Data Leakage: Die Herausforderungen für die Datensicherheit in einem daten-getriebenen Unternehmen

Die digitale Transformation ist eigentlich ein alter Hut, schließlich ist sie – je nach Definition – schon mindestens seit einem Jahrzehnt in vollem Gange. Und dennoch war sie eines der ganz großen Themen im Jahr 2016, und wird es wohl weiterhin bleiben: Viele Unternehmen, darunter einige wirklich große, haben immer noch nicht ganz begriffen, wie sie sich neu aufstellen müssen, um dieser großen gesellschaftlichen Herausforderung die Stirn zu bieten.

Die effiziente Nutzung von Big Data steht dabei im Vordergrund. Aktuelle und verlässliche Daten, die Nutzern und Interessenten zugeordnet werden können, sind pures Gold. Aber wie kann man für die Sicherheit dieser Daten garantieren? Data Leakage ist daher nicht nur ein massives wirtschaftliches Problem, sondern auch eine gesellschaftliches Herausforderung: Wie können wir solche Datenverluste zum Wohle aller effektiv verhindern?

Lassen Sie uns dazu einige interessante Zahlen zum Thema Datensicherheit betrachten:

• Bis heute sind bereits 900 Millionen Datensätze durch Data Leakage in falsche Hände geraten;
• Zwischen 88 und 90 % dieser Vorfälle wurden nicht absichtlich herbeigeführt;
• Alle 4 Sekunden wird in den USA eine Identität gestohlen (bereits 10 Millionen Opfer)
• 1 von 400 Mails enthält vertrauliche Informationen;
• 1 von 50 Dateien wird fälschlicherweise weitergeleitet;
• 1 von 10 Laptops geht verloren oder wird gestohlen;
• Jeder zweite USB-Stick enthält vertrauliche Informationen.

Die versteckten Kosten von Data Leakage werden regelmäßig thematisiert; dabei vergisst man leider oft einen Kollateralschaden, der auf lange Sicht noch viel teurer werden kann: Der Vertrauensverlust Ihrer Nutzer.

Jeder Misserfolg bei der Verhinderung von Datenverlusten hat direkte Auswirkungen auf das Vertrauen, welches Kunden einer Marke entgegenbringen – und die Markentreue Ihrer Kunden hängt davon ab! Die Auswirkungen auf den Unternehmenserfolg wurden bislang noch nicht hinreichend erforscht. Die negativen Effekte von Angriffen auf die Datensicherheit und Data Leakage sind jedoch unbestritten; Forrester erwartet, dass im Jahr 2017 mehrere hochrangige Manager aufgrund von Datendiebstahl ihren Job quittieren müssen*.

Data Leakage kann indes jedes Unternehmen treffen – so wurde LinkedIn im Jahr 2012 gehackt**, VK (die russische Version von Facebook) jüngst in 2016***. Dieses Risiko kann jedoch mit einfachen Mitteln stark reduziert werden. Das systematische Löschen obsoleter Tags über ein TMS gehört ganz sicher dazu.

Um welche Daten geht es überhaupt? 

Seit einigen Jahren ist Data ein beliebtes Thema in diversen Konferenzen und Veranstaltungen. Dabei verschwimmen die Grenzen zwischen Daten im allgemeinen Sinn, persönlichen Daten und hochsensiblen, vertraulichen Daten immer mehr. Persönliche Daten enthalten naturgemäß Informationen über eine Person; die Verbindung wird über eine Kundennummer oder eine E-Mailadresse hergestellt.

Von hochsensiblen Daten spricht man, wenn diese Daten in direkter oder indirekter Form zusätzlich Informationen über die ethnische Herkunft, seine politische und religiösen Ansichten, zu seinem Gesundheitszustand, seinen sexuellen Vorlieben, etc. enthalten. Das Sammeln sensibler, personenbezogener Daten ist z.B. in Deutschland verboten; Ausnahmen gibt es nur für den Fall, wo dies zum Unternehmenszweck bzw. zur Dienstleistung dazugehört (z. B. bei Dating-Websites). Daten sind für viele Unternehmen zu einem strategischen Erfolgsfaktor geworden, und deren Schutz genießt daher höchste Priorität.

* „Rethinking Data Loss Prevention With Forrester’s DLP Maturity Grid“ – Forrester https://www.forrester.com/report/Rethinking+Data+Loss+Prevention+With+Forresters+DLP+Maturity+Grid/-/E-RES61231

** „2012 LinkedIn hack“ – Wikipedia https://en.wikipedia.org/wiki/2012_LinkedIn_hack

*** „171 million VK.com accounts stolen by hackers“ – ZDnet http://www.zdnet.com/article/vkontakte-vk-hacked-171-million-accounts-sold-dark-web/