Datenverlust bedeutet Downtime

Sie sind hier: Das Magazin für alle IT-Security-Themen » Markt » Studien

Zwei von drei Kleinunternehmern können ohne Daten nicht arbeiten
Für 67 Prozent der Kleinunternehmen bedeutet Datenverlust wirtschaftlicher Schaden - Dennoch prüft nur jeder Zweite, ob die Daten im Ernstfall wiederherstellbar wären - Rechtliches Risiko durch mangelndes Wissen um gesetzliche Aufbewahrungspflichten

Für 67 Prozent der deutschen Kleinunternehmen zählt bei Datenverlust jede Minute sie können ohne Zugriff auf ihre Daten entweder gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden. Dennoch verzichtet jeder Zweite darauf, regelmäßig zu prüfen, ob die Daten im Verlustfall auch tatsächlich wiederherstellbar wären. Das ergab eine Umfrage des Datenrettungsspezialisten Kroll Ontrack unter 260 IT-Entscheidern in deutschen Unternehmen bis 50 Mitarbeiter. Neben dem operativen und wirtschaftlichen Risiko laufen Unternehmen zudem Gefahr, gesetzlichen Aufbewahrungspflichten für Daten nicht nachkommen zu können.

Für 42 Prozent der Befragten sind ihre Daten ihre Arbeitsgrundlage. Jeder Datenverlust bedeutet für sie Downtime und wirtschaftlichen Schaden. Weitere 25 Prozent können im Fall von Datenverlust nur wenige Stunden überbrücken und müssen die Daten schnellstmöglich wiederbeschaffen, um produktiv weiterarbeiten zu können. 17 Prozent kommen wenige Tage ohne Datenzugriff aus. Lediglich sieben Prozent der Befragten können auch eine Woche oder länger ohne ihre Daten auskommen und nur für zehn Prozent ist der Zugriff auf ihre Daten nicht entscheidend für den Fortbestand des Unternehmens.

"Gerade bei Kleinunternehmen hängt der Betrieb oft von ihren Daten ab. Daher kann es zum Risiko werden, wenn sie sich selbst um ihre IT kümmern statt die Aufgabe an einen Profi auszulagern," weiß Peter Böhret, Managing Director bei Kroll Ontrack." 66 Prozent der Befragten gaben an, ihre IT selbst zu managen. Nur 16 Prozent haben die Betreuung ihrer IT vollständig an einen Dienstleister ausgelagert. 18 Prozent versuchen, zumindest das selbst zu machen, was sie können, und wenden sich nur an einen Profi, wenn sie an ihre Grenzen stoßen. "Die IT-Betreuung in Eigenregie führt häufig dazu, dass nicht die optimalen Backup-Szenarien gewählt oder Systeme falsch konfiguriert werden. So wird im Ernstfall die Datenrettung zum Problem oder gar unmöglich."

Gesetzliche Aufbewahrungspflichten sind nicht ausreichend bekannt
Das birgt auch rechtliche Risiken, denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten. "Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum. Für elektronisch aufbewahrte Unterlagen gelten die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl zu sichern und gegen unberechtigte Eingaben und Veränderungen beispielsweise durch Zugangs- und Zugriffskontrollen zu schützen.

Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig", gibt Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird zu bedenken. "Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben. Um die Lesbarkeit bei elektronisch aufbewahrten Unterlagen sicherzustellen, werden regelmäßige Updates, etwa der Speichermedien, erforderlich sein."

Das Bewusstsein dafür ist erstaunlicherweise nur bei zwei von drei Befragten gegeben. 63 Prozent sind sich bewusst, dass ihr Unternehmen gesetzlichen Aufbewahrungspflichten für Daten unterliegt. 32 Prozent sagen, dass für ihr Unternehmen keine Aufbewahrungspflichten gelten und das über verschiedenste Branchen wie Einzelhandel (37 Prozent), Transport & Logistik (33 Prozent), Werbung & PR (50 Prozent) oder Touristik (40 Prozent) hinweg. Fünf Prozent wissen noch nicht einmal, ob es für sie solche gesetzlichen Pflichten gibt.

Die Hälfte der IT-Verantwortlichen weiß nicht, ob die Daten im Verlustfall tatsächlich wiederherstellbar wären
Obwohl für 67 Prozent der befragten Unternehmen die Datenverfügbarkeit eine hohe Bedeutung hat, prüft die Hälfte der Befragten nicht regelmäßig, ob die im Backup gesicherten Daten im Ernstfall auch tatsächlich wiederherstellbar wären. Nur 24 Prozent kontrollieren das wöchentlich, 27 Prozent immerhin monatlich. 15 Prozent sagen aus, dass sie die Wiederherstellbarkeit der Daten "vielleicht einmal im Jahr" überprüfen, neun Prozent können sich nicht erinnern, wann sie dies das letzte Mal gecheckt hätten. Sieben Prozent sagen, sie haben das noch nie kontrolliert. Der Rest weiß nicht, dass man die Wiederherstellbarkeit seiner Daten kontrollieren sollte oder findet es vollkommen unwichtig.

Die Mehrheit sichert ihre Daten wöchentlich oder monatlich gerne auf externen Festplatten
Dabei wäre eine regelmäßige Kontrolle durchaus wichtig, denn gerade in IT-Infrastrukturen, die von Laien aufgesetzt und gepflegt werden, können sich viele fatale Fehler einschleichen, weiß Peter Böhret. "Ein Backup sollte regelmäßig auf seine Funktionsfähigkeit überprüft werden. Es gibt zahllose Geschichten, die alle zum Inhalt haben, dass entweder das Backup solange hinausgeschoben wurde, bis es zu spät war. Oder es existierte zwar ein Backup, aber es funktionierte nicht und ein Restore somit unmöglich war."

68 Prozent der Befragten speichern ihre Daten zunächst auf einer lokalen Festplatte, 58 Prozent lediglich auf dem Desktop oder Laptop. 26 Prozent legen ihre Daten auf einem Server ab und 21 Prozent nutzen Cloud-Speicherdienste. Auf ein NAS-System als File-Server greifen nur acht Prozent zurück.

In Punkto Datensicherung gaben 40 Prozent der befragten IT-Verantwortlichen an, täglich oder gar mehrmals täglich ein Backup dieser Daten durchzuführen, um sich vor Datenverlust zu schützen. 29 Prozent tun dies immerhin noch wöchentlich. 22 Prozent sichern ihre Daten nur einmal im Monat, fünf Prozent einmal im Jahr und vier Prozent gar nicht. Dabei vertrauen 67 Prozent der IT-Verantwortlichen auf eine externe Festplatte; 26 Prozent auf eine interne Festplatte. 22 Prozent nutzen ihren Server für das Backup und 20 Prozent einen Cloud-Service. Ebenfalls 20 Prozent greifen auf USB-Sticks und Wechsellaufwerke zurück, zehn Prozent auf CDs und nur neun Prozent nutzen NAS-Systeme.

Über die Umfrage
Kroll Ontrack und Toluna haben im September 2017 260 IT-Entscheider in deutschen Unternehmen mit bis zu 50 Mitarbeitern befragt.
(Kroll Ontrack: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 13.11.17

Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Studien

Effektiv vor Bedrohungen schützen

Der Abschluss einer erschwinglichen und umfassenden Cyberversicherung wird für Unternehmen immer zeit- und ressourcenaufwendiger. Immer häufiger nimmt der Prozess sechs Monate oder länger an Anspruch, wie der "2023 State of Cyber Insurance"-Report von Delinea nun zeigt.

Rüstzeug für Ransomware-Angriffe

Barracuda hat die Ergebnisse ihres fünften jährlichen Ransomware-Reports veröffentlicht. Als Grundlage des Reports identifizierte und analysierte der Spezialist für Cloud-Security 175 öffentlich gemeldete Angriffe aus den letzten 12 Monaten. Ein beunruhigendes Resultat des Reports ist, dass sich erfolgreiche Ransomware-Angriffe in den drei gesellschaftlichen Bereichen Kommunen, Bildungswesen und Gesundheitswesen seit 2021 mehr als vervierfacht haben.

Ransomware die größte Gefahr

Cyberkriminalität ist eines der größten Risiken für Unternehmen aller Branchen. Dennoch sind Angriffsraten und daraus resultierende Schäden für Unternehmen je nach Branchensektor unterschiedlich. Das Cybersicherheitsunternehmen Sophos ist in seiner weltweiten Studie State of Ransomware in Retail der Frage nachgegangen, wie sich insbesondere die Cybergefahr der Ransomware im Bereich des Einzelhandels entwickelt hat und aktuell darstellt.

Tool-Wildwuchs und mangelnde Kollaboration erhöhen Risiko

Die Ansprüche an ein effektives Risikomanagement der externen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare IT-Assets bietet, und die reale Situation klaffen in Unternehmen weit auseinander. Zu diesem Schluss kommt ein vom Analystenhaus Forrester erstellter Thought Leadership Report, der von CyCognito, Marktführer für External Attack Surface Risk Management (EASM), in Auftrag gegeben wurde.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.