CVSS: Definition und Übersicht!
20. Februar 2023
IT-Resilienz: Ihr Schutzschild gegen analoge und digitale IT-Risiken!
20. März 2023
CVSS: Definition und Übersicht!
20. Februar 2023
IT-Resilienz: Ihr Schutzschild gegen analoge und digitale IT-Risiken!
20. März 2023
Show all

Datenverlust: Ein IT-Sicherheitsrisiko mit unterschätzten Folgen!

Daten sind ein entscheidender Rohstoff unseres Zeitalters. Umso wichtiger ist es, sie vor Schaden zu schützen. Doch was ist eigentlich unter dem Wort „Datenverlust“ zu verstehen? Welche Gründe treten besonders oft auf und mit welchen IT-Sicherheitsvorkehrungen können Betriebe sie verhindern? Die Lösungen erhalten Sie in den folgenden Textpassagen.

Das Vorhandensein von Daten nimmt mittlerweile den gleichen Rang ein wie H2O und Strom. Jede Unternehmensart, jedes Konsumgut, jede Dienstleistung und jeder Geschäftsprozess kann heute durch die Erkenntnisse, welche aus den riesigen Mengen an Daten erworben werden, nicht bloß verbessert, sondern gleich auf eine neue Ebene gehoben werden. In einigen Unternehmen sind Daten deshalb der Dreh- und Angelpunkt des unternehmerischen Erfolgs, wie eine derzeitige Analyse von Dun & Bradstreet demonstriert. Aus diesem Grund sind zwei Drittel der befragten europäischen Firmen der Meinung, dass Daten das nützlichste Hilfsmittel für deren Unternehmen seien, um etwa neue Märkte zugänglich zu machen oder neue Endkunden zu bekommen.

In der Tat schwebt das Thema „Datenverlust“ wie ein Damoklesschwert über den Unternehmen.
Ganz gleich ob durch einen Hackerangriff, eine Naturkatastrophe oder etwa schlichtweg durch menschliches Versagen: Ein Datenverlust kann schlimme Konsequenzen haben – sowohl in ökonomischer als auch in rechtlicher Hinsicht; von den Folgen für die Reputation ganz zu schweigen.

Allein in den Jahren 2020 und 2021 mussten Firmen, dem Global Data Protection Index 2021 von Dell Technologies entsprechend im Durchschnitt 959.493 US-Dollar für Datenverluste aufwenden.

Die gute Meldung ist: Datenverlusten kann bereits mit einfachen Sicherheitsvorkehrungen effizient entgegengewirkt werden. Doch zunächst mal schauen wir uns an, was mit dem Begriff „Datenverlust“ genau genommen gemeint ist.

Grundlegendes zum Datenverlust!

Bei einem Datenverlust handelt es sich stets um ein überraschendes Ereignis, durch das geschäftskritische und vertrauliche Daten verloren gehen. Dabei gelten sämtliche Daten als entschwunden, die nicht auf einem anvisierten Datenspeicher gefunden werden können.
Im Generellen werden Datenverluste in zeitweilige oder langfristige Datenverluste unterteilt.
Zeitweilige Datenverluste zeichnen sich dadurch aus, dass diese durch geeignete Gegenmaßnahmen repariert werden können. Bei einem dauerhaften Datenverlust sind die Daten dagegen nicht wiederherstellbar, das heißt sie sind unrettbar verloren sowie zerstört.

Datenverlust: Wie entsteht Datenverlust?

Die Gründe für Datenverluste sind vielfältig. Sie reichen von defekten Festplatten über komplexe Malware-Angriffe bis hin zur Sabotage von Innerhalb.

Auch wenn viele Datenverluste ihren Ursprung in technischen Fehlern haben, liegen mindestens ebenso viele, wenn nicht sogar mehr, in der Verantwortlichkeit des Menschen.

Zu den meisten Faktoren gehören:

  1. Hackerangriffe, Malware und Computerviren: Eine der wichtigsten Gegebenheiten für Datenverlust sind Hackerangriffe, Malware und Computerviren. In den letzten Jahren ist das Risiko von Datenverlust durch Hackerangriffe, Malware oder Computerviren deutlich gewachsen. Gemäß dem Branchenverband Bitkom (https://www.bitkom.org) waren im Intervall 2020 und 2021 neun von zehn Unternehmen (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr) hierzulande von Internetangriffen berührt.
  2. Hardware-Schäden: Ein weiterer Auslöser für einen Datenverlust sind Hardware-Schäden. Der bekannteste Hardwarefehler ist eine defekte Festplatte. Diese zählt nach wie vor zu den fehleranfälligen Elementen einer Hardware, da sie über mechanische Teile verfügen, welche beispielsweise durch Erschütterungen in die Brüche gehen können oder bereits ab Werk kaputt ausgeliefert werden.
  3. Unsachgemäße Handhabung von Hardware und Software: Wenn Hardware und Software unsachgemäß behandelt werden, kann es ebenfalls zu Datenverlusten kommen. Das betrifft sowohl Server, NAS-Geräte und Festplatten als auch USB-Sticks und andere Speichermedien. Eine Sonderrolle nehmen hier mobile Endgeräte wie Smartphones, Tablets bzw. Laptops ein. Hier reichen die Gründe für einen schmerzhaften Datenverlust von Schäden durch verschüttete Getränke über Brüche durchs Fallenlassen bis hin zu unsachgemäßer Aufbewahrung.
  4. Alter und Abnutzungserscheinungen: Jegliche Hardware unterliegt temporären Abnutzungserscheinungen. Das Erreichen der maximalen Lebensdauer unterscheidet sich allerdings, je nach Hardware-Typ, verwendetem Material wie auch Produzent. Bedingt von diesen Faktoren liegt die Lebensdauer eines Hardware-Teils für gewöhnlich zwischen drei und zehn Jahren. Beispielsweise tragen Speichermedien bloß eine limitierte Menge an Schreibprozessen. Sobald dasjenige Reservoir aufgebraucht ist, kann das Produkt nicht mehr benutzt werden.
  5. Verlust oder Diebstahl von Endgeräten und Speichermedien: Eine andere nennenswerte Quelle für den Datenverlust ist das Verlieren oder der Raub von mobilen Endgeräten und kleinformatigen Speichermedien wie USB-Sticks und SD-Karten. An dieser Stelle tritt zu einem reinen Datenverlust ebenfalls noch die Gefährdung hinzu, dass geschäftskritische oder sensible Daten in unsachgemäße Hände geraten.
  6. Bedienungsfehler: Im Geschäftsalltag gehen geschäftskritische oder sensible Daten oft durch versehentliches Entfernen verloren. Im schlimmsten Fall kann es vorkommen, dass Mitarbeiter versehentlich ein ganzes Laufwerk löschen. Während aus Versehen gelöschte Dokumente, Dateien oder Ordner meist wiederhergestellt werden können, da diese erst einmal im Papierkorb landen, konzipiert sich das Rekonstruieren von formatierten Laufwerken komplizierter. Grundsätzlich ist auch an dieser Stelle eine Rückgewinnung denkbar, allerdings bedarf es hierfür meist eines IT-Experten.
  7. Schwache Passwörter: Schwache Passwörter sind ein weiterer, häufiger Grund für Datenverluste. Beispielsweise können Passwörter für wichtige Zugänge oder zentrale Datenbanken abhanden gehen, weil Mitarbeitende, zu schwache und einfach zu erratende Passwörter und Phrasen gebrauchen oder diese auf Zetteln vermerken, anstatt einen zentralen Passwort-Manager zu verwenden.
  8. Schatten-IT: Ein weiteres zunehmend ernstzunehmendes Problem, das Datenverlust begünstigt, ist die Schatten-IT. Mit Schatten-IT werden verdeckt eingesetzte IT-Systeme, IT-Dienste und Anwendungen verstanden, die sich nicht unter der Kontrolle der IT-Abteilungen bewegen.
  9. Sabotage von innen: Eine andere nennenswerte Quelle für Datenverlust sind ehemalige Mitarbeiter*innen, welchen die Zugriffsrechte auf E-Mail-Diensten, Unternehmensanwendungen oder Daten nicht genommen wurden. Hier kann es passieren, dass sie sich aus Neugier oder aus Racheabsichten in das Unternehmensnetzwerk und Systeme einloggen und wichtige Dokumente einsehen, sie im gravierendsten Fall eliminieren, fälschen oder beschädigen.
  10. Höhere Gewalt: Auch Naturkatastrophen wie Überflutungen, Brände und Sturmschäden oder weitere schwer vorhersehbare Geschehnisse wie politische oder gesellschaftliche Unruhen können eine Ursache für Datenverlust sein.

So schützen Sie sich vor Datenverlusten!

Der Verlust von elementaren Daten ist jederzeit ein Problem. Aus gutem Beweggrund haben Firmen also ein enormes Interesse daran, ihr wertvollstes Asset zu beschützen. Es gibt mittlerweile eine Menge von Best Practices, mit dem Ziel ein Unternehmen vor Datenverlusten zu schützen.

Zu den bedeutendsten Optimierungen zählen unter anderem:

  • regelmäßige Datensicherungen mit der 3-2-1-Regel
  • regelmäßiges Schwachstellenmanagement und Patchmanagement
  • Zugang, Zugriff und Zutritt zum Unternehmensnetzwerk und zu den Unternehmensanwendungen und Daten steuern und überwachen
  • Unternehmensnetzwerk und Systeme mit Passwörtern, Firewalls sowie anderen Schutzvorkehrungen sichern
  • Datenveränderungen ersichtlich machen
  • verantwortungsvoller Umgang mit kleinformatigen Speichermedien wie USB-Sticks und SD-Karten
  • regelmäßige Sicherheitsschulungen
  • Alarmanlagen und Videoüberwachung einführen
  • Sicherung des Gebäudes (keine Fenster offen lassen)

Fazit: Nehmen Sie dem Datenverlust den Schrecken!

Kein Betrieb ist mittlerweile vor Datenverlusten gefeit. Selbst wenn es bis zu diesem Datum keinerlei 100-prozentigen Schutz vor schädigenden Datenverlusten hat, hilft die Mischung verschiedener IT-Sicherheitsvorkehrungen, die Gründe sowie das Risiko auf ein Minimum zu reduzieren. Kommt es dennoch zu einem Dateienverlust, heißt es immer Ruhe zu wahren sowie einen Datenrettungsspezialisten zu Rate zu fragen.