigt jedoch, dass Kunden in 2011 gelassener auf Vorfälle reagierten und den betroffenen Unternehmen häufiger als bisher die Treue hielten: Die Abwanderungsrate sank in Deutschland von 4,3 Prozent in 2010 auf 3,5 Prozent im Folgejahr.

Die jährliche Studie wurde bereits zum siebten Mal durchgeführt. In 2011 nahmen insgesamt 26 deutsche Unternehmen aus unterschiedlichen Branchen daran teil. Die wichtigsten Ergebnisse geben Aufschluss über die Kostenentwicklung sowie die Ursachen von Datenverlusten in Unternehmen:

Cyberangriffe Hauptgrund für Pannen: In 42 Prozent der Fälle waren Cyberattacken und Schadsoftware verantwortlich für Datenverluste, gefolgt von fahrlässigen Mitarbeitern und Dienstleistern (38 Prozent).
Kunden halten trotz Datenpannen wieder eher die Treue: Im Jahr 2011 kehrten nach Datenverlusten tendenziell weniger Kunden betroffenen Unternehmen den Rücken als noch im Vorjahr. Die Abwanderungsrate sank um insgesamt 18 Prozent von 4,3 Prozent in 2010 auf 3,5 Prozent in 2011. Dieser Trend lässt sich auch in den USA feststellen, denn hier gingen die Zahlen von 3,9 Prozent auf 3,2 Prozent zurück. In Großbritannien zeigte sich die Rate ebenfalls rückläufig, wenn auch nicht so stark ausgeprägt: statt 3,3 Prozent wendeten sich nur noch 2,9 Prozent von den betroffenen Firmen ab.
Die Kosten für Datenverluste stiegen das vierte Jahr in Folge: Pro verlorenem Datensatz mussten Unternehmen letztes Jahr mit 146 Euro rund 6 Prozent mehr bezahlen als im Vorjahr. Die durchschnittlichen Kosten für eine Datenpanne stiegen dabei nur marginal von 3,38 Millionen Euro auf 3,4 Millionen Euro in 2011. Dieser geringe Kostenanstieg lässt sich vermutlich darauf zurückführen, dass die Unternehmen zusätzlich zur gesunkenen Kundenabwanderungsrate die Zahl der gestohlenen oder verlorenen Datensätze reduzieren konnten.
Die Kosten für die Erkennung und Aufklärung der Vorfälle sind gestiegen: Während Unternehmen 2010 durchschnittlich noch 750.000 Euro für die Entdeckung und Eskalation der Datenpannen aufbringen mussten, stieg diese Zahl im letzten Jahr auf 890.000 Euro.
Die richtigen organisatorischen Maßnahmen reduzieren das Kostenrisiko: Definieren Unternehmen die Verantwortlichkeiten und Prozesse für den Fall eines Datenverlustes genau, können sie die Kosten pro verlorenem Datensatz signifikant senken. Verfügt eine Organisation über einen Chief Information Security Officer (CISO), können diese bereits um bis zu 76 Euro fallen. Schnelle Reaktion und Unterstützung durch Berater können zusätzliche Einsparungen von bis zu 29 Euro beziehungsweise 16 Euro pro Vorfall herbeiführen.

Angesichts der steigenden Kosten für Datenverluste müssen Firmen sicherstellen, dass sowohl die eigenen Mitarbeiter als auch Partner die jeweiligen Sicherheitsrichtlinien umsetzen. Neben Richtlinien und klarer Prozesse bedarf es moderner Technologien, um Datenverlusten vorzubeugen und diese notfalls schnell und wirkungsvoll einzudämmen. Mit Hilfe des Symantec Data Breach Calculator können Unternehmen herausfinden, wie stark sie selbst gefährdet sind und was ein Datenverlust kosten würde http://www.databreachcalculator.com.

Über die Studie
Die Studie des Ponemon Instituts betrachtet die gesamte Bandbreite an Kosten, die mit dem Verlust von Daten einhergehen. Dazu gehören nicht nur Kosten für die Identifikation des Datenverlusts und die Benachrichtigung der Betroffenen, sondern auch der Aufwand für die komplette Untersuchung und Reaktion auf den Vorfall. Zudem beleuchtet die Studie auch den ökonomischen Einfluss des Datenverlustes auf das Kundenvertrauen und –verhalten.

Die „2011 Cost of Data Breach Study: Germany“ basiert auf einer intensiven Analyse von Datenverlustfällen in 26 Unternehmen aus Deutschland. Die befragten Unternehmen sind in 12 verschiedenen Branchen tätig.


Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.de/presse. Weitere Neuigkeiten und Informationen rund um den CeBIT-Auftritt von Symantec finden Sie unter www.symantec.de/cebit2012presse.

Die neuesten Informationen von Symantec können Sie auch per Twitter unter Symantec_Presse verfolgen.