Die Zahl klingt erschreckend: 2.568.000 US-Dollar gehen einem amerikanischen Unternehmen im Durchschnitt verloren, weil es fahrlässig mit USB-Sticks umgeht. Das hat zumindest der US-Marktforscher Ponemon ausgerechnet. Seine Studie "The State of USB Drive Security" (Link) entstand im Auftrag des US-Speicherherstellers Kingston Technology.
Foto: Ponemon-Institute
Ponemon hat 743 IT- und IT-Sicherheitsverantwortliche befragt. Im Durchschnitt bringen sie zehn Jahre an "relevanter Erfahrung" mit, wie die Studienautoren schreiben.
Die Marktforscher geben die Kosten pro einzelnem Datenverlust mit 214 Dollar an. Bei durchschnittlich 12.000 Fällen von Datenverlust kommen sie damit auf rund zweieinhalb Millionen Dollar - was allerdings auf Schätzungen beruht.
Ob man die Zahl nun glaubt oder nicht - sicher scheint zu sein, dass Unternehmen im Umgang mit USB-Sticks wenig Vorsicht walten lassen. Lediglich 26 Prozent der Befragten setzen Technologien ein, die den unberechtigten Download sensibler Daten verhindern. Ebenso wenige nutzen Viren- und Malware-Schutz für die Sticks.
Foto: Ponemon-Institute
Im Gegenzug erklären 70 Prozent, ihr Unternehmen habe schon mindestens einmal einen USB-Stick verloren, der vertrauliche Daten enthielt. Nur zwölf Prozent erklären, das sei nicht vorgekommen. Die verbleibenden 18 Prozent wissen es nicht.
Übrigens gehen die Befragten davon aus, dass rund drei Viertel solcher Vorfälle (74 Prozent) in erster Linie auf die Nachlässigkeit der User zurückgehen und weniger auf gezielten Diebstahl. Außerdem schätzen sie, dass nur rund jeder dritte verlorene Stick (35 Prozent) gemeldet wird.
Bei Datenverlusten im Zusammenhang mit USB-Sticks geht es in dieser Befragung jedoch nicht nur um verlorene oder gestohlene Sticks. Die Marktforscher haben auch nach Vorfällen gefragt, die durch die Nutzung Malware-verseuchter Datenträger entstanden sind.
Datenverlust durch verseuchte USB-Sticks
Mehr als jeder Zweite (55 Prozent) gibt an, seine Firma habe mindestens einmal Datenverlust oder -diebstahl durch die Nutzung verseuchter Sticks erlebt. Dreizehn Prozent verneinen, die übrigen Befragten - mit 32 Prozent fast jeder Dritte - kann die Frage nicht beantworten.
Insgesamt halten nur acht Prozent der Befragten fast alle (81 bis 100 Prozent) USB-Sticks im Unternehmen für sauber. Am unteren Ende der Skala glauben 23 Prozent, kein einziger sei sicher.
Eine knappe absolute Mehrheit von 51 Prozent der Firmen unternimmt allerdings nichts, um die Nutzung kostenfreier Sticks (die Angestellte etwa von Konferenzen oder Messen mitbringen) zu verhindern. Lediglich 35 Prozent haben eine Policy erlassen, 21 Prozent betreiben Bewusstseinsbildung bei den Mitarbeitern
USB-Sticks sollen vor allem billig sein
Wenn Unternehmen USB-Sticks kaufen, sollen diese vor allem billig sein. 70 Prozent der Befragten nennen den Preis als wichtigstes Kaufkriterium. Sicherheitszertifikate kommen nur auf 52 Prozent der Nennungen. (CIO/fho)