Datenverlust – das täglich Brot in den USA

Fehlendes Sicherheitsbewusstsein

In den USA sind Fälle von Datenverlust an der Tagesordnung, und es hat nicht den Anschein, als würden die Verantwortlichen das Problem in den Griff kriegen. Schlamperei hatte beispielsweise beim US-Einzelhandelskonzern TJX über Jahre zum Verlust von mehr als 45 Millionen Kreditkartennummern geführt. Das Unternehmen musste inzwischen 118 Millionen Dollar für die Begleichung des Schadens zurückstellen, Beobachter rechnen mit einem Aufwand von mindestens 150 Millionen Dollar. Bei IBM sind hingegen Bänder mit Personalstammdaten aus dem Auto gefallen, mal ist eine CD bei Alcatel-Lucent unauffindbar, und schließlich werden knapp 16.000 Datensätze von Pfizer-Mitarbeitern in einer Tauschbörse entdeckt. Hinzu kommt die Gefahr durch Innentäter, etwa bei einer US-Versicherung (110.000 Datensätze), beim Finanzdienstleister Fidelity National (2,3 Millionen Datensätze) oder beim Chemiekonzern DuPont (22.000 Dokumente).

Fazit: Es fehlt Mitarbeitern am Bewusstsein für die Sicherheit der ihnen anvertrauten Daten, an adäquaten Prozessen in den Organisationen und an der Bereitschaft, Geld für die Verschlüsselung von persönlichen Informationen etwa auf Notebooks zu investieren. Nun müssen Organisationen in Teilen der USA derartige Datenverluste öffentlich machen, was auch den Druck auf die Verantwortlichen erhöhen soll, sich rechtzeitig mit der Thematik zu befassen. Eine Privacy-Organisation listet auf ihrer Site alle bekannten Fälle in den USA auf. Seit Januar 2005 summiert sich die Zahl der verlorenen Datensätze auf knapp 160 Millionen – ohne die Vorfälle, bei denen die genaue Zahl unbekannt ist. Sollten derartige Gesetze auch in Deutschland verabschiedet werden, ist zu befürchten, dass die Nachrichten über peinliche Verluste von sensiblen Daten auch hier zu Lande zunehmen werden. (Computerwoche/mja)