Categories: Datenschutz

Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Unvorsichtige Benutzer sind laut einer Studie von Proofpoint mit viel größerer Wahrscheinlichkeit die Ursache von Datenverlusten als kompromittierte oder falsch konfigurierte Systeme. Der Data Loss Landscape Report des Sicherheitsanbieters zeigt auch, dass Investitionen von Unternehmen im Bereich Data Loss Prevention (DLP) oft unzureichend sind.

Der Studie zufolge hatten 82 Prozent der befragten Unternehmen in Deutschland im vergangenen Jahr mit Datenverlusten zu kämpfen. Rund 95 Prozent litten nach einem solchen Vorfall unter Betriebsunterbrechungen. 60 Prozent verbuchten Umsatzeinbußen oder sahen sich mit Gesetzesverstößen oder gar Bußgeldern konfrontiert.

Ein Ergebnis der Befragung ist, dass Datenverlust zwar weit verbreitet, aber auch ein vermeidbares Problem sind. Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste. Proofpoint bezieht sich dabei auf Daten von Tessian aus dem Jahr 2023, wonach ein Unternehmen mit 5000 Mitarbeitern mit etwa 3400 fehlgeleiteten E-Mails pro Jahr rechnen muss – E-Mails, die unter Umständen Mitarbeiter-, Kunden- oder Patientendaten enthalten.

Ein Problem, dass der Studie zufolge 15 Prozent der Befragten betrifft, sind böswillige Handlungen von Mitarbeitern oder Auftragnehmern. Derartige Datenverluste seien möglicherweise kostspielig, da Insider durch persönliche Vorteile motiviert seien.

Das größte Risiko sollen indes privilegierte Nutzer darstellen. Mehr als die Hälfte (57 Prozent) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Gestützt wird dies durch Daten von Proofpoint, wonach 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. „Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen“, teilte Proofpoint mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

8 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

8 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

9 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago