Suchen

Geschäftsrisiko Cybercrime Datenklau verschreckt Kunden

| Autor / Redakteur: Pascal Jacober / Peter Schmitz

Immer wieder werden Daten im großen Stil geklaut oder missbraucht. Meist sind Unternehmen hier die lohnende Zielgruppe für Hacker. Die Fälle in den Schlagzeilen sind entsprechend vielfältig und häufig. Und es werden mehr, denn die Vernetzung von Unternehmen und Personen nimmt zu. Parallel dazu steigen die mobilen Zugriffe, das Rüstzeug der Angreifer wird immer ausgefeilter und die Preise im Dark Net sinken.

Firmen zum Thema

Verbraucher wenden sich zunehmend von Unternehmen ab, die nicht für die Sicherheit ihrer personenbezogenen Daten sorgen können.
Verbraucher wenden sich zunehmend von Unternehmen ab, die nicht für die Sicherheit ihrer personenbezogenen Daten sorgen können.
(Bild: gemeinfrei / Pixabay )

Fast allen Unternehmen ist klar, dass die Folgen eines Angriffs gravierend sein können und sie sich schützen müssen. Doch das ganze Ausmaß der Gefahr scheint noch immer nicht ganz erfasst zu werden. Wie sonst könnte man sich die relative Sorglosigkeit von manchen Unternehmen und Organisationen oder Personen des öffentlichen Lebens erklären? Oder die überraschten Reaktionen, wenn es doch einmal wieder passiert ist? Aber was eigentlich kann wirklich passieren?

Schmerz auf vielen Ebenen

Die gefährdete Gesellschaft: Große Sorge bereitet den Zuständigen und Politik und Wirtschaft das Szenario eines Angriffs auf kritische Infrastrukturen – Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Hier haben laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die Angriffe in der zweiten Jahreshälfte 2018 deutlich zugenommen. Was ein Lahmlegen dieser Dienste bedeuten würde, muss man sich in ziemlich finsteren Farben ausmalen.

Finanzieller Schaden: Laut EY zielen 73 Prozent der entdeckten Angriffe auf finanzielle Vorteile ab. Unternehmen haben hier zwar weniger das Problem, dass zum Beispiel Kreditkartendaten gestohlen werden. Doch dreiste Fakes wie etwa gefälschte Rechnungen nach Phishing und Identity-Diebstahl können empfindlichen Schaden anrichten. Auch kommt es teuer, etwa nach Sabotage und Destabilisierung die Systeme wiederherstellen zu müssen oder – schlimmer noch – nach DoS-Attacken über Tage nicht erreichbar oder geschäftsfähig zu sein.

Kopierte Innovation: Industriespionage ist zwar ein altes Thema, doch es gewinnt rasant an Brisanz. Je innovativer ein Unternehmen, desto mehr scheint es von der Konkurrenz – unter Umständen aber auch von ausländischen Geheimdiensten oder staatlich unterstützten Hackern – zu fürchten zu haben. Diese Gefahr ist umso heimtückischer, als ein derartiger Datenklau-Angriff oft erst spät bemerkt wird – und dann auch nicht immer vom Unternehmen selbst, sondern im Rahmen einer externen Prüfung. Dann ist es oft auch schwierig herauszufinden, wie lange schon Daten abfließen.

Kunden wenden sich ab

Als würden diese Gefahren nicht schon reichen, droht ein weiterer langfristiger Schaden: der am Image. Eine angeknackste Marke kann nicht nur das Neugeschäft gefährden, sondern auch Bestandskunden abwandern lassen. Wie real diese Gefahr ist, zeigt die jüngste Ping-Verbraucherumfrage in den USA, Großbritannien, Frankreich und Deutschland. Motto: „Wie ticken Verbraucher im Zeitalter der Datenschutzverletzungen?“. Hier ist sich das Gros der über 3.000 Teilnehmer einig: keine oder weniger Interaktion mit Brands, die nicht aufgepasst haben!

Die Vorsicht hat einen einfachen Grund: ein Fünftel der befragten Verbraucher war schon einmal Opfer – und 34 Prozent davon haben dafür bezahlt – in Cash. Kein Wunder also, dass Kunden gerne auf Alternativen ausweichen, wenn es denn welche gibt, argwöhnisch beobachten, wie sich Datenskandale bei „ihren Brands“ entwickeln und fast die Hälfte davon ihre persönlichen Daten ändern, wenn schon etwas passiert ist. Interessanterweise gibt es bei der Einschätzung der Risiken erhebliche nationale Unterschiede. Es verwundert zwar nicht, dass in den USA Verbraucher mehr Vertrauen in Marken setzen. Ungewöhnlich ist aber, dass Konsumenten in Frankreich erheblich skeptischer sind als in den anderen Ländern. Auch die Bereitschaft zur Weitergabe persönlicher Daten spiegelt das in Zahlen wider: Die Sozialversicherungsnummer würden 16 Prozent in den USA, 9 Prozent in Frankreich, 6 Prozent in Deutschland und 4 Prozent in Großbritannien mit einer Marke ihres Vertrauens teilen, bei den Kreditkartendaten sind es 40 Prozent in den USA, 36 Prozent in Frankreich, 26 Prozent in Großbritannien und 13 Prozent in Deutschland.

Vielleicht weniger überraschend ist, dass Konsumenten zwar Brands abstrafen, die ihre Daten anscheinend nichtausreichend geschützt haben, selbst aber eher nicht bereits sind, Verantwortung zu übernehmen. Diese Mischung aus Sorglosigkeit und Überforderung im Managen der eigenen digitalen Identitäten ist umso fataler als deren Auswahl allenfalls sekundär nach Kriterien des Datenschutzes erfolgt. Der eigene finanzielle Einsatz für die Sicherheit hält sich jedenfalls bei den meisten in Grenzen: Amerikaner zeigen die geringste Bereitschaft, Geld auszugeben, um ihre persönlichen Daten vor unberechtigtem Zugriff zu schützen (36 Prozent) in Deutschland (46 Prozent), Großbritannien (54 Prozent) und Frankreich (60 Prozent) sieht es etwas besser aus, aber längst nicht ideal.

Steht die Abwehr?

Angesichts all dieser Risiken stellt sich die Fragen, ob sich Unternehmen ausreichend schützen. Großkonzerne haben sowohl die Ressourcen als auch das Risikobewusstsein, um Sicherheitssysteme aufzubauen. Etwas anders sieht es bei kleinen und mittelgroßen Unternehmen aus. Hier kann es an Ressourcen und Know-how fehlen – eine Situation, die auch dadurch nicht verbessert wird, dass es beileibe nicht Standard ist, externe Experten ins Boot zu holen. Sie setzen deshalb oft ausschließlich auf konventionelle Sicherheitstools wie Firewalls, Antivirus und Passwörter. Hier sind Intrusion Detection-Systeme oder gar Präventionssysteme eher die Ausnahme. Noch schlechter sieht es aus, wenn es um Verschlüsselung von Kommunikation oder Dokumenten geht oder auch um die Überwachung des Netzwerkverkehrs.

Die Rufe von Herstellern und Experten werden zwar gehört, aber oft fehlt Unternehmen der Überblick wo und wie sie eingreifen sollten, um ihr Sicherheitslevel zu erhöhen – vor allem da eine umfassende Absicherung immer auch individuelle Züge haben muss. Eine Patentlösung gibt es sicherlich nicht. Eines aber ist klar: Die Verbraucher schätzen Sicherheit und nehmen die Marken, mit denen sie interagieren, diesbezüglich auch in die Pflicht.

Über den Autor: Pascal Jacober ist Sales Manager DACH bei Ping Identity.

(ID:45950651)