DLP-Jahresreport

Data Leakage Report: Keine Besserung in Sicht

Der Sicherheitsanbieter InfoWatch hat seinen DLP-Jahresreport vorgestellt. Darin werden unter anderem die Ergebnisse einer Datenbank ausgewertet, in der alle weltweit bekannten gewordenen Fälle von vorsätzlichen oder fahrlässigen Datenverlusten erfasst werden.

Seit 2004 pflegt InfoWatch diese Datenbank, darin werden für jeden Vorfall das Ereignisdatum sowie das Veröffentlichungsdatum in den Medien erfasst. Als Quellen finden Medien, Blogs oder Foren Berücksichtigung. Derzeit befinden sich in der Datenbank einige tausend Fälle von Verlusten von vertraulichen Daten, die sich infolge von Verstößen gegen die interne Informationssicherheitspolitik ereigneten. Dazu gehören böswillige, sprich gezielte Handlungen von Insidern wie auch Verluste durch Unaufmerksamkeit der Mitarbeiter. Datenverluste aufgrund von Cyber-Attacken und anderen Angriffen werden in der Datenbank nicht erfasst.

Natalya Kaspersky: "Wenn ich die Sicherheitssituation in einem Unternehmen mit einer Baustelle vergleichen müsste, würde ich feststellen, dass es keine Helmpflicht gibt, die Gerüste keine Geländer haben und die Arbeiter keine Sicherheitsunterweisung bekamen. Dafür wären Überwachungskameras installiert worden, hohe Sicherheitszäune rund um die Baustelle aufgestellt worden und Sicherheitspersonal würde nachts patrouillieren, um zu verhindern, dass die Baustelle sabotiert werden könnte, sowie um sich gegen Diebstahl zu schützen."
Natalya Kaspersky: "Wenn ich die Sicherheitssituation in einem Unternehmen mit einer Baustelle vergleichen müsste, würde ich feststellen, dass es keine Helmpflicht gibt, die Gerüste keine Geländer haben und die Arbeiter keine Sicherheitsunterweisung bekamen. Dafür wären Überwachungskameras installiert worden, hohe Sicherheitszäune rund um die Baustelle aufgestellt worden und Sicherheitspersonal würde nachts patrouillieren, um zu verhindern, dass die Baustelle sabotiert werden könnte, sowie um sich gegen Diebstahl zu schützen."
Foto: InfoWatch

Jetzt liegt der globale DLP-Jahresreport für 2011 vor. InfoWatch verzeichnete somit im vergangenen Jahr 801 Fälle von Datenabfluss, bei denen vertrauliche Informationen verloren gingen. Das sei nur geringfügig mehr als im Jahr davor (2010: 794 Fälle). Dies würde einem ungefähren Wert von zwei Vorfällen am Tag entsprechen. Da es sich hierbei lediglich um die in den Medien bekannt gewordenen Fälle handelt, geht InfoWatch von einer weit höheren tatsächlichen Zahl entsprechender Vorkommnisse aus. Für die deutschsprachigen Länder Europas, vor allem Deutschland und Österreich, wurden 23 Verluste von vertraulichen Informationen erfasst.

2011 wurden in den deutschsprachigen Ländern Europas, vor allem in Deutschland und Österreich, 23 mehr oder weniger große Verluste vertraulicher Informationen erfasst.

"Für das Abwehren aggressiver Angriffe von Hackern wird mittlerweile viel Geld ausgegeben, und der Schutz ist wirksam. Fahrlässiger Verlust von großen Datenmengen, die durch einfache Anwenderfehler geschehen, sind aber nach wie vor nicht im Mittelpunkt des Interesses", fasst Natalya Kaspersky, CEO von InfoWatch, die Situation zusammen.

Die Anzahl von vorsätzlichen und zufälligen Datenverluste würde sich im Jahr 2011 ungefähr die Waage halten, sprich 42 zu 43 Prozent. Insbesondere bei Verlust von mobilen Datenträger oder sogar mobilen Endgeräte ließe sich aber nicht immer klären, ob es sich dabei um Vorsatz oder Zufall gehandelt habe. Aufgrund der wachsenden Zahl der Datenübertragungs- und Kommunikationskanäle werde es immer schwieriger, dies zu bestimmen. Der Anteil, der diesbezüglich nicht spezifizierten Vorfälle habe daher im Vergleich zu den Vorjahren zugenommen.

Die meisten Datenlecks (92,4 Prozent) betreffen nach wie vor Personaldaten. Dieser hohe Wert habe zwei Ursachen, zum einen, auf die gesetzliche Forderung entsprechende Vorfälle publik zu machen, zum anderen auf das wirtschaftliche Interesse an den entsprechenden Daten.

Bei der Quelle der Datenverluste stellen nach wie vor kommerzielle Organisationen den Löwenanteil (45 Prozent) dar, allerdings hat der Anteil von Behörden stark zugenommen und liegt jetzt bei 20 Prozent. Darüber rangieren noch Bildungseinrichtungen mit 31 Prozent.

Der DLP-Jahresreport listet auch auf, auf welchem Weg die Daten verloren gehen. Die Verluste von Papierunterlagen seien fälschlicherweise nicht mehr im Fokus der Unternehmen oder auch Medien. Denn laut der Statistik verschwinden 20 Prozent der Daten auf diese Weise. Der PC als Verlustweg kommt auf weniger Anteile (13,9 Prozent) als in der Vergangenheit, liegt aber noch vor der Kombination Smartphone/Notebook (9,6 Prozent). Die häufig in diesem Zusammenhang als bedrohlich empfundene E-Mail bringt es gerade einmal auf 6,2 Prozent.

Der DLP-Jahresreport listet auch die Vorfälle nach Ländern auf. Dabei gilt es allerdings zu beachten, dass es in den USA und Großbritannien sehr strenge gesetzliche Vorschriften zur Veröffentlichung entsprechender Vorfälle gibt. Kein Wunder also, dass diese Staaten das Ranking anführen. (mje)