Dreiviertel der Unternehmen geben Informationen über Datenlecks weiter | Kaspersky Lab DE

Dreiviertel der Unternehmen geben Informationen über Datenlecks weiter

24. Oktober 2013
Business-News

Die meisten Firmen werden dazu aufgefordert, Details zu IT-Sicherheitsvorfällen mit Kunden, Partnern, Aufsichtsbehörden oder Medien zu teilen

Für Organisationen und Firmen ist es oft unvermeidlich, dass IT-Sicherheitsvorfälle bekannt werden. Laut Kaspersky-Studie musste im Durchschnitt fast jedes zweite Unternehmen (44 Prozent) der befragten Firmen, die unter einem Datenleck zu leiden hatten, diese Information an ihre Kunden weitergeben, die ebenfalls als potenzielle Opfer hätten betroffen sein können. 34 Prozent der befragten Firmen informierten ihre Partner, 33 Prozent ihre Zulieferer, 27 Prozent die Aufsichtsbehörden und 15 Prozent die Medien.

Dabei haben große Unternehmen einen größeren Druck Informationen über IT-Sicherheitsvorfälle an Dritte weiterzugeben als kleinere Firmen - vor allem wenn es um die Informationsweitergabe an Aufsichtsbehörden geht. Laut Kaspersky-Umfrage informierten 37 Prozent der großen Unternehmen und lediglich 25 Prozent der kleinen und mittelgroßen Firmen im oben genannten Zeitraum staatliche Einrichtungen über sensible Datenlecks.

Auch wenn die Weitergabe von Informationen über Datenlücken der eigenen Reputation schaden kann, ist dies dennoch sinnvoll. Denn die Grenze des eigenen Firmennetzwerks hört nicht bei den eigenen Endpoints auf, sondern ist fließend. Die Weitergabe von Informationen über Sicherheitsvorfälle sollte für Unternehmen weniger als Zwang, sondern als Mehrwert für Kunden und Partner gesehen werden.

Meldepflicht in Deutschland?

In Deutschland werden Unternehmen gebeten, das Bundesamt für Sicherheit in der Informationstechnik (BSI) über Hackerangriffe und Datenlecks freiwillig zu informieren [2]. Somit kann das BSI ein besseres Bild der Gefahrenlage erstellen. Eine Meldepflicht von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommunikationsgesetz. Nach dem Bundesdatenschutzgesetz müssen darüber hinaus Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten oder Kreditkartendaten gestohlen werden. Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen sind beim BSI möglich. Die Meldestelle ist auf der Webseite der Allianz für Cybersicherheit [3] erreichbar.

Kaspersky Lab bietet für Unternehmen eine ganze Reihe an adäquaten IT-Sicherheitslösungen an, mit denen sensible Firmendaten geschützt werden. Mit Kaspersky Endpoint Security for Business steht eine breite Palette an Werkzeugen und Technologien bereit, mit denen Unternehmen sämtliche Endgeräte erfassen, kontrollieren und schützen können. Bestmögliche Schutzmechanismen vor Malware und Cyberkriminalität werden dabei mit nahtloser Administrierbarkeit kombiniert.

Weiterführende Informationen über Kaspersky Endpoint Security for Business sind unter http://www.kaspersky.com/de/business-security abrufbar.


[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt - u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen. Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat. Weitere Informationen zur aktuellen Studie 'Global Corporate IT Security Risks: 2013' können unter http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

[2] http://www.bitkom.org/de/presse/8477_75168.aspx

[3] https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/meldestelle.html



Nützliche Links:

 Share this page