- Anzeigen -


Sie sind hier: Home » Markt » Studien

Datenverlust bedeutet Downtime


Zwei von drei Kleinunternehmern können ohne Daten nicht arbeiten
Für 67 Prozent der Kleinunternehmen bedeutet Datenverlust wirtschaftlicher Schaden - Dennoch prüft nur jeder Zweite, ob die Daten im Ernstfall wiederherstellbar wären - Rechtliches Risiko durch mangelndes Wissen um gesetzliche Aufbewahrungspflichten

- Anzeigen -





Für 67 Prozent der deutschen Kleinunternehmen zählt bei Datenverlust jede Minute – sie können ohne Zugriff auf ihre Daten entweder gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden. Dennoch verzichtet jeder Zweite darauf, regelmäßig zu prüfen, ob die Daten im Verlustfall auch tatsächlich wiederherstellbar wären. Das ergab eine Umfrage des Datenrettungsspezialisten Kroll Ontrack unter 260 IT-Entscheidern in deutschen Unternehmen bis 50 Mitarbeiter. Neben dem operativen und wirtschaftlichen Risiko laufen Unternehmen zudem Gefahr, gesetzlichen Aufbewahrungspflichten für Daten nicht nachkommen zu können.

Für 42 Prozent der Befragten sind ihre Daten ihre Arbeitsgrundlage. Jeder Datenverlust bedeutet für sie Downtime und wirtschaftlichen Schaden. Weitere 25 Prozent können im Fall von Datenverlust nur wenige Stunden überbrücken und müssen die Daten schnellstmöglich wiederbeschaffen, um produktiv weiterarbeiten zu können. 17 Prozent kommen wenige Tage ohne Datenzugriff aus. Lediglich sieben Prozent der Befragten können auch eine Woche oder länger ohne ihre Daten auskommen – und nur für zehn Prozent ist der Zugriff auf ihre Daten nicht entscheidend für den Fortbestand des Unternehmens.

"Gerade bei Kleinunternehmen hängt der Betrieb oft von ihren Daten ab. Daher kann es zum Risiko werden, wenn sie sich selbst um ihre IT kümmern statt die Aufgabe an einen Profi auszulagern," weiß Peter Böhret, Managing Director bei Kroll Ontrack." 66 Prozent der Befragten gaben an, ihre IT selbst zu managen. Nur 16 Prozent haben die Betreuung ihrer IT vollständig an einen Dienstleister ausgelagert. 18 Prozent versuchen, zumindest das selbst zu machen, was sie können, und wenden sich nur an einen Profi, wenn sie an ihre Grenzen stoßen. "Die IT-Betreuung in Eigenregie führt häufig dazu, dass nicht die optimalen Backup-Szenarien gewählt oder Systeme falsch konfiguriert werden. So wird im Ernstfall die Datenrettung zum Problem oder gar unmöglich."

Gesetzliche Aufbewahrungspflichten sind nicht ausreichend bekannt
Das birgt auch rechtliche Risiken, denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten. "Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum. Für elektronisch aufbewahrte Unterlagen gelten die ‘Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)‘ des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen.

Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig", gibt Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird zu bedenken. "Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben. Um die Lesbarkeit bei elektronisch aufbewahrten Unterlagen sicherzustellen, werden regelmäßige Updates, etwa der Speichermedien, erforderlich sein."

Das Bewusstsein dafür ist erstaunlicherweise nur bei zwei von drei Befragten gegeben. 63 Prozent sind sich bewusst, dass ihr Unternehmen gesetzlichen Aufbewahrungspflichten für Daten unterliegt. 32 Prozent sagen, dass für ihr Unternehmen keine Aufbewahrungspflichten gelten – und das über verschiedenste Branchen wie Einzelhandel (37 Prozent), Transport & Logistik (33 Prozent), Werbung & PR (50 Prozent) oder Touristik (40 Prozent) hinweg. Fünf Prozent wissen noch nicht einmal, ob es für sie solche gesetzlichen Pflichten gibt.

Die Hälfte der IT-Verantwortlichen weiß nicht, ob die Daten im Verlustfall tatsächlich wiederherstellbar wären
Obwohl für 67 Prozent der befragten Unternehmen die Datenverfügbarkeit eine hohe Bedeutung hat, prüft die Hälfte der Befragten nicht regelmäßig, ob die im Backup gesicherten Daten im Ernstfall auch tatsächlich wiederherstellbar wären. Nur 24 Prozent kontrollieren das wöchentlich, 27 Prozent immerhin monatlich. 15 Prozent sagen aus, dass sie die Wiederherstellbarkeit der Daten "vielleicht einmal im Jahr" überprüfen, neun Prozent können sich nicht erinnern, wann sie dies das letzte Mal gecheckt hätten. Sieben Prozent sagen, sie haben das noch nie kontrolliert. Der Rest weiß nicht, dass man die Wiederherstellbarkeit seiner Daten kontrollieren sollte oder findet es vollkommen unwichtig.

Die Mehrheit sichert ihre Daten wöchentlich oder monatlich – gerne auf externen Festplatten
Dabei wäre eine regelmäßige Kontrolle durchaus wichtig, denn gerade in IT-Infrastrukturen, die von Laien aufgesetzt und gepflegt werden, können sich viele fatale Fehler einschleichen, weiß Peter Böhret. "Ein Backup sollte regelmäßig auf seine Funktionsfähigkeit überprüft werden. Es gibt zahllose Geschichten, die alle zum Inhalt haben, dass entweder das Backup solange hinausgeschoben wurde, bis es zu spät war. Oder es existierte zwar ein Backup, aber es funktionierte nicht und ein Restore somit unmöglich war."

68 Prozent der Befragten speichern ihre Daten zunächst auf einer lokalen Festplatte, 58 Prozent lediglich auf dem Desktop oder Laptop. 26 Prozent legen ihre Daten auf einem Server ab und 21 Prozent nutzen Cloud-Speicherdienste. Auf ein NAS-System als File-Server greifen nur acht Prozent zurück.

In Punkto Datensicherung gaben 40 Prozent der befragten IT-Verantwortlichen an, täglich oder gar mehrmals täglich ein Backup dieser Daten durchzuführen, um sich vor Datenverlust zu schützen. 29 Prozent tun dies immerhin noch wöchentlich. 22 Prozent sichern ihre Daten nur einmal im Monat, fünf Prozent einmal im Jahr und vier Prozent gar nicht. Dabei vertrauen 67 Prozent der IT-Verantwortlichen auf eine externe Festplatte; 26 Prozent auf eine interne Festplatte. 22 Prozent nutzen ihren Server für das Backup und 20 Prozent einen Cloud-Service. Ebenfalls 20 Prozent greifen auf USB-Sticks und Wechsellaufwerke zurück, zehn Prozent auf CDs und nur neun Prozent nutzen NAS-Systeme.

Über die Umfrage
Kroll Ontrack und Toluna haben im September 2017 260 IT-Entscheider in deutschen Unternehmen mit bis zu 50 Mitarbeitern befragt.
(Kroll Ontrack: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 13.11.17


Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Sicherheitstipps für Online-Urlaubsbucher

    70 Prozent der Deutschen haben ihren Urlaub schon einmal im Internet gebucht - das zeigt eine aktuelle und repräsentative Studie von G Data. Für Cyberkriminelle ist es hierdurch leicht, durch gezielte Kampagnen Nutzer anzugreifen, um persönliche Daten zu stehlen. Wer sich noch nicht um die schönste Zeit des Jahres gekümmert hat, wird oft jetzt aktiv und bucht last minute. G Data warnt vor kriminellen Ferien-Kampagnen und gibt Tipps für die sichere Onlinebuchung des Traumreiseziels.

  • Zunehmende Gefahr durch Identitätsmissbrauch

    ThreatMetrix hat neue Daten erhoben und veröffentlicht, die deutliche Veränderungen im Bereich der Cyberkriminalität dokumentieren. Ein Schwerpunkt dieses Wandels liegt in der zunehmend globalen Verbreitung von entwendeten oder betrügerisch eingesetzten Identitäten. Insbesondere in Lateinamerika steigt die Zahl der Versuche mit illegitimen Absichten neue Accounts anzulegen stark an. Laut "ThreatMetrix Q1 2018 Cybercrime Report" wurde in dieser Region ein Viertel aller Kontoanmeldungen als betrügerisch zurückgewiesen. Gestohlene beziehungsweise synthetisierte Identitäten werden dabei nicht nur eingesetzt, um Attacken im wachsenden E-Commerce-Markt Südamerikas durchzuführen, sondern finden auch Verwendung bei Angriffen auf die großen, weltweit aktiven Einzelhandelsunternehmen der USA. Eine weitere Vorgehensweise zur Ausnutzung gestohlener Identitäten in der Region LATAM ist es, diese für Tests auszunutzen, um neue Fake-Accounts zu erstellen, zu verifizieren und zu verkaufen.

  • Ransomware im Jahr 2017

    Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr. F-Secure macht für dieses Wachstum in einer neuen Studie besonders den Kryptowurm WannaCry verantwortlich, kommt aber weiterhin zu dem Schluss, dass andere Attacken mit Ransomware über das Jahr gesehen immer weiter abnahmen, was darauf schließen lässt, dass es einen Wandel in der Art gibt, wie Cyberkriminelle Ransomware nutzen. Die Studie ‚The Changing State of Ransomware' verdeutlicht, dass das Gefahrenpotenzial von Ransomware im Jahr 2017 immens anstieg. Vorherrschende Gefahren im Laufe des Jahres waren etablierte Ransomware-Familien wie Locky, Cryptolocker und Cerber. Allerdings war es WannaCry als die am häufigsten auftretende Gefahr durch Ransomware 2017: der berüchtigte Kryptowurm war in neun von zehn Fällen Thema aller Ransomware-Reports bis zum Ende des Jahres.

  • Cyber-Erpressung und Phishing

    Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen. Dennoch investiert nur einer von zehn Kunden in Privileged Account Management (PAM)-Lösungen, um sensible Accounts besser zu schützen. Der Channel-Report basiert auf Antworten von mehr als 250 Value Added Resellern (VARs), Managed Service Providern (MSPs), Value Added Distributoren (VADs), Direct Market Resellern und Systemintegratoren.

  • EDR untersucht und bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.