Die Online Trust Alliance (OTA), eine gemeinnützige Organisation mit dem Ziel die Vertrauenswürdigkeit der Online-Welt zu verbessern, ist der Meinung, dass über 90% der Datendiebstähle in der ersten Hälfte des letzten Jahres auf einfache Weise hätten verhindert werden können. Gleichzeitig hat die OTA entsprechende Leitfäden zur Datensicherheit und zum Vorgehen bei Risiko-Analysen bereitgestellt.
Statistik zeigt Gefahr durch Innentäter
Im Rahmen einer Analyse von über 1000 Sicherheitsvorfällen, bei denen persönliche Daten entwendet wurden, stellte die OTA weiterhin fest, dass lediglich 40% der Vorfälle durch externe Angriffe verursacht wurden. Weitere 29% wurden durch Angestellte bei den jeweiligen Firmen verursacht; teilweise mit kriminellen Absichten, aber häufig auch aus Versehen aufgrund des Mangels an technischen und organisatorischen Maßnahmen zum Schutz von persönlichen Daten. In 18% aller Fälle wurden Geräte gestohlen oder verloren und bei 11% führten Social-Engineering-Attacken zum Verlust der Daten.
Maßnahmen gegen Datenverlust
Um der wachsenden Bedrohung durch Datendiebstähle entgegen zu treten, schlägt die OTA eine Liste mit den 12 wichtigsten Gegenmaßnahmen vor, welche zum einen zwar eine kritische Bedeutung haben, zum anderen aber auch durch jedes Unternehmen umgesetzt werden können. Dabei wird sowohl auf die Wichtigkeit einer starken Passwortrichtlinie als auch auf den enormen Sicherheitsgewinn durch regelmäßige Penetrationstests und Schwachstellenscans hingewiesen.