Lesedauer ‘Datenverlust: Wissen hilft!’ 7 Minuten
Daten und die daraus gewonnenen Informationen sind die vielleicht wichtigste Ressource der modernen Geschäftswelt. Umso entscheidender ist es, Unternehmen vor Verlust dieser Daten zu schützen. Doch was bezeichnet der Begriff ‘Datenverlust’ eigentlich genau? Welche Ursachen sind der häufigste Grund für den Verlust von Daten und mit welchen IT-Sicherheitsvorkehrungen können Unternehmen dies verhindern? Antworten auf diese und weitere Fragen erhalten Sie im folgenden Beitrag.
Datenverlust hat Konsequenzen …
Die Datenverfügbarkeit nimmt mittlerweile denselben Rang ein wie die Sicherstellung der Wasser- und Stromversorgung. Egal ob Geschäftsmodell, Produkt, oder Serviceleistung – jeder Unternehmensprozess wird durch die Erkenntnisse aus einer Analyse der Geschäftsdaten nicht bloß verbessert, sondern direkt auf eine neue Ebene gehoben werden. In vielen Unternehmen sind Daten daher Dreh- und Angelpunkt des wirtschaftlichen Erfolgs, wie eine aktuelle Studie von Dun & Bradstreet zeigt. Demnach sind zwei Drittel der teilnehmenden europäischen Unternehmen der Auffassung, dass Daten das nützlichste Instrument bsplw. zur Erschließung neuer Märkte oder zur Neukundengewinnung darstellen.
Allerdings: In diesem Zusammenhang schwebt das Thema ‘Datenverlust’ wie ein Damoklesschwert über den Köpfen der Verantwortlichen.
Ganz gleich ob durch einen Hackerangriff, eine Naturkatastrophe oder schlichtweg durch menschliches Versagen: Ein Datenverlust kann schlimme Konsequenzen haben – sowohl in wirtschaftlicher als auch in rechtlicher Beziehung. Von den negativen Langzeitfolgen einer Rufschädigung ganz zu schweigen.
Alleine in den Jahren 2020 und 2021 mussten Betriebe, dem Global Data Protection Index 2021 (Achtung: Download PDF) von Dell Technologies zufolge, im Durchschnitt 960.000 US-Dollar für die Behebung der Probleme im Zusammenhang mit Datenverlust aufwenden.
Die gute Nachricht ist: Sie können dem Verlust von Daten bereits mit unkomplizierten Sicherheitsvorkehrungen effektiv vorgebeugen. Zunächst einmal schauen wir uns jedoch an, was mit dem Wort ‘Datenverlust’ genau gemeint ist.
Was versteht man unter Datenverlust?
Ein Datenverlust definiert sich immer als “… unvorhergesehenes Vorkommnis, durch das geschäftskritische sowie sensible Daten verloren gehen”. In diesem Kontext gelten Daten dann als verloren, wenn sie auf einem anvisierten Datenspeicher nicht (mehr) aufgefunden werden können.
Grundlegend unterscheidet man zwei Arten von Datenverlust: Temporären auf der einen sowie langfristigen Verlust von Daten auf der anderen Seite. Temporäre Datenverluste zeichnen sich dadurch aus, dass diese durch geeignete Gegenmaßnahmen rückgängig gemacht werden können. Bei einem permanenten Datenverlust sind die Daten dagegen nicht wiederherstellbar, das heißt diese sind unwiederbringlich verloren bzw. irreparabel zerstört.
Wie ‘verliert’ man eigentlich Daten?
Die Ursachen für Datenverlust sind facettenreich. Sie reichen von zerstörten Festplatten über komplexe Malware-Angriffe bis hin zur Manipulation von Innen. Und auch (oder gerade deshalb), wenn der Verlust von Daten seinen Ursprung in technischen Faktoren hat, liegt die hauptsächliche Verantwortung für den Erhalt der Daten beim Menschen. Zu den relevantesten Ursachen zählen:
Hackerangriffe, Malware und Computerviren: Die Gefahr von Datenverlust ist durch diese Bedrohungen in den vergangenen Jahren deutlich gestiegen. Laut dem Branchenverband Bitkom waren im Zeitraum 2020 und 2021 neun von zehn Firmen hierzulande von Internetangriffen betroffen.
Hardware-Schäden: Der populärste Hardwarefehler ist eine defekte Festplatte. Diese gehört nach wie vor zu den fehleranfälligsten Elementen einer Hardware, weil sie über mechanische Teile verfügt, die beispielsweise durch Erschütterungen kaputtgehen können oder bereits ab Werk mit einem schleichenden Defekt geliefert werden. Der Umstieg auf SSD-Laufwerke, also Laufwerke ohne mechanische Elemente, mindert das Risiko hier zwar, schließt es allerdings nicht völlig aus.
Unsachgemäße Handhabung von Hardware und Software: Falsche Pflege kann ebenfalls zum Verlust von Daten führen. Dies gilt für Server, NAS-Geräte, Festplatten sowie für USB-Sticks und sonstige Speichermedien. Eine Sonderrolle nehmen hier mobile Endgeräte wie Smartphones, Tablets oder Laptops ein. Hier gibt es eine Vielzahl weiterer Gefährdungen: Beschädigungen durch verschüttete Flüssigkeiten, Fallschäden oder eine unsachgemäße Lagerung können zu Datenverlust führen.
Alter und Abnutzungserscheinungen: Jede Hardware unterliegt alterungsbedingten Abnutzungserscheinungen. Die maximale Nutzungsdauer variiert allerdings, je nach Hardware-Typ, verwendetem Material oder Herstellungsverfahren. Abhängig von diesen Aspekten liegt die typische Lebensdauer von Hardware-Komponenten zwischen drei und zehn Jahren. Speichermedien vertragen zudem nur eine begrenzte Menge an Schreibprozessen. Ist dieses Reservoir aufgebraucht, kann bzw. sollte das Produkt nicht mehr benutzt werden.
Verlust oder Diebstahl: Eine weitere nennenswerte Quelle für den Datenverlust stellt der Verlust oder der Raub mobiler Endgeräten oder kleinformatiger Speichermedien wie USB-Sticks und SD-Karten dar. In diesem Fall kommt zu einem einfachen Datenverlust auch noch die Gefahr hinzu, dass geschäftskritische oder sensible Daten in falsche Hände geraten und so in weiterführender Weise geschäftsschädigend gegen das eigene Unternehmen eingesetzt werden.
Bedienungsfehler: Im Geschäftsalltag gehen geschäftskritische und sensible Daten oft durch versehentliches Löschen verloren. Im schlimmsten Fall kann es sein, dass Mitarbeiter unbeabsichtigt ein ganzes Laufwerk formatieren. Während versehentlich gelöschte Unterlagen, Dateien oder Ordner in der Regel wiederhergestellt werden können (weil diese erst einmal im Papierkorb landen), gestaltet sich das Rekonstruieren eines formatierten Laufwerks um einiges komplizierter. Zwar ist auch hier eine Wiederherstellung grundsätzlich denkbar, jedoch bedarf es hierfür in der Regel der Dienste eines Datenrettungsspezialisten – verbunden mit entsprechend hohen Kosten.
Schwache Passwörter: Schwache Passwörter sind ein ergänzender, häufiger Grund für Datenverlust. Gehen z.B. Passwörter für relevante Zugänge oder zentrale Datenbanken verloren, weil Mitarbeitende diese nicht hinreichend sicher dokumentieren oder ihr Wissen z.B. nach einer Kündigung mitnehmen, ist auch das dort hinterlegte Wissen (zunächst) verloren.
Schatten-IT: Ein weiteres immer ernstzunehmenderes Problem, ist die sog. ‘Schatten-IT’. Dies bezeichnet innerbetrieblich verwendete IT-Systeme, IT-Dienste sowie Anwendungen, welche sich außerhalb des Einflussbereichs und der Kontrolle der IT-Abteilung befinden.
Sabotage von innen: Einstmalige Mitarbeiter*innen, denen die Zugriffsrechte auf E-Mail-Services, Unternehmensanwendungen und Daten nicht (rechtzeitig) entzogen werden, stellen ein enormes Gefahrenpotenzial dar. Hier kann es passieren, dass aus Neugier oder Racheabsichten in das Unternehmensnetzwerk eingedrungen wird und relevante Datensätze manipuliert, eliminiert oder gar entwendet werden.
Höhere Gewalt: Auch Naturkatastrophen wie Überschwemmungen, Brände sowie Sturmschäden oder politische wie gesellschaftliche Umwälzungen können den Verlust von Daten zur Folge haben.
Wie Sie sich vor Datenverlust schützen
Der Entfall elementarer Daten ist jederzeit ein Problem. Aus gutem Grund haben Unternehmen demnach ein großes Interesse daran, ihr wertvollstes Asset zu beschützen. mittlerweile gibt es eine Menge von Best Practices mit dem Ziel, ein Unternehmen zuverlässig vor Datenverlust zu schützen. Zu den wichtigsten Optimierungen gehören unter anderem:
- Regelmäßige Datensicherungen mit der 3-2-1-Regel (3 Kopien aller relevanten Daten auf 2 verschiedenen Speichermedien, von denen eines fern des Unternehmenssitzes aufbewahrt wird)
- Kontinuierliches Schwachstellen- und Patchmanagement
- Zugang, Zugriff und Zutritt zum Unternehmensnetzwerk wie auch zu den Unternehmensanwendungen und Daten regeln und überwachen
- Unternehmensnetzwerk und Systeme mit Passwörtern, Firewalls sowie sonstigen Schutzvorkehrungen sichern
- Datenveränderungen ersichtlich machen
- Verantwortungsvoller Umgang mit kleinformatigen Speichermedien (USB-Sticks, SD-Karten etc.)
- Kontinuierliche Sicherheitsschulungen
- Alarmanlagen sowie Videoüberwachung einführen
- Absicherung des Gebäudes
Fazit: Nehmen Sie Datenverlust den Schrecken
Auch wenn es bis dato keinen 100-prozentigen Schutz vor dem Verlust von Daten gibt – eine Kombination verschiedener IT-Sicherheitsvorkehrungen hilft Ihnen, die Gründe und das Gefahrenpotenzial auf ein Minimum zu senken. Und sollte es doch einmal zu einem Dateienverlust kommen, heißt es stets Ruhe zu bewahren und einen Datenrettungsspezialisten zu Rate zu ziehen.
Wollen auch Sie Ihr wertvollstes Asset mit einem wirksamen Datensicherheitskonzept schützen? Oder haben Sie weiterführende Fragen zum Thema? Sprechen Sie uns gerne an – sie erreichen uns unter 0800 4883 338 (kostenfrei innerdeutsch). Oder vereinbaren Sie hier einen unverbindlichen Gesprächstermin.
Foto © Barbara Olsen @ Pexels
Weiterführende Links
Hier erhalten Sie weiterführende Informationen zum Thema Datensicherheit und unseren IT-Sicherheitskonzepten generell.