(Registrieren)

Informationslecks bedrohen Ruf und Kundenvertrauen deutscher Unternehmen / Studie: E-Mail und mobile Geräte bergen größtes Risiko unkontrollierter Informationsweitergabe

Geschrieben am 23-10-2006

Frankfurt am Main (ots) - Die Mehrzahl der deutschen Unternehmen
geht äußerst fahrlässig mit sensiblen Daten um. Das ergab eine
Umfrage im Auftrag von Workshare, einem Softwareanbieter für
Informationssicherheit. Obwohl die meisten Unternehmen befürchten,
dass wertvolle oder vertrauliche Informationen nach außen gelangen
könnten, wissen viele nicht, welche Daten wie oft tatsächlich die
Organisation verlassen.

Dabei sind nicht nur E-Mails potenzielle Kanäle für die ungewollte
Informationsweitergabe, sondern auch USB-Sticks, iPods oder PDAs, die
Mitarbeiter mit an ihren Arbeitsplatz bringen. Darüber hinaus fehlt
es den meisten Unternehmen an effizienten Mechanismen, um Regeln für
den Umgang mit sensiblen Daten umzusetzen, und an automatisierten
Lösungen, die Informationslecks verhindern. Diese Unternehmen spielen
ein riskantes Spiel mit dem Vertrauen und der Treue ihrer Kunden und
nehmen schwerwiegende Folgen für ihre Compliance, die Reputation
ihrer Marke und ihren Aktienwert in Kauf.

Im Rahmen einer branchenübergreifenden Studie im Auftrag von
Workshare befragte das unabhängige Marktforschungsinstitut Loudhouse
leitende Sicherheits- und Risikoexperten großer deutscher
Unternehmen. Die Ergebnisse der Umfrage zeichnen ein Besorgnis
erregendes Bild. Denn obwohl die Befragten Datenschutz und
Informationssicherheit als ihre wichtigsten Anliegen nannten, zeigt
die Studie, dass es den meisten Entscheidern an Wissen und
Bewusstsein über das Risiko für ihre vertraulichen Daten fehlt.


Die wichtigsten Ergebnisse der Befragung unter deutschen
Unternehmen im Überblick:

- Die drei größten potenziellen Informationslecks sind nach
Ansicht der Befragten E-Mail-Inhalte (74%), tragbare Geräte (64%) und
E-Mail-Anhänge (54%).

- Durchschnittlich 70% der Befragten sind "besorgt" oder "sehr
besorgt", dass Verletzungen der Informationssicherheit in ihrem
Unternehmen negative Folgen haben könnten. Dabei spielt es keine
Rolle, ob die Informationslecks durch vorsätzliche Weitergabe von
Daten oder unabsichtlich im normalen Umgang mit ihnen auftreten.

- Die wichtigsten Gründe, weshalb deutsche Unternehmen sich um
ihre Informationssicherheit Gedanken machen, sind der Studie zufolge
der Ruf ihres Unternehmens (84%), der Schutz von Kundendaten (82%)
sowie das Ziel, auch im Krisenfall den Geschäftsbetrieb aufrecht zu
erhalten (80%). Bemerkenswert ist, dass der Schutz geistigen
Eigentums, eigentlich das Herzstück der wissensgetriebenen deutschen
Wirtschaft, mit 48% nur auf dem letzten Platz der Prioritäten
rangiert.

- Es stimmt zuversichtlich, dass 78% der befragten Unternehmen
Regeln zum sicheren Umgang mit sensiblen Informationen definiert
haben. Der Umstand, dass 64% der Befragten "einigermaßen sicher" oder
"sehr sicher" sind, dass ihre Mitarbeiter diese Richtlinien bei ihrer
täglichen Arbeit auch wirklich befolgen, zeigt zugleich die
eigentliche Schwachstelle auf: die Sicherstellung der Umsetzung der
Regeln. Von den Befragten mit formalen Regeln gaben nur 26% an,
irgendeinen Mechanismus zu nutzen, der die Einhaltung dieser
Richtlinien überwacht. Dieses Ergebnis ist besonders kritisch zu
bewerten, weil man sich fragen muss, welchen Wert man Richtlinien
beimessen kann, wenn ihre Einhaltung nicht durchgesetzt wird.

- Dokumente aller Art bilden unbestritten das Rückgrat für die
Kommunikation in Unternehmen und darüber hinaus. Sie sind der
wichtigste Informationsträger zum Austausch zwischen Kollegen,
Partnern und Kunden. Dennoch können sie Inhalte preisgeben, die
eigentlich nicht für unberechtigte Dritte bestimmt sind. Deshalb ist
die automatisierte Durchsetzung von Dokumentensicherheit und
Compliance entscheidend für die Absicherung sensibler oder geheimer
Informationen. Trotzdem gaben nur 46% aller in der Studie befragten
Sicherheits- und Risikoexperten an, solche Mechanismen eingerichtet
zu haben.

- Obwohl die Befragten meinten, dass verärgerte Mitarbeiter und
Industriespionage nicht weit verbreitet seien, verschicken dennoch
alle Mitarbeiter laufend sensible Informationen, ohne dass effektive
Schutzmechanismen vorhanden wären, die auch die versehentliche
Datenweitergabe verhindern. Offensichtlich beginnen auch große
Unternehmen gerade erst, das Risiko dieser scheinbar unkritischen
Prozesse ernst zu nehmen.

- Dass es keine strengeren Mechanismen für die Durchsetzung von
Informationssicherheit gibt, könnte an der Verwirrung über geeignete
Kontrollansätze liegen. 28% der Befragten wollen die Inhaltskontrolle
in den Händen der Endanwender belassen. Das wird das Problem aber
nicht lösen. 56% möchten lieber ein Gleichgewicht zwischen Endnutzern
und automatisierter Compliancekontrolle der Inhalte erhalten. Nur 14%
wollen die Endanwender an die Hand nehmen und einen
voll-automatisierten Prozess für die Kontrolle von Inhalten
einsetzen.

- Erschreckenderweise glauben viele der befragten Unternehmen
(42%) noch immer, dass die Umwandlung eines Dokuments in das
PDF-Format es sicher genug für den Versand macht. Das Gegenteil ist
der Fall: Während PDF noch immer als das beliebteste Format gilt, um
wichtige Dokumente für viele Empfänger zugänglich zu machen oder
online zu stellen, können PDF-Dokumente dennoch sensible
Informationen enthalten - sowohl sichtbar im Text, als auch in den
mit der Datei verbundenen Metadaten.

Frank Böning, Sales Director EMEA bei Workshare, sagt:
"Mitarbeiter werden immer mobiler. Unternehmen müssen deshalb
Richtlinien und Mechanismen einrichten, die durchsetzen, dass
sensible Informationen nicht über E-Mails, Anhänge oder tragbare
Geräte wie USB-Sticks, MP3-Player oder andere mobile Geräte nach
außen gelangen können. Die Tatsache, dass viele Unternehmen keine
automatisierte Lösung besitzen, um Richtlinien zur intelligenten
Eindämmung von Datenlecks durchzusetzen, ist alarmierend."

"Eine Reihe kürzlich aufgedeckter Schwachstellen bei der
Kriegsveteranenbhörde der USA, bei AT&T, Google, General Electric und
anderen führenden Institutionen und Unternehmen bieten Beispiele für
dringenden Handlungsbedarf", so Frank Böning weiter. "Bei den
heutigen behördlichen und rechtlichen Rahmenbedingungen können es
sich Manager nicht mehr leisten, einfach darauf zu vertrauen, dass
ihre Mitarbeiter richtig handeln, oder schlimmer noch, einfach keinen
Fehler machen, durch den kritische Informationen an die
Öffentlichkeit gelangen. Aktuelle Presseberichte und damit verbundene
PR-Albträume von europäischen Unternehmen beweisen, welche Dynamik
hinsichtlich sensibler Daten entstehen kann."

Die Workshare-Umfrage zu Informationsrisiken hat Loudhouse
Research im August 2006 durchgeführt. Im Auftrag von Workshare
befragte die unabhängige Marktforschungsberatung mit Sitz in
Großbritannien 200 Sicherheits- und Risikoexperten in Unternehmen mit
über 1.000 Mitarbeitern in Deutschland, Großbritannien, Japan und
Australien. Die Teilnehmer der Umfrage waren verantwortlich für
Informationssicherheit, Risiko oder Compliance bei
Finanzdienstleitungsunternehmen, im Einzelhandel, im öffentlichen
Sektor oder im Bereich Business Services.


Über Workshare:

Workshare, Anbieter von Software für Informationssicherheit,
beliefert mehr als 5500 Organisationen weltweit mit Lösungen für
sichere 'Content Compliance'. Workshares Lösungen kombinieren
Policy-Enforcement, Steuerung durch das Management und Aufklärung der
Endanwender, um sicheren Austausch von Informationen ohne Störung der
Geschäftstätigkeit zu gewährleisten. Die Produktpalette umfasst die
Workshare Protect Enterprise Suite, Workshare Professional, DeltaView
und TRACE!. Zu Workshares Kunden zählen Unternehmen aller Größen und
Branchen, rund 60% der Fortune 1000. Über 900.000 Menschen in 65
Ländern arbeiten mit Workshare-Software. Das Unternehmen unterhält
Büros in San Francisco, New York, Chicago, Atlanta, Dallas,
Washington, London, Frankfurt, Paris und Sydney. Workshare ist
Sponsor von www.metadatarisk.org, der maßgeblichen Website zu allen
Themen rund um Content Security. Weitere Informationen erhalten Sie
unter www.workshare.com.

Originaltext: Workshare
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=64006
Pressemappe via RSS : feed://presseportal.de/rss/pm_64006.rss2


Pressekontakt Workshare in Deutschland:
Hotwire
Herr Tapio Liller
Friedensstr. 6-10
60311 Frankfurt am Main
Telefon: 069/256693-60
Fax: 069/256693-93
E-Mail: tapio.liller@hotwirepr.com


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

35788

weitere Artikel:
  • Neo Advertising übernimmt DAN Media, Marktführer im Bereich der Digitalanzeige in Kanada Genf/Hamburg (ots) - Neo Advertising hat DAN Media (Digital Advertising Network) übernommen. Das Unternehmen wurde im Jahre 1999 gegründet und hat sich seitdem auf digitale Werbeträger und deren Vermarktung spezialisiert. Es stellt den Werbeauftraggebern in Kanada und den USA ein Netzwerk von 65 Einkaufszentren mit High Definition Riesenbildschirmen zur Verfügung. Das DAN Media-Netzwerk bietet den Konsumenten animierte und in Echtzeit ausgestrahlte Inhalte. "Es freut uns sehr, den Pionier und Marktführer von Digitalanzeigen in Kanada, DAN mehr...

  • Elster Group führt weltweite Energiesparlösung ein Luxemburg (ots) - Die Elster Group, der weltweit führende Hersteller und Anbieter hochwertiger Anlagen, Geräte und Dienstleistungen für die Gas, Strom- und Wassermessung, stellte heute eine intelligente Messlösung vor, mit der die Probleme des Klimawandels und der Energiekosten leichter zu bewältigen sind. Der neue Geschäftsbereich Elster Integrated Solutions (EIS) mit Sitz in Raleigh, North Carolina (USA), wird weltweite Programme durchführen, um Versorger in aller Welt bei der Übernahme der neuesten intelligenten Messanlagen zu unterstützen. mehr...

  • Elster Group Launches Worldwide Energy Saving Solution Luxembourg (ots) - Elster Group, the world's leading manufacturer and supplier of metering and utilisation solutions to the gas, electricity and water industries, has today launched a smart metering solution that will help address the issues of climate change and energy costs. A new business unit, Elster Integrated Solutions (EIS) based in Raleigh, North Carolina, USA, will drive global programmes to help utilities worldwide adopt the very latest smart metering systems. Automated Meter Reading (AMR) and Advanced Meter Infrastructure (AMI) mehr...

  • Hospitality-Markt 2006 - für Deutschland ein Sommermärchen München (ots) - Bilanz und Ausblick des Hotelmarktes Deutschland nach der großen WM-Party Der Hotelmarkt in Deutschland geht nach der Fußball-WM in die Verlängerung. Nach einem eher mäßigen RevPAR-Wachstum (Erlös pro Zimmer) von gerade einmal 1,5% im Jahr 2005 wird 2006 ein positives Jahr für die Hotelbranche in Deutschland. Die WM hat dazu beigetragen, Deutschland als Gastgeberland zu etablieren und das Selbstbewusstsein der Hoteliers zu heben. Dies schlägt sich nieder im deutlichen Anstieg der vergleichsweise niedrigen Zimmerraten mehr...

  • EXPO REAL: VÖB-ImmobilienAnalyse bewertet Immobilien München (ots) - Der Bundesverband Öffentlicher Banken Deutschlands, VÖB, stellt auf der Immobilienmesse EXPO REAL die "VÖB-ImmobilienAnalyse", ein internetbasiertes Portal zur Beurteilung des Chance-Risiko-Profils von Immobilien vor. Bei der Entwicklung des neuen Analysetools wurde ein besonderes Augenmerk auf die steigenden Anforderungen an die Sachverständigen der Banken im Hinblick auf Vergleichbarkeit, Auswertung und Weiterverarbeitung von Wertgutachten gelegt. Mit der "VÖB-ImmobilienAnalyse" kann das Chance-Risikoprofil von "Büro-", mehr...

Mehr zu dem Thema Finanzen

Der meistgelesene Artikel zu dem Thema:

Century Casinos wurde in Russell 2000 Index aufgenommen

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht