Datenverlust (Data Loss)

Was ist Datenverlust?

Datenverlust ist die beabsichtigte oder unbeabsichtigte Zerstörung von Informationen. Datenverluste können durch Menschen und/oder Prozesse innerhalb oder außerhalb einer Organisation verursacht werden.

Ein Datenverlust ist mit einer Datenschutzverletzung vergleichbar, bei der Daten gefährdet sind. Bei einer Datenschutzverletzung sind die Daten jedoch in der Regel unversehrt, aber in den falschen Händen. Ein Datenverlust kann bei einer Datenpanne auftreten, wenn die Daten selbst zerstört werden.

Es gibt viele Ursachen für Datenverluste, und diese können je nach Branche unterschiedlich sein. Einige Unternehmen machen sich mehr Sorgen über Angriffe von außen, während andere Firmen in erster Linie über interne menschliche Fehler besorgt sind. Datenverluste können bei Standard-IT-Verfahren wie einer Migration oder durch böswillige Angriffe mit Ransomware oder anderer Malware auftreten.

Die Auswirkungen von Datenverlusten können sich danach richten, wem die Daten gehören. Der Verlust vertraulicher Daten eines Dritten kann nicht nur die internen Daten eines Unternehmens betreffen, sondern auch die Einhaltung gesetzlicher Vorschriften gefährden.

Wie Datenverluste entstehen

Zu den häufigsten unbeabsichtigten Ursachen für Datenverluste gehören Hardwarefehlfunktionen, Softwarebeschädigung, menschliches Versagen und Naturkatastrophen. Daten können auch bei Migrationen, Stromausfällen oder unsachgemäßem Herunterfahren von Systemen verloren gehen.

Hardwarefehlfunktionen sind die häufigste Ursache für Datenverluste. Eine Festplatte kann durch unsachgemäße Handhabung, Überhitzung, mechanische Probleme oder einfach durch den Lauf der Zeit ausfallen. Eine ordnungsgemäße Wartung der Festplatte kann dazu beitragen, Datenverluste zu vermeiden, und wenn man die Lebensdauer der Festplatte kennt, kann man sich auf den Austausch der Festplatte vorbereiten.

Softwarebeschädigung ist eine weitere häufige Ursache für Datenverluste und kann auftreten, wenn Systeme unsachgemäß heruntergefahren werden. Diese Abschaltungen sind in der Regel auf Stromausfälle oder menschliches Versagen zurückzuführen, so dass es Aufgabe des Unternehmens ist, sich auf diese Vorfälle vorzubereiten und das ordnungsgemäße Herunterfahren der Systeme sicherzustellen.

Naturkatastrophen können zu Datenverlusten führen, sei es durch Beschädigung der Hardware oder durch den Ausfall von Systemen, ohne dass die Daten gesichert wurden. Disaster-Recovery-Planung und häufige Backups sind die besten Strategien zur Vermeidung dieser Art von Datenverlust.

Computerviren wie Malware sind eine weitere Ursache für einen absichtlichen Datenverlust. Um dies zu verhindern, müssen Unternehmen ihre Antivirensoftware auf dem neuesten Stand halten und sicherstellen, dass ihre Mitarbeiter über potenzielle Malware-Bedrohungen informiert sind.

Auch Hacker können einen vorsätzlichen Datenverlust von innerhalb oder außerhalb eines Unternehmens verursachen. Diese Vorfälle erfordern unterschiedliche Schutzmethoden, insbesondere hinsichtlich des Zugriffs. Um eine vorsätzliche Datenzerstörung durch neue oder aktuelle Mitarbeiter zu verhindern, sollte ein Unternehmen den Zugang zu vertraulichen oder sensiblen Daten auf das notwendige Personal beschränken. Eine Zugangskontrolle oder -beschränkung kann auch dazu beitragen, einen Verlust durch Hacker oder sogar menschliches Versagen zu verhindern, wenn ein Mitarbeiter unbeabsichtigt Daten löscht, ohne sich der Schwere der Tat bewusst zu sein.

Auswirkungen von Datenverlusten

Die Verhinderung von Datenverlusten kann ein kostspieliger Prozess sein, der den Kauf von Software oder anderen Backup- und Data-Protection-Produkten oder -diensten erfordert. Die Kosten für diese Dienste können zwar hoch sein, aber ein gründlicher Schutz vor Datenverlusten lohnt sich in der Regel auf lange Sicht, insbesondere im Vergleich zu den potenziellen Kosten, die im Nachhinein entstehen.

Im Falle eines größeren Datenverlustes können die Geschäftskontinuität und die alltäglichen Abläufe stark beeinträchtigt werden, was zusätzliche Kosten nach sich zieht. Oft müssen Zeit und Ressourcen des Unternehmens abgezweigt werden, um den Datenverlust zu beheben und die letzte Kopie der verlorenen Daten wiederherzustellen, so dass andere Geschäftsfunktionen beeinträchtigt werden können.

Auch der Ruf eines Unternehmens kann nach einem Datenverlust leiden. Die Kunden müssen über den Verlust informiert werden, und diese Kunden könnten ihr Geschäft an einen Konkurrenten abgeben. Die Weitergabe persönlicher, sensibler Daten an ein anderes Unternehmen erfordert Vertrauen, und der Verlust von Daten kann ein Unternehmen als unzuverlässig erscheinen lassen. Der Wiederaufbau dieser Beziehungen erfordert viel Zeit und Unternehmensressourcen.

Data Loss Prevention: Strategien zur Vermeidung von Datenverlusten

Der Schutz vor Datenverlusten (Data Loss Prevention, DLP) kann in Form einer Strategie oder eines Produkts erfolgen, das darauf abzielt, Datenverluste im Falle eines Vorfalls einzudämmen oder zu verhindern. DLP-Strategien zielen in der Regel auf die Freigabe sensibler Daten außerhalb des Unternehmensnetzes ab, während Softwareprodukte diesen Aspekt kontrollieren, indem sie die Möglichkeiten der Benutzer zur Übertragung oder Freigabe einschränken.

Das Endziel von DLP ist der Schutz vertraulicher und sensibler Daten vor unbefugten Benutzern, die sie missbrauchen oder böswillig weitergeben könnten. Ein Plan zur Verhinderung von Datenverlusten ist ein wichtiger Bestandteil einer modernen Datensicherungs- und Data-Protection-Strategie, sei es als Reaktion auf Bedrohungen durch Insider oder aufgrund der Notwendigkeit, externe Datenschutzvorschriften einzuhalten.

Rechtliche Auswirkungen

Wenn eine Organisation für den Schutz der Daten anderer verantwortlich ist, übernimmt sie auch die Verantwortung, diese Personen oder Organisationen über den Status ihrer Daten zu informieren. In den Vereinigten Staaten hat jeder Bundesstaat Gesetze erlassen, die sowohl private als auch staatliche Organisationen dazu verpflichten, die Betroffenen über eine Datenschutzverletzung oder den Verlust ihrer Daten zu informieren.

Die 2016 in Kraft getretene und im Mai 2018 wirksam gewordene DSGVO der Europäischen Union befasst sich mit der Benachrichtigung betroffener Parteien über eine atenschutzverletzung oder einen Datenverlust. Gemäß Artikel 33 der DSGVO müssen Unternehmen innerhalb von 72 Stunden Informationen sammeln und die Aufsichtsbehörde sowie die von der Verletzung betroffenen Personen über die Datenschutzverletzung informieren. Zusammen mit der Meldung muss die Organisation einen Plan zur Wiederherstellung der Daten innerhalb dieser 72 Stunden erstellen.

Obwohl die DSGVO eine EU-Verordnung ist, gilt sie für jede Organisation, die über Daten von EU-Bürgern verfügt. Aus diesem Grund ist jede Organisation weltweit, die diese Art von Daten sammelt, für Datenverluste haftbar und unterliegt den GDPR-Vorschriften.

Wiederherstellung nach Datenverlust

Backups sind der Schlüssel zur Wiederherstellung nach einem Datenverlust, denn sie stellen sicher, dass ein Unternehmen über mindestens eine zusätzliche, aktuelle Kopie wichtiger Daten verfügt. Um zu gewährleisten, dass Backups sicher sind, wird empfohlen, sie außerhalb des Unternehmens zu speichern, um sie vor Bedrohungen zu schützen, die im oder in der Nähe des Rechenzentrums auftreten. Außerhalb der Reichweite aufbewahrte Kopien können später schwieriger zugänglich sein, bieten aber eine zusätzliche Schutzschicht.

Auf Cloud-Backups kann nach einem Datenverlust relativ einfach zugegriffen werden, aber Unternehmen sollten einen Cloud-Anbieter überprüfen, um sicherzustellen, dass die Daten geschützt und wiederherstellbar sind. Durch häufige Backup- und Recovery-Tests kann sichergestellt werden, dass die Daten ordnungsgemäß gesichert und formatiert sind und so schnell wie nötig abgerufen werden können.

Eine Antivirensoftware ist der beste Schutz gegen böswillige Angreifer und sollte daher regelmäßig aktualisiert werden. Bei physischen Bedrohungen wie Naturkatastrophen oder Bränden sollten Computer und Festplatten an einem sauberen, trockenen und sicheren Ort aufbewahrt werden. Unternehmen sollten auch den Zugriff ihrer Mitarbeiter auf Dateien und Geräte überwachen. Eine angemessene Schulung in Bezug auf die Vertraulichkeit und die gemeinsame Nutzung von Daten kann dazu beitragen, Verluste durch menschliches Versagen zu verhindern.