Studie: Deutsche Unternehmen haben Schwachstellen bei der Datenlöschung

Quelle: Blancco Technology Group

11.12.2019

Fehlende Fachkenntnisse und unzureichende Richtlinien gefährden die Datensicherheit und erhöhen das Risiko für Compliance-Verstöße

Eine heute von der Blancco Technology Group veröffentlichte Studie zeigt die häufigsten Fehleinschätzungen von Entscheidungsträgern beim Thema Datenlöschung auf. Die Folgen sind unzureichende Datenlösch-Verfahren und unnötige Sicherheitsrisiken. Die Studie ,A False Sense of Security, die von Blancco in Zusammenarbeit mit Coleman Parkes erstellt wurde, verdeutlicht, wie Selbstüberschätzung in deutschen Unternehmen die Sicherheit von Daten gefährdet – und das in einer Zeit, in der vernünftiges Daten-Management oberste Priorität haben sollte. Mehr als drei Viertel (77 Prozent) der Befragten stimmten zu, dass die große Anzahl der verschiedenen End-of-Life-Geräte ein Datensicherheitsrisiko für ihr Unternehmen darstellt, und 74 Prozent gaben an, wegen der Gefahr von Datenschutzverstößen im Zusammenhang mit Altgeräten besorgt zu sein.

Die Studie, bei der 1.850 Entscheidungsträger der weltgrößten Unternehmen in Nordamerika, den APAC-Staaten und in Europa – darunter 259 Entscheidungsträger in Deutschland – befragt wurden, zeigt, dass die angewandten Datenlösch-Verfahren am Lebensende von IT-Geräten in jedem dritten Unternehmen in Deutschland erhebliche Sicherheitsrisiken aufweisen. Ursächlich für diese Risiken sind u. a.:

  • Der Einsatz unzureichender Verfahren zum Entfernen von Daten – 32 Prozent der Unternehmen nutzen nach eigenen Angaben Methoden wie das Formatieren, das Überschreiben mithilfe kostenloser oder kostenpflichtiger Softwaretools ohne entsprechende Zertifizierung oder die physische Zerstörung (sowohl Entmagnetisierung als auch Schreddern) ohne Audit-Trail. Diese Verfahren bieten keine vollständige Sicherheit. D. h., dass für Unternehmen ein potenzielles Restrisiko für Sicherheitslücken und Compliance-Verstöße besteht.
  • Das Horten ausgemusterter Speichergeräte in großen Mengen und das Fehlen eines klaren Konzepts für einen angemessenen Umgang mit diesen Geräten innerhalb eines festen Zeitfensters – 78 Prozent der Unternehmen in Deutschland haben eingeräumt, massenhaft ausrangierte Geräte einzulagern. Dies ist der höchste Anteil aller Länder, in denen die Umfrage durchgeführt wurde. Lediglich 11 Prozent der befragten Unternehmen gaben an, Datenträger unmittelbar nach Außerbetriebnahme zu löschen. Im Gegensatz dazu benötigen 74 Prozent dafür nach eigenen Angaben mehr als zwei Wochen, was das Risiko von Datenschutzverletzungen und Datenverlust im Unternehmen erhöht.
  • Das Fehlen einer klaren Chain-of-Custody mit einem entsprechenden Audit-Trail für IT-Geräte, die ihr Lebensende erreicht haben, einschließlich der beweissicheren Dokumentation des Transports zu einer externen Anlage, in der die Geräte vernichtet werden – ein Fünftel (20 Prozent) der Unternehmen in Deutschland verfügt nach eigenen Angaben nicht über einen Audit-Trail für die physische Zerstörung, und 32 Prozent haben zugegeben, nicht die Seriennummern der Festplatten zu erfassen. Diese Defizite bei der Chain-of-Custody bedeuten für die betreffenden Unternehmen ein hohes Risiko für Datenschutzverletzungen und Compliance-Verstöße.

Darüber hinaus zeigt die Studie, dass 20 Prozent der Unternehmen in Deutschland bei der Entsorgung ihrer Altgeräte auf die physische Zerstörung setzen, indem sie diese entmagnetisieren oder in einem Schredder zerkleinern lassen. Allerdings bietet gerade das Schreddern nicht immer einen zertifizierten Audit-Trail für die gesamte Chain-of-Custody.

„Die Unternehmen in Deutschland machen sich eindeutig Gedanken um die Daten, wenn IT-Geräte ihr Lebensende erreichen. Aber trotz des Wissens um die bestehenden Risiken wählen viele einen unzureichenden Ansatz beim Schutz ihres Unternehmens“, so Fredrik Forslund, Vice President, Enterprise and Cloud Erasure Solutions bei Blancco. „Dies deutet innerhalb der Branchen und unter den Führungskräften in Deutschland auf ein enormes und besorgniserregendes Wissensdefizit hinsichtlich der Sicherheits- und Compliance-Implikationen der physischen Zerstörung und der Aufbewahrung von Altgeräten hin.“

Die kompeltte Pressmitteilung finden Sie hier

Den vollständigen Bericht "A False Sense of Security" und eine eingehende Analyse finden Sie hier.