Categories: Datenschutz

Studie: Unvorsichtige Mitarbeiter sind Hauptursache für Datenverluste

Unvorsichtige Benutzer sind laut einer Studie von Proofpoint mit viel größerer Wahrscheinlichkeit die Ursache von Datenverlusten als kompromittierte oder falsch konfigurierte Systeme. Der Data Loss Landscape Report des Sicherheitsanbieters zeigt auch, dass Investitionen von Unternehmen im Bereich Data Loss Prevention (DLP) oft unzureichend sind.

Der Studie zufolge hatten 82 Prozent der befragten Unternehmen in Deutschland im vergangenen Jahr mit Datenverlusten zu kämpfen. Rund 95 Prozent litten nach einem solchen Vorfall unter Betriebsunterbrechungen. 60 Prozent verbuchten Umsatzeinbußen oder sahen sich mit Gesetzesverstößen oder gar Bußgeldern konfrontiert.

Ein Ergebnis der Befragung ist, dass Datenverlust zwar weit verbreitet, aber auch ein vermeidbares Problem sind. Unternehmen erlebten im Schnitt mehr als einen Vorfall pro Monat (durchschnittlich 15 Datenverluste pro deutschem Unternehmen im letzten Jahr), wobei 78 Prozent der Befragten unvorsichtige Nutzer als Hauptursache nannten. Zu diesen Unachtsamkeiten gehören das Weiterleiten von E-Mails, der Besuch von Phishing-Seiten, das Installieren nicht autorisierter Software und das Versenden sensibler Daten per E-Mail an einen privaten Account.

Falsch adressierte E-Mails sind eine der einfachsten und häufigsten Ursachen für Datenverluste. Proofpoint bezieht sich dabei auf Daten von Tessian aus dem Jahr 2023, wonach ein Unternehmen mit 5000 Mitarbeitern mit etwa 3400 fehlgeleiteten E-Mails pro Jahr rechnen muss – E-Mails, die unter Umständen Mitarbeiter-, Kunden- oder Patientendaten enthalten.

Ein Problem, dass der Studie zufolge 15 Prozent der Befragten betrifft, sind böswillige Handlungen von Mitarbeitern oder Auftragnehmern. Derartige Datenverluste seien möglicherweise kostspielig, da Insider durch persönliche Vorteile motiviert seien.

Das größte Risiko sollen indes privilegierte Nutzer darstellen. Mehr als die Hälfte (57 Prozent) der deutschen Befragten gaben an, dass Mitarbeiter mit Zugang zu sensiblen Daten, wie Personal- und Finanzverantwortliche, das größte Risiko für Datenverluste darstellen. Gestützt wird dies durch Daten von Proofpoint, wonach 1 Prozent der Nutzer für 88 Prozent der Datenverluste verantwortlich sind. „Diese Ergebnisse zeigen, dass Unternehmen Best Practices wie die Datenklassifizierung für Identifizierung und Schutz geschäftskritischer Daten etablieren müssen. Es gilt auch der Überwachung von Personen mit Zugang zu sensiblen Daten oder Administratorrechten Priorität einzuräumen“, teilte Proofpoint mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.

2 Tagen ago

KI erkennt Emotionen in echten Sportsituationen

Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…

2 Tagen ago

Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…

3 Tagen ago

Apple stellt neuen Mobilprozessor M4 vor

Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…

4 Tagen ago

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.

4 Tagen ago

Tunnelvision: Exploit umgeht VPN-Verschlüsselung

Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…

4 Tagen ago