Unternehmen verlieren Daten nicht nur durch Ransomware-Angriffe, sondern auch durch grobe Schnitzer ihrer Mitarbeiter. Das hat eine Studie von Veritas ergeben, für die insgesamt 11.500 Büroangestellte in Deutschland, Frankreich, Großbritannien, den USA, Australien, China, Singapur, Südkorea und den Vereinigten Arabischen Emiraten befragt wurden. Hierzulande haben mehr als die Hälfte (54 Prozent) schon einmal gemeinsam genutzte Daten wie Word- oder Excel-Dokumente sowie Präsentationen versehentlich gelöscht. 23 Prozent der Befragten passiert dies mehrmals pro Woche, einem Fünftel sogar täglich.
Die Fehler geschehen auch bei geschäftskritischen Informationen: Laut Umfrage haben 14 Prozent der deutschen Studienteilnehmer schon einmal personenbezogene Daten aus Versehen gelöscht. Bei 18 Prozent waren HR-Informationen betroffen - etwa Angaben zu Mitarbeitern und Beschäftigungsverhältnissen - und in 16 Prozent der Fälle gingen Kundendaten verloren.
"Unternehmen dürfen ihren Mitarbeitern nicht die Schuld geben, wenn sie diese Informationen unabsichtlich löschen oder es Hackern aus Versehen ermöglichen, Daten zu kapern", fordert Eric Waltert, Regional VP DACH bei Veritas. "Es gibt oft nur ein kurzes Zeitfenster, gelöschte oder beschädigte Daten in der Cloud zu retten. Führungskräfte sollten ihre Mitarbeiter daher aufklären und sie schulen, solche Fälle so schnell wie möglich dem IT-Team zu melden, damit es sofort handeln kann. Aus unserer Studie geht klar hervor, dass Strafen hier der falsche Weg wären."
Mitarbeiter schämen sich, Fehler zuzugeben
Die Studie ergab, dass Anwendungsfehler häufig gar nicht ans Tageslicht kommen. So versuchen 40 Prozent der Umfrageteilnehmer in Deutschland zu vertuschen, dass sie gemeinsame Daten aus Cloud-Anwendungen wie Office 365 oder Google Docs versehentlich gelöscht haben. 37 Prozent gaben an, dass niemand ihren Fehler bemerkt habe. Bei der großen Mehrheit (63 Prozent) wurden die Fehler dagegen entdeckt. In 16 Prozent aller Vorfälle waren die Daten für immer verloren.
Auf die Frage, warum sie die Fehler nicht zugaben, antworteten 35 Prozent der Befragten, sie hätten sich geschämt. 17 Prozent erklärten, dass sie Angst vor persönlichen Konsequenzen hatten. Sieben Prozent nannten als Grund, dass sie bereits schon einmal Ärger mit ihrer IT-Abteilung hatten.
Bei Ransomware-Vorfällen wird noch mehr verheimlicht: Nur 32 Prozent der Befragten in Deutschland würden Fehler, mit denen sie das Einschleusen von Ransomware erst möglich machten, sofort eingestehen. 38 Prozent würden dagegen gar nichts unternehmen und so tun, als sei nichts passiert. Und 23 Prozent gaben an, dass sie den Vorfall zwar melden würden - allerdings ohne zuzugeben, dass sie etwas damit zu tun hatten.
Datenverluste führen zu Wut und Verzweiflung
Wenn gemeinsam in der Cloud genutzte Daten verloren gehen, kann dies das Wohlbefinden der Mitarbeiter stark beeinträchtigen: 42 Prozent der befragten Deutschen fluchen eigenen Angaben zufolge, wenn ihnen Daten verloren gehen. Elf Prozent haben sogar schon einmal aus Wut etwas kaputt geschlagen, und 15 Prozent sind in Tränen ausgebrochen. Der Verlust wichtiger Arbeitsdokumente ist für Mitarbeiter eine besonders belastende Erfahrung. Laut Umfrage wird ein solcher Vorfall als stressiger empfunden als ein Vorstellungsgespräch. Noch schlimmer ist für die Befragten der Gedanke, für das Einschleusen von Ransomware verantwortlich zu sein. Nur der Verlust von Handy, Schlüsselbund oder Brieftasche würde ihnen noch mehr zu schaffen machen.
"Mitarbeiter sind inzwischen von Cloud-basierten Technologien abhängig, um ihre Arbeit zu erledigen", so Waltert. "In Deutschland speichern 38 Prozent der Büroangestellten Daten in Cloud-Ordnern, die die IT für sie angelegt hat. 23 Prozent nutzen Ordner, die mit der Cloud synchronisiert werden und 19 Prozent speichern Informationen in Cloud-Ordnern, die sie mit ihren Teams teilen. Je mehr Mitarbeiter auf die Cloud zugreifen, desto mehr Möglichkeiten haben einzelne Personen, die Schuld von sich auf andere abzuwälzen. Ohne die Kenntnis der Details, wer einen Ransomware-Angriff wie und wann verursacht hat, ist es jedoch extrem schwierig, den Schaden zu begrenzen."
Mangelndes Wissen zur Funktionsweise der Cloud
Die Untersuchung hat zudem gezeigt, dass viele Mitarbeiter nicht wissen, ob und wie sich verlorene Daten wiederherstellen lassen. So glauben fast alle Teilnehmer in Deutschland (94 Prozent), dass dies möglich ist - entweder mithilfe einer Cloud-Kopie, ihrem Ordner für gelöschte Objekte oder über ein Backup. Und acht Prozent denken, dass ihre "gelöschten Objekte" noch bis zu einem Jahr nach dem Verlust der Daten in der Cloud verfügbar seien.
Zudem halten 41 Prozent der Befragten Daten in der Cloud für relativ gut geschützt vor Ransomware, weil der Cloud-Anbieter dafür sorge, dass keine Malware eingeschleust werde, zitiert Waltert aus der Studie. "Das ist eine grundlegend falsche Annahme, die Unternehmen gefährdet, wenn sie nicht ausgeräumt wird. In der Regel stellen die Cloud-Anbieter bei ihren Standarddiensten auch klar, dass das Unternehmen für den Schutz seiner Daten selbst die Verantwortung trägt. Daten in der Cloud zu speichern, macht sie nicht automatisch sicher."
Laut Studie hat jeder Büroangestellte im letzten Jahr versehentlich den Verlust von durchschnittlich 27 Dokumenten verursacht. Das verdeutlicht das Ausmaß des Problems beim Einsatz von Cloud-Anwendungen. "Mehr als jeder zweite Anwender hat schon einmal versehentlich eine Datei in der Cloud gelöscht und konnte sie nicht zurückholen. Das versetzt Mitarbeiter in enorme Stresssituationen, und oft versuchen sie aus Scham oder Angst, ihre Fehler zu vertuschen. Einige glauben zwar, dass es für den Cloud-Provider kein Problem ist, die Daten wiederherzustellen. Aber der Dienstleister ist nicht für die Sicherheit der Daten zuständig. Die Verantwortung trägt das Anwenderunternehmen - egal ob die Informationen in der Cloud oder auf den Geräten der Angestellten gespeichert sind. Mit den richtigen Maßnahmen und einfach zu bedienenden Tools für die Wiederherstellung verlorener Dateien können Unternehmen viel Druck von ihren Mitarbeitern nehmen. Schuldzuweisungen helfen nicht weiter - das korrekte Sichern der Daten hingegen schon."