Datenverluste (etwa durch Diebstahl, verlorene Hardware, technische Defekte) führen jedes Jahr zu noch höheren Schadensummen. Mitschuld sind die steigende Zahl mobiler Geräte welche verloren gehen. Eine Datenpanne kostete einem Unternehmen im Jahr 2010 im schnitt 3,4 Millionen Euro. Die Kosten sind verglichen mit 2008 um 40 Prozent und gegenüber 2009 um 31 gestiegen.

Zu diesen Zahlen kommt der US-Marktforschungsfirma Ponemon Institute in der Studie "Cost of a Data Breach" für 2010. Die Studie bezieht sich zwar nicht auf Österreich, jedoch sind hier ähnliche Werte zu vermuten. Der teuerste Fall kostete hier einem Unternehmen 12,4 Millionen Euro. Doppelt so hoch wie der kostspieligste Fall im Jahr 2009. Ein verlorener Datensatz (z.B. Kundenname, Anschrift, Telefonnummer usw.) kostet einem Unternehmen im Durchschnitt 135.-EUR. Hier werden die Kosten für die suche nach Ursache, Behebung, Datenrettung, Folge- und Imageschäden berücksichtigt.

Nur ein Drittel der Studienteilnehmer haben im Unternehmen eine Stelle für einen CISO (Chief Information Security Officer) geschaffen, welcher sich speziell um Datenverletzungen kümmert. Der Studie zufolge wäre hier ein hohes Potenzial zur Senkung der verlorenen Daten vorhanden.

Die Kosten von Datenlecks gehen weit über empfindliche Geldstrafen hinaus. Dies zeigte vor kurzem das gehackte Sony Playstation Network. Imageverluste und Umsatzausfälle schaden hier dem Unternehmen noch schwerer, als der eigentliche Datenverlust. Unternehmen sollten ihre Daten daher richtig managen - ja sind sogar hierzu verpflichtet (Sihe Compliance-Anforderungen). Hierzu sechs Tipps:

1. Daten zuordnen: Als Unternehmen sollten man die personenbezogenen Daten definieren, da diese besonderen Schutz benötigen. Natürlich sollten diese Daten immer aktuell sein. Als Grundlage sollten alle personenbezogenen Daten dienen, zu deren Schutz ihr Unternehmen gesetzlich verpflichtet ist.

2. Zugriffsrechte festlegen und administrieren: Als Unternehmer sollte Sie wissen welcher Mitarbeiter personenbezogene Daten sammelt, verbreitet, speichert beziehungsweise auf sie zugreift.

3. Physische Orte festlegen: Unternehmen sollten die Speicherorte ihrer Daten und Zugangspunkte kennen.

4. Nur wichtige Daten speichern: Es werden nur die Daten gespeichert, die tatsächlich notwendig sind. Unnötige Daten werden sicher und endgültiggelöscht.

5. Zugang einschränken: Es dürfen nur diejenigen auf sensible Daten zugreifen, die sie wirklich benötigen.

6. Schutzmaßnahmen installieren: Nach einer Risikoanalyse werden klare Richtlinien festgelegt, die in regelmäßigen Schulungen vermittelt werden. Es ist wichtige sicher zu stellen, dass Sie die Vorgehensweise regelmäßig in Trainings und Aufklärungskampagnen unternehmensweit kommunizieren.

Wir helfen Sie gerne bei Fragen und unterstützen Sie auch bei der Durchführung in Ihrem eigenen Unternehmen! Scheuen Sie sich nicht uns zu kontaktieren.

In den letzten Tagen gab es einige Artikel über Apple-Produkte und dem Speichern von Ortungsdaten. Wir fassen hier mal kurz die Meldungen zusammen:

Am Mittwoch (20.04.2011) veröffentlichten Alasdair Allan und Pete Warden eine Studie, der zufolge iPhones und iPads seit Juni 2010 unter iOS 4 regelmäßig Standorte speichern. Die Daten werden unverschlüsselt auf jedem Gerät gespeichert, mit welchem zuvor synchronisiert wurde. Die Befürchtung der beiden nun: Gerät ein iPhone oder iPad in falsche Hände, ist ein Zugriff auf diese Daten möglich und die vorherigen Aufenthaltsorte können ausgelesen werden. Auf dieses Problem wurde schon von Paul Courbis im September 2010 in einem Artikel eingegangen. Ältere Versionen haben ähnliche Daten gesammelt und in der Datei 'h-cells.plist' gespeichert.
Laut aktuellem Wissenstand werden umgebende Funkzellen und Daten zu WLAN-Stationen im Umfeld gespeichert.

Hierzu eine Anmerkung von uns: Auch andere Google und Microsoft (http://goo.gl/xLvgr) speichern die Aufenthaltsorte. Microsoft schickt an deren Server laufend GPS, Wifi in Reichweite und Geräte-ID (somit nicht anonym!). Android speichert nur zuletzt ermittelten Daten. Auch Geräte ohne GPS können 'grob' geortet werden. Diese Daten liegen jedoch meist nur bei den Mobilfunkbetreibern vor.

Für die Gruppe von Apple-Usern, welche sich um ihre Pirvatsphäre trotzdem sorgen hier ein einfacher Tipp von uns: Im iTunes unter "Übersicht / Optionen" das Häckchen bei "iPhone Backup verschlüsseln" aktivieren. Somit sind die Synchronisierten Daten zumindest verschlüsselt!