Pornos verschlüsselt, Firmendaten nicht

Teure Folgekosten bei verlorenen Notebooks

Die Marktforscher des Ponemon Institutes aus den USA haben den Gesamtschaden beim Verlust eines Firmen-Notebooks auf bis zu 50.000 US-Doller errechnet. Interessante Erkenntnisse ergab das Thema Verschlüsselung von Daten.

Die Berechnung wurde von Intel in Auftrag gegeben und sollte die anfallenden Kosten auflisten, die mit der Schadensbegrenzung nach dem Verlust des Rechners einher gehen. Die Hardware selbst wurde von den Studienautoren lediglich mit etwas mehr als 1500 Dollar berücksichtigt. Der Großteil der Kosten summiert sich aus Belastungen, die mit Begleitmaßnahmen verbunden sind, um ein neues Notebook für den Gebrauch herzurichten, verloren gegangene Files wiederherzustellen und Zugangsdaten neu einzurichten. Richtig teuer wird es, wenn Kriminelle in den Besitz des Notebooks kommen und möglicherweise Zugriff auf Kundendaten oder sensible Firmeninformationen haben.

Problematisch sei, dass sich die Verantwortlichen in Unternehmen nicht bewusst sind, welche Folgekosten sie im Fall des Verlustes eines Firmennotebooks zu erwarten haben, schreibt Mike Spinney, Senior Privacy Analyst bei Ponemon, in seinem Blog. Der Großteil der Unternehmen sieht das größte Risiko nach wie vor im Verlust der Hardware, bedenke jedoch nicht die finanziellen Aufwendungen, die unter "Data Breach Cost" zusammen gefasst werden. Darunter fallen unter anderem die Kosten für Wiederbeschaffung der Daten, Sicherung der Unternehmenssysteme, Maßnahmen gegen einen möglichen Imageverlust des Unternehmens und einiges mehr.

Eine Übersicht über die untersuchten Fälle zeigt zudem, dass der Notebook-Verlust umso teurer wird, je höher die Stellung des Mitarbeiters im Unternehmen ist. Insgesamt nahmen die Ponemon-Mitarbeiter 138 Verlustfälle unter die Lupe. Darunter befanden sich einige Ausreißer, bei denen die errechneten Kosten bei 200.000 Dollar lagen. Als Möglichkeit, diese Kosten zu reduzieren, nennen die Studienautoren beispielsweise Backups und Verschlüsselungen der Daten auf den Notebooks.

Zum Thema Verschlüsselung hat das Ponemon Institute noch eine weitere aktuelle Studie mit interessantem Ergebnis vorzuweisen. Im Auftrag von PC-Hersteller Dell untersuchten die Ponemon-Mitarbeiter die Motive, die Mitarbeiter haben, wenn sie Daten auf ihrem Firmenrechner verschlüsseln. Wie sie herausgefunden haben, enthalten viele Notebooks Material, das sogar zu einer Kündigung führen kann. Drei Viertel aller untersuchten Firmen-Notebooks enthielten pornographisches Video- sowie Fotomaterial oder Bookmarks zu Webseiten mit einschlägigem Inhalt. Für den Arbeitgeber ebenso interessant dürften Hinweise sein, dass der Besitzer des Unternehmens-Laptops nach neuen Stellen Ausschau hält. Auf 63 Prozent der Rechner fanden sich konkrete Anhaltspunkte hierfür. (pte/cvi)