12. Jul. 2018

Datenpannen kosten immer mehr


Die durchschnittlichen Gesamtkosten einer Datenpanne betragen in Deutschland 3,88 Millionen Euro (+ 12,6 Prozent gegenüber dem Vorjahr). Rund die Hälfte der Datenpannen waren dabei auf böswillige oder kriminelle Angriffe zurückzuführen. Das geht aus der von IBM gesponserten „Cost of a Data Breach“-Studie 2018 des Ponemon Instituts hervor, für die weltweit rund 500 Unternehmen befragt wurden, die von einer Datenpanne betroffen waren. In Deutschland nahmen 35 Unternehmen teil. Laut der Studie mussten hier pro verlorenem Datensatz rund 156 Euro investiert werden, was einem Kostenanstieg um 4,6 Prozent entspreche.

Auch weltweit stiegen die Kosten um 6,4 Prozent auf 3,86 Millionen US-Dollar. Dabei würden besonders versteckte Kosten - wie zum Beispiel verlorene Geschäftschancen, negative Auswirkungen auf die Reputation und für die Wiederherstellung aufgewendete Arbeitsstunden - ins Gewicht fallen, die zudem schwer zu managen seien. So ergab die Studie demnach, dass bei großen Datenpannen mit mehr als einer Million betroffenen Datensätzen ein Drittel der Kosten auf verlorene Geschäftschancen zurückzuführen ist. Zu den untersuchten Kostenfaktoren gehören ferner zum Beispiel technische Abklärungen und Wiederherstellung, Benachrichtigungen, rechtliche und regulatorische Maßnahmen.

Die Kosten einer Datenpanne hängen laut IBM Security zudem stark davon ab, wie schnell ein Datenleck identifiziert und eingedämmt werden kann. Auch Investitionen in Technologien, um die Reaktionszeit zu verkürzen, senken die Kosten. Durchschnittlich brauchten Unternehmen 197 Tage, um eine Datenpanne zu identifizieren (Deutschland: 138 Tage), und 69 Tage (Deutschland: 41 Tage), um sie einzudämmen. Unternehmen, die eine Datenpanne in weniger als 30 Tagen eindämmen konnten, sparten über eine Million Dollar im Vergleich zu Unternehmen, die mehr als 30 Tage brauchten (3,09 Millionen Dollar gegenüber 4,25 Millionen Dollar im Durchschnitt). Auch die Anzahl der verlorenen oder gestohlenen Datensätze wirke sich auf die Kosten einer Datenpanne aus. Für einen betroffenen Datensatz fallen in Deutschland Kosten von durchschnittlich 156 Euro an.

Die  "Cost of a Data Breach Study" steht hier zum Download bereit (Registrierung erforderlich)