Wegen der Angst um ein Publikwerden von Missbrauchsfällen sträuben sich viele Firmen aber gegen eine verbindliche Meldepflicht. Wie die Befragung der IT-Entscheider ergab, würden die Unternehmen lieber den internen Weg gehen und die betroffenen Kunden benachrichtigen. Daher wäre auch nur ein Drittel bereit, der Polizei oder Industriebehörden entsprechend Bescheid zu geben. Kaum verwunderlich, dass die Auswirkungen einer gesetzlichen Meldepflicht von Datenmissbrauch bei den IT-Managern umstritten sind. So heben rund 30 Prozent eher die negativen Seiten wie Reputationsverlust oder höhere Kosten hervor. Bei ebenso vielen halten sich die positiven und negativen Auswirkungen die Waage. "Verglichen mit den Kosten durch einen Schaden (und damit eventuell verbundenem Imageverlust) stellen die Investionen in eine sogenannte ,Data-Lost-Prevention-Lösung' (DLP) für E-Mail und Web nur einen Bruchteil dar", ergänzt Scheffler.
Obwohl sich viele Unternehmen mit dem Thema DLP auseinandersetzen und die Bedeutung für das wirtschaftliche Bestehen erfassen, besteht jedoch noch kein Wissen darüber, welche Imageschäden ein Fall von Datenverlust in der Öffentlichkeit verursachen kann. Clearswift nach geht es bei Prävention nicht darum, den E-Mail-Verkehr lahm zu legen, sondern effizient zu verhindern, dass vertrauliche Informationen in falsche Hände geraten. Für E-Mails schlagen die Hamburger Experten eine sogenannte "Realtime-Content-Analyse" vor. Diese soll dabei helfen, die "guten" von den "bösen" E-Mails zu trennen, noch bevor sie verschickt werden. "Die Vorsichtsmaßnahmen sind begründet, da E-Mails mit 67 Prozent weiterhin das am häufigsten eingesetzte Mittel für die Übertragung von Daten bleiben - und dies, obwohl ein Viertel von Datenverlust dadurch entsteht", so Scheffler. Trotz aller Vorbehalte gegenüber der Meldepflicht und der Gefahren aus dem Internet sieht Clearswift eine stärkere Wahrnehmung der Mitarbeiter für die Notwendigkeit effizienterer Sicherheitskonzepte. (pte)