Die Kosten der Datenpannen
Im Jahr 2011 verursachte jeder kompromittierte Datensatz in deutschen Unternehmen durchschnittliche Kosten von 146 EUR. Das ergab die im März dieses Jahres veröffentlichte Studie des Ponemon Instituts. Bösartige und kriminelle Angriffe seien die Hauptursache für Datenverluste, gab fast die Hälfte der befragten Unternehmen an. Gleich dahinter rangieren Probleme, die aus dem nachlässigen Umgang mit Daten durch Angestellte und Dienstleister resultieren.
Angriff auf Webseiten
Ich lese diese Studien alle Jahre wieder, aber in diesem Jahr wurde zum ersten Mal praktisch anschaulich, wie diese Kosten zustande kommen. Nun kamen bei uns in diesem Sommer glücklicherweise keine Daten abhanden, aber unsere Webseiten wurden angegriffen. Irgendein Idiot schrieb in einzelne Seiten hinein, wir hätten ein beliebtes Potenzmittel zu verkaufen. Die Angriffsfläche hatten wir ihm selber geboten, weil wir die notwendige Installation eines Upgrades für die Software ein paar Tage verzögert hatten. „Der Schaden hielt sich in Grenzen“, schrieb ich voreilig optimistisch, nachdem das Upgrade lief und die Viagra-Spuren auf den Seiten beseitigt waren.
Hartnäckige Folgen
Gut fünf Wochen später haben wir mit den Folgen des Angriffs noch immer zu tun. Gibt man in die Google Suche den Namen unseres Büros ein, erscheinen Links mit der Überschrift: Online Apotheke, Viagra Freie Proben, Generisches Viagra. Klickt man die Links an landet man – auf unseren Webseiten. Wo natürlich keine Potenzmittel verkauft werden. Trotz aller Versuche und Recherchen bekommt der Mann, der die Technik hinter den Webseiten beherrscht, das Problem nicht in den Griff. Voraussichtlich müssen die Seiten ein paar Tage offline genommen und dann ganz neu aufgesetzt werden. Die Kosten der Beschäftigung mit den Folgen des Angriffs belaufen sich schon jetzt auf knapp 2.000 EUR. Die mittelbaren Kosten für die Zeit, die ich mit Nachdenken und Organisieren in dieser Frage verbracht habe, noch mal gar nicht eingerechnet.
Lieber nicht an Sicherheit sparen
Wir sind ein kleines Büro und auf unseren Seiten befinden sich keine wirtschaftlichen Werte in Form von Kundendaten, Passwörtern, Kreditkartendaten und dergleichen. Man kann sich leicht ausrechnen, welcher wirtschaftliche Schaden dort droht, wo das anders ist. Die Investition in technische Sicherheit ist im Grunde das Bezahlen einer Versicherung. Es mag einem unwahrscheinlich erscheinen, aber irgendwann erwischt es jeden.