Dienstag, 20. März 2007

Zwei Mrd. sensible Daten in falscher Hand:
Großteils Unternehmen an Verlusten schuld

2005/06 mehr Vorfälle als in den letzten 25 Jahren

mehr zum Thema

·User sind fahrlässig
bei Datenverwaltung
Studie: Gleichgültigkeit bei privatem Verlust

·Italien: Kontrolle von E-Mails nicht erlaubt
Angestellten-Spionage staatlich unterbunden

·iTAN kein Garant für sicheres e-Banking?
Experten fordern mehr Transparenz der Banken

Bis Ende 2007 werden sich allein in den USA rund zwei Mrd. sensible Datensätze in den Händen von unbefugten Personen befinden. Zu dieser Schätzung kommen Wissenschaftler der University of Washington in einem Bericht, der in der kommenden Ausgabe des "Journal of Computer Mediated Communication" veröffentlicht wird.

Als Grundlage der Analyse dienten den Forschern 589 gemeldete Vorfälle von Datenverlusten, die zwischen den Jahren 1980 und 2006 stattgefunden haben. Als Hauptverantwortliche haben die Forscher allerdings nicht gezielte Aktivitäten von Cyberkriminellen ausgemacht, sondern schlichtweg die Nachlässigkeit von Unternehmen und Anwendern.

Der Mensch zählt...
"Was den sicheren Umgang mit Daten betrifft, hängt letztlich sehr vieles einfach vom Verhalten des einzelnen Mitarbeiters ab", bestätigt Trend-Micro-Sicherheitsexperte Rainer Link die Problematik. Neben den obligatorischen Sicherheitsvorkehrungen wie Authentifizierungs- und Verschlüsselungsmethoden, die im Falle von Diebstahl und Verlust von Hardware und Datenträger zum Tragen kommen, müssten Mitarbeiter für den sorgsamen Umgang mit Daten sensibilisiert werden.

Negativ-Rekord in zwei Jahren
In dem für die Studie beobachteten Zeitraum sind in den USA zumindest 1,9 Mrd. Datensätze in falschen Händen gelandet, was umgerechnet etwa neun persönlichen Datensätzen pro US-Erwachsenem entspricht. Als besonders besorgniserregend werten die Forscher zudem den Umstand, dass allein in den Jahren 2005 und 2006 mehr Vorfälle zu verzeichnen waren als die 25 Jahre vorher zusammen. Der größte Anteil an verlorenen oder kompromittierten persönlichen Datensätzen geht dem Bericht zufolge auf Unternehmen zurück, die traditionell mit großen Datenmengen zu tun haben. Aber auch Organisationen und Ausbildungsstätten wie Universitäten und Schulen sind zunehmend von derartigen Datenverlusten betroffen.

Das schwächste Glied prägt die Kette
"Im Grunde ist es schon brisant, im Flugzeug auf dem Laptop unternehmenskritische Daten zu betrachten, ohne zu wissen, ob neben oder hinter mir nicht ein Mitbewerber sitzt", so Link. Im Sinne eines funktionierenden Sicherheits-Netzwerkes müssten sich auch alle Mitarbeiter bis hin zum Geschäftsführer an die gleichen Regeln halten. "Ausnahmen sind immer problematisch. Zum einen wegen der realen Gefahr des Datenverlusts, zum anderen auch wegen der Vorbildwirkung für andere Mitarbeiter", so Link abschließend. (pte/red)