„92 Prozent!“ So lautet die Antwort auf die Frage, mit welcher Häufigkeit Unternehmen von den neun wichtigsten Sicherheitsrisiken bedroht werden. Oder anderes ausgedrückt: Mehr als 9 von 10 möglichen Firmenschäden werden auf Basis von nicht einmal zehn Sicherheitslücken verursacht, und das seit rund zehn Jahren. Damit Unternehmer, CIOs, CTOs und andere Verantwortliche besser einschätzen können, welche Firmenlecks das sind und was man dagegen tun kann, folgt in diesem Beitrag eine genaue Betrachtung der häufigsten Bedrohungen.
Die neun häufigsten Sicherheitsrisiken auf einen Blick
Sieht man sich die neun häufigsten Sicherheitsrisiken genauer an, denen laut einer Verizon-Studie aus dem Jahr 2013 zufolge Unternehmen auf der ganzen Welt ausgesetzt sind, fallen vor allem zwei Dinge auf: zum einen traten die drei häufigsten Fälle knapp 41.000 Mal auf, was im Verhältnis zu den rund 63.500 gezählten Aktivitäten rund 65 Prozent aller Schadensfällen entspricht. Und zum anderen erkennt man, dass auf dem ersten Platz keine Hacker-Angriffe oder vergleichbare Aktionen stehen, sondern „diverse Fehler“ (16.554 Fälle). Dazu gehören vor allem Verluste von geistigem und physikalischem Eigentum, die durch Fehler von Menschen begünstigt werden. Erst dann folgen die eher klassischen Bedrohungen durch Malware, also durch Trojaner und Co. (12.535 Fälle). Auf den Plätzen 3 und 4 folgen wiederum nicht-technische Fälle, die allerdings teilweise technisch abzuwehren sind – wenn man die entsprechenden Vorsichtsmaßnahmen ergreift.
Häufigste Bedrohung: fehlgeleitete Daten und Dokumente
Mit insgesamt 16.554 Fällen stehen zahlreiche, diverse Fehler bzw. Verfehlungen der neun häufigsten Sicherheitsrisiken an erster Stelle, mit denen sich CIOs, CTOs und andere IT-Verantwortliche konfrontiert sehen. Davon sind mit einer 44-prozentigen Häufigkeit fehlgeleitete Dokumente und Pakete, die dazu führen, dass entweder sensible und unternehmenskritische Daten oder wertvolle Gegenstände wie Notebooks, Smartphones und dergleichen in die falschen Händen geraten. Was im ungünstigsten Fall zu einem erheblichen finanziellen oder Image-Schaden führt- oder zu beidem. Aber auch das ungewollte Veröffentlichen von Firmeninformationen (22 Prozent) und das unsachgemäße Entsorgen von Datenträgern und Dokumenten steht ganz weit oben. Erst auf den hinteren Rängen mit verhältnismäßig geringem Auftreten rangieren Fehler aufgrund schlechter Programmierung (3 Prozent) und wegen diverser Fehlfunktionen (3 Prozent). Besonders unverständlich dabei ist die Tatsache, dass rund 50 Prozent dieser Fehler erst nach Monaten entdeckt werden, und das vor allem von Kunden und nicht beteiligten Partnern (insgesamt 55 Prozent). Erst an Platz 6 dieser Liste taucht die interne Überprüfung auf mit gerade einmal 3 Prozent. Daraus sind zahlreiche Schlüsse zu ziehen, die man als Datenbeauftragter oder IT-Admin unbedingt berücksichtigen sollte:
- Ein sogenanntes DLP-System (Data Loss Prevention) hilft, den ungewollten Datenverlust automatisch aufzuspüren und diesen so schnell wie möglich bekannt zu machen.
- Für das Veröffentlichen von internen und externen Dokumenten sollten klare und überprüfbare Prozesse definiert werden.
- Eindeutige Regeln legen den fehlerfreien Postversand wichtiger Dokumente und Sendungen fest.
- Das Entsorgen von Datenträgern wie Festplatten, SSDs, etc. geschieht auf Basis klarer Regeln und Prozesse.