Das ist das Ergebnis einer Umfrage, die Kaspersky Lab in Zusammenarbeit mit B2B International im Frühjahr 2013 durchgeführt hat. Dabei kamen 117 deutsche. Unternehmen jeglicher Größe zu Wort.
Während weltweit gesehen die mit 39 Prozent am häufigsten genannte Ursache für Datenverlust eine Schwachstelle der eingesetzten Software gilt, ist in den Firmen hier zu Lande eine andere undichte Stelle führend: 32 Prozent der deutschen Organisationen geben den Verlust oder Diebstahl mobiler Geräte als Hauptursache für Datenlecks an.
Insgesamt stehen mehrere Ursachen für interne Sicherheitslücken in Unternehmen in einem Zusammenhang mit dem Verhalten der Mitarbeiter. So geben 29 der deutschen Unternehmen an, dass Datendiebstahl mit unbeabsichtigten Fehlern der Belegschaft im Umgang mit Daten zusammenhängt. Die Zahl ist damit ähnlich hoch wie der Verlust oder Diebstahl mobiler Geräte (32 Prozent). Die vorsätzliche unerlaubte Weitergabe von Daten durch Mitarbeiter beklagen hier zu Lande insgesamt 27 Prozent der Firmen. Am falschen Umgang mit Unternehmensdaten auf mobilen Geräten, etwa durch das unbeabsichtigte Verschicken von Mails oder SMS, liegt es jedenfalls nicht: In Deutschland passieren derartige Verluste nur in neun Prozent der Fälle, weltweit gehen durch falsche Adressaten doppelt so viele Daten verloren (18 Prozent).
Nicht immer waren die verloren gegangenen aten wirklich kritisch für die Unternehmen. Daher hat auch Kaspersky in der Studie unterschieden, ob ein drohendes Datenleck noch verhindert werden konnte und welchem Grad an Vertraulichkeit die Daten unterlagen. Durchschnittlich gaben immerhin noch neun Prozent der deutschen Unternehmen an, dass es in Folge eines Fehlverhaltens von Mitarbeitern tatsächlich zu einem Durchsickern von kritischen, vertraulichen Informationen gekommen sei.
Externe IT-Security-Dienstleistern gefragt
Um die genannten Sicherheitslücken zu verhindern oder zumindest minimal zu halten, müssen verschiedene Maßnahmen ergriffen werden. Dazu zählt die Weiterbildung der Mitarbeiter in Bezug auf die allgemeinen Risiken beim Umgang mit IT. Zudem müssen Unternehmen für sich geeignete Sicherheitsrichtlinien entwickeln, einführen und durchsetzen. Hier ist guter Rat von externen IT-Security-Dienstleistern gefragt. (rw)
Wie Systemhäuser mit Security-Projekten neues erfolgreiches Geschäft etablieren können, das erläutert Armin Recha, Director Corporate Sales Kaspersky Lab DACH, am Donnerstag den 29. August in Düsseldorf, auf dem Systemhauskongress "Chancen 2014". Hier können Sie sich für dieses Branchen-Event anmelden,