Pressemitteilung: Studien belegen erstmals signifikante Folgen von mangelnder Datensicherheit

US-Studien belegen erstmals signifikante Folgen von mangelnder Datensicherheit: Durchschnittlich $14 Millionen Kosten durch Imageschäden und verlorene Kunden

Durch PGP Corporation veröffentlichte Studien untersuchen insgesamt 1,4 Millionen verlorene Datensätze und Schäden von $200 Millionen

Palo Alto, Kalifornien, 15. November 2005 - Zwei neue vom unabhängigen Ponemon Institute© erstellte und durch PGP Corporation verbreitete US-Studien zeigen, dass Kunden Unternehmen bestrafen, die fahrlässig mit ihren persönlichen Daten umgehen. So brechen nahezu 20 Prozent der Kunden in diesem Fall die Geschäftsbeziehung sofort ab, und weitere 40 Prozent stellen entsprechende Überlegungen an. Unternehmen, die an einer ergänzenden Studie teilnahmen, berichten von geschätzten Kosten pro Datenschutzverletzung von durchschnittlich $14 Millionen, in einem Fall sogar bis zu $50 Millionen. Die Studien sind auf der Website der PGP Corporation unter www.pgp.com/ponemon unentgeltlich verfügbar.

Die Studie mit dem Titel "Lost Customer Information: What Does a Data Breach Cost Companies?" beinhaltet erstmals Statistiken über den Verlust von Kundendaten und der damit verbundenen Wiederherstellungskosten. Sie behandelt insgesamt 14 verschiedene Vorfälle. Untersucht wurden dabei 1,4 Millionen Kundendatensätze und ein erlittener Gesamtschaden in Höhe von $200 Millionen. Die Schadensschätzungen beinhalten den internen Nachforschungsaufwand sowie die externen Anwaltskosten und zusätzliche Kosten zur Benachrichtigung der Kunden, insbesondere durch Call Center und durch die Abteilungen für Öffentlichkeitsarbeit und Investor Relations. Darüber hinaus wurden ebenfalls berücksichtigt: Einbußen durch Preisnachlässe bei bestimmten Serviceleistungen, Belastungen durch verminderte Produktivität der Mitarbeiter und den Verlust von bestehenden und potentiellen Kunden.

Eine verwandte Studie mit dem Titel "National Survey on Data Security Breach Notifications" stellt die Ergebnisse einer Befragung von 9.000 Verbrauchern vor, von denen 12 Prozent informiert worden waren, dass unbefugte Dritte Einblick in ihre Daten hatten. Hochgerechnet auf die Bevölkerung der Vereinigten Staaten haben somit ca. 23 Millionen Verbraucher bereits eine Benachrichtigung dieser Art erhalten. Die Ergebnisse zeigen auch, dass 60 Prozent der betroffenen Personen die Geschäftsbeziehung sofort beendet haben oder entsprechendes in Erwägung ziehen.

Die Ergebnisse zeigen, wie erfolgreich und richtungweisend die vor wenigen Jahren eingeführten US-Datenschutzgesetze in der Durchsetzung von Datenschutzrichtlinien sind. Da deutsche Unternehmen mit Kunden oder Niederlassungen in den USA ebenfalls diesen Gesetzen unterliegen, ist zu erwarten, dass zukünftige deutsche Studien ähnliche Trends aufzeigen.

Die beiden Studien legen offen, dass Verstöße gegen den Datenschutz beträchtliche finanzielle und auch Image-Schäden für Unternehmen verursachen können. Technische Vorsichtsmaßnahmen wie Datenverschlüsselung können dieses Risiko deutlich verringern. PGP Corporation bietet eine breite Plattform von Produkten an, um Unternehmensinformationen effektiv zu schützen. Weiterführende Informationen können auf der PGP®-Website www.pgp.de bezogen werden.

Wesentliche Ergebnisse der Studien

Wichtigste Ergebnisse bezüglich der betroffenen Unternehmen:

• Zusätzliche Ausgaben aufgrund einer Datenschutzverletzung beliefen sich im Durchschnitt auf $5 Millionen.
• Im Fall einer Versicherungsgesellschaft erreichten die Kosten einen Betrag von $50 Millionen.
• Die Wiederherstellungskosten pro Kundendatensatz betrugen durchschnittlich $140.
• Durchschnittlich verloren die Unternehmen 2,5 Prozent ihrer Kunden, in einem Fall sogar 11 Prozent.

Wichtigste Ergebnisse bezüglich der betroffenen Verbraucher:

• Fast 12 Prozent der Verbraucher wurden über einen Missbrauch ihrer Daten informiert.
• Hochgerechnet auf die US-Bevölkerung bedeutet dies, dass 23 Millionen Erwachsene solche Benachrichtigungen erhalten haben.
• Fast 20 Prozent der Verbraucher haben die Geschäftsbeziehung daraufhin sofort beendet.
• Zusätzliche 40 Prozent überlegen, die Geschäftsbeziehung zu beenden.

Über die PGP Corporation

Die Produkte der PGP Corporation sind zum weltweiten Industriestandard für Verschlüsselung und digitale Signaturen geworden. Das Unternehmen entwickelt, vertreibt und unterstützt eine integrierte Produktreihe für Sicherheit, die auf einer vollautomatischen Sicherheitsarchitektur beruht und weltweit von über 30.000 Unternehmen und öffentlichen Verwaltungen eingesetzt wird, darunter 90 Prozent der Fortune®-100-Firmen und 75 Prozent der Forbes®-International-100-Unternehmen. PGP-Produkte werden zudem von Tausenden von Einzelplatznutzern und Kryptographie-Experten eingesetzt. Die Kunden verwenden PGP-Lösungen zur Einhaltung von Vorschriften, um vertrauliche Firmeninformationen zu schützen, um Kundendaten zu sichern und um persönliche Informationen geheim zu halten.

In den letzten zehn Jahren hat sich die PGP®-Technologie eine weltweite Reputation für innovative, standardisierte und vertrauenswürdige Sicherheitsprodukte erworben. Die flexible PGP-Produktreihe erlaubt es den Kunden, Gateway-Verschlüsselung, Geschäftspartneranbindungen, mobile Sicherheit, und interne E-Mail-Verschlüsselung, sowie Datensicherheit auf Notebooks, Desktop-PCs und Wechselmedien, sicheres Instant Messaging und verschlüsselte Datenübertragung per FTP oder über Batch-Prozesse einzuführen und in einer einheitlichen Schlüsselverwaltung zu administrieren. Als einziger kommerzieller Hersteller von Sicherheitslösungen veröffentlicht PGP seine Quellcodes für die Überprüfung durch Dritte.

Weitere Informationen zur PGP Deutschland AG unter Tel. +49 (69) 83 83 10-0 oder www.pgp.de

Ihre Ansprechpartner:

CEC GmbH
Franz Miltenberger (Deutschland)
Tel: + 49 (811) 6 00 95 20
Fax: + 49 (811) 6 00 95 10
E-Mail: f.miltenberger@ceuroc.com

John Tran (USA)
Neale-May & Partners
Tel: +1 650 328 5555 ext. 277
E-Mail: jtran@nealemay.com

Rechtlicher Hinweis:

Einige Aussagen in dieser Pressemitteilung beziehen sich auf die zukünftige Verfügbarkeit, Entwicklungen, Eigenschaften und Nutzen der PGP-Produkte, Daten, Ziele, Vorhaben und Wettbewerbsposition der PGP Corporation sowie auf andere Produkte, die PGP-Produkte nutzen. PGP Corporation behält sich das Recht zu Änderungen und zur alleinigen Entscheidungsfreiheit bei allen Ankündigungen von Produkteigenschaften, Verbesserungen und zusätzlichen Funktionen vor. Jegliche Aussagen über PGP-Produkte und Technologien sind abhängig von der jeweiligen Verfügbarkeit und der Entscheidung der PGP Corporation, diese herzustellen und kommerziell zur Verfügung zu stellen. Die tatsächliche Realisierung kann deutlich von den Ankündigungen abweichen. Unvorhergesehene technische Probleme oder Softwarefehler, Änderungen der Standards für Verschlüsselung oder Authentifizierung, eine Schwächung des Marktes für Datensicherheit oder der Marktposition der PGP-Produkte können Änderungen, Verzögerungen oder die Einstellung von Projekten nach sich ziehen. Alle Aussagen sind aus heutiger Sicht getroffen, und die PGP Corporation übernimmt keinerlei Verpflichtung, eine solche Aussage zu revidieren oder die Gründe für eine abweichende Sachlage zu veröffentlichen.

PGP und das PGP-Logo sind registrierte Warenzeichen der PGP Corporation. Produkt- und Markennamen, die in diesem Dokument verwendet werden, sind Warenzeichen oder registrierte Warenzeichen ihrer jeweiligen Eigentümer. Jedes solches Warenzeichen oder registriertes Warenzeichen ist das alleinige Eigentum der jeweiligen Eigentümer.

###