Fehlerhafter Umgang
"Ein hoher Anteil von Datenverlust entsteht durch den fehlerhaften Umgang mit den gängigen Mail-Systemen. Hier ist beispielsweise die Autovervollständigen-Funktion zu erwähnen", sagt Clearswift-Geschäftsführer Michael Scheffler. Laut dem Experten komme es aber auch zu einem Abfluss von Daten durch das Ausführen von eingeschleuster Schadsoftware in Form von Trojanern in E-Mails. "Durch das Zusammenwachsen der Kommunikationsprotokolle bekommt der Mitarbeiter hiervon jedoch nur selten etwas mit", so der IT-Security-Fachmann. Die Zahlen verdeutlichen die Brisanz des Themas: Datenverlust auf Geräten wie CDs, USB-Sticks oder Notebooks hatten bislang 87,5 Prozent der Unternehmen zu beklagen. "Daher fordern auch wir eine Verständigungspflicht, sobald man darüber Bescheid weiß, dass Kundendaten verloren wurden. Dies sorgt für Transparenz", sagt Hans Zeger, Obmann der Arge Daten.
Verbindliche Meldepflicht
Wegen der Angst um ein Publikwerden von Missbrauchsfällen sträuben sich viele Firmen aber gegen eine verbindliche Meldepflicht. Wie die Befragung der IT-Entscheider ergab, würden die Unternehmen lieber den internen Weg gehen und die betroffenen Kunden benachrichtigen. Daher wäre auch nur ein Drittel bereit, der Polizei oder Industriebehörden entsprechend Bescheid zu geben. Kaum verwunderlich, dass die Auswirkungen einer gesetzlichen Meldepflicht von Datenmissbrauch bei den IT-Managern umstritten sind. So heben rund 30 Prozent eher die negativen Seiten wie Reputationsverlust oder höhere Kosten hervor. Bei ebenso vielen halten sich die positiven und negativen Auswirkungen die Waage. "Verglichen mit den Kosten durch einen Schaden (und damit eventuell verbundenem Imageverlust) stellen die Investionen in eine sogenannte ,Data-Lost-Prevention-Lösung' (DLP) für E-Mail und Web nur einen Bruchteil dar", ergänzt Scheffler.
Imageschaden?