Datenverluste können schnell ins Geld gehen. Laut dem IT-Security-Unternehmen InfoWatch waren im Jahr 2010 bei 794 bekannt gewordenen Fällen von Datenmissbrauch und Datenverlust insgesamt 654 Millionen Datensätze betroffen. Der Schaden belief sich dabei allein 2010 auf rund 200 Millionen US-Dollar.
Obwohl im allgemeinen Vorfälle von Datenmissbrauch schnell mit krimineller Energie und Cyberkriminalität in Verbindung gebracht werden, zeigt die Studie von InfoWatch auf, dass Anwenderfehler und mangelnde Sorgfalt sogar noch häufiger zu unbeabsichtigten Datenverlusten geführt haben: Das Verhältnis von beabsichtigten zu unbeabsichtigten Datenverlusten lag bei 334 absichtlichen zu 420 unabsichtlichen Datenverlusten.
Wie kommt es zu Datenverlusten?
Datenverluste treten beispielsweise durch technische Defekte auf, also wenn aufgrund technischer Defekte nicht auf den Rechner zugegriffen werden kann. Dies kann an logischen Fehlern in der Software oder auch an technischen Fehlern in der Hardware liegen.
Weiter Möglichkeiten für temporäre Datenverluste sind Fehlbedienung eines Computer oder Fehlkonfigurationen des Systems. Unter Bedienfehlern versteht man unter anderem das versehentliche Löschen oder Überschreiben von Dateien sowie das ebenfalls häufig vorkommende Formatieren von Datenträgern. Weitere Bedienfehler können mechanische Beschädigungen sein.
Hardwaredefekte können durch äußere Einwirkungen auftreten, wie beispielsweise Überspannung, Flüssigkeiten, Brand oder auch einfach nur durch Diebstahl.
Hinzu kommen noch indirekte Ursachen für das Auftreten eines Datenverlusts: Zum beispiel aufgrund von Schadsoftware (Malware / Virus), Fehler im Dateisystem oder Angriffe durch Hacker.
IT-Berufshaftpflicht
Der Verlust von Daten ist ein typischer Schadenfall im Berufsalltag von IT-Dienstleistern, beispielsweise im Zuge eines Wartungsauftrags wie einem Software-Update. Hier lauern allerdings finanzielle Risiken: So sind Vermögensschäden nicht gleich Vermögensschäden – es kommt auf die jeweilige Definition in den Versicherungsbedingungen an. IT-Dienstleister müssen deshalb nicht nur darauf achten, dass die Versicherungssumme angemessen hoch ist, sondern auch die Unterscheidung zwischen allgemeinen Vermögensschäden, EDV-Vermögensschäden oder Betriebsunterbrechung durch EDV-Vermögensschäden beachten. Das Problem: Viele Berufshaftpflichtversicherungen sichern lediglich „unechte“ Vermögensschäden ab. So werden Folgeschäden bezeichnet, die aus einem Personen- oder Sachschaden resultieren. Der Verlust von Daten ist jedoch ein typischer Schaden im IT-Bereich und versicherungstechnisch handelt es sich dabei um einen „echten“ Vermögensschaden. Ist dies nicht entsprechend abfgedeckt, muss der IT-Dienstleister am Ende selbst für den Schaden aufkommen (Interview: Die häufigsten Fragen zur IT-Berufshaftpflicht).
Disaster Recovery
Ob nun kriminelle Energie oder mangelnde Sorgfalt, in jedem Fall gilt es, die verlorenen Datensätze möglichst vollständig und möglichst kostengünstig wiederherzustellen. Der Gefahr von Datenverlusten und Totalausfällen kann heute mit verhältnismäßig geringem Aufwand und mit der Aussicht auf mittelfristig erzielbare Kosteneinsparungen erfolgreich begegnet werden. Das Stichwort ist hier Disaster Recovery. Dies sind Maßnahmen zur Sicherstellung der bedarfsgerechten Verfügbarkeit von Daten und der Datenverarbeitungskapazität zum Zeitpunkt eines Notfalls. Ein Experte auf dem Gebiet ist beispielsweise Cristie Disaster Recovery – hier erhalten Sie weitere umfassende Informationen zum Thema.
(mb)
