Geschäftsrisiko Cybercrime

Datenklau verschreckt Kunden

| Autor / Redakteur: Pascal Jacober / Peter Schmitz

Verbraucher wenden sich zunehmend von Unternehmen ab, die nicht für die Sicherheit ihrer personenbezogenen Daten sorgen können.
Verbraucher wenden sich zunehmend von Unternehmen ab, die nicht für die Sicherheit ihrer personenbezogenen Daten sorgen können. (Bild: gemeinfrei / Pixabay)

Immer wieder werden Daten im großen Stil geklaut oder missbraucht. Meist sind Unternehmen hier die lohnende Zielgruppe für Hacker. Die Fälle in den Schlagzeilen sind entsprechend vielfältig und häufig. Und es werden mehr, denn die Vernetzung von Unternehmen und Personen nimmt zu. Parallel dazu steigen die mobilen Zugriffe, das Rüstzeug der Angreifer wird immer ausgefeilter und die Preise im Dark Net sinken.

Fast allen Unternehmen ist klar, dass die Folgen eines Angriffs gravierend sein können und sie sich schützen müssen. Doch das ganze Ausmaß der Gefahr scheint noch immer nicht ganz erfasst zu werden. Wie sonst könnte man sich die relative Sorglosigkeit von manchen Unternehmen und Organisationen oder Personen des öffentlichen Lebens erklären? Oder die überraschten Reaktionen, wenn es doch einmal wieder passiert ist? Aber was eigentlich kann wirklich passieren?

Fakten und Stimmen zum Politiker- und Promi-Hack

Update: Datenleck bei Promis und Politikern

Fakten und Stimmen zum Politiker- und Promi-Hack

08.01.19 - Unbekannte Hacker haben vor Weihnachten die persönliche Daten von Politikern, Sängern, Schauspielern, YouTube-Stars und weiteren in der Öffentlichkeit stehenden Personen im Internet verbreitet. Schlimm, vor allem für die Betroffenen, aber in Zeiten von Data Breaches mit hunderten Millionen gestohlener Zugangsdaten kaum der Mega-Skandal der daraus derzeit gemacht wird. lesen

Schmerz auf vielen Ebenen

Die gefährdete Gesellschaft: Große Sorge bereitet den Zuständigen und Politik und Wirtschaft das Szenario eines Angriffs auf kritische Infrastrukturen – Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Hier haben laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die Angriffe in der zweiten Jahreshälfte 2018 deutlich zugenommen. Was ein Lahmlegen dieser Dienste bedeuten würde, muss man sich in ziemlich finsteren Farben ausmalen.

Finanzieller Schaden: Laut EY zielen 73 Prozent der entdeckten Angriffe auf finanzielle Vorteile ab. Unternehmen haben hier zwar weniger das Problem, dass zum Beispiel Kreditkartendaten gestohlen werden. Doch dreiste Fakes wie etwa gefälschte Rechnungen nach Phishing und Identity-Diebstahl können empfindlichen Schaden anrichten. Auch kommt es teuer, etwa nach Sabotage und Destabilisierung die Systeme wiederherstellen zu müssen oder – schlimmer noch – nach DoS-Attacken über Tage nicht erreichbar oder geschäftsfähig zu sein.

Kopierte Innovation: Industriespionage ist zwar ein altes Thema, doch es gewinnt rasant an Brisanz. Je innovativer ein Unternehmen, desto mehr scheint es von der Konkurrenz – unter Umständen aber auch von ausländischen Geheimdiensten oder staatlich unterstützten Hackern – zu fürchten zu haben. Diese Gefahr ist umso heimtückischer, als ein derartiger Datenklau-Angriff oft erst spät bemerkt wird – und dann auch nicht immer vom Unternehmen selbst, sondern im Rahmen einer externen Prüfung. Dann ist es oft auch schwierig herauszufinden, wie lange schon Daten abfließen.

Kunden wenden sich ab

Als würden diese Gefahren nicht schon reichen, droht ein weiterer langfristiger Schaden: der am Image. Eine angeknackste Marke kann nicht nur das Neugeschäft gefährden, sondern auch Bestandskunden abwandern lassen. Wie real diese Gefahr ist, zeigt die jüngste Ping-Verbraucherumfrage in den USA, Großbritannien, Frankreich und Deutschland. Motto: „Wie ticken Verbraucher im Zeitalter der Datenschutzverletzungen?“. Hier ist sich das Gros der über 3.000 Teilnehmer einig: keine oder weniger Interaktion mit Brands, die nicht aufgepasst haben!

Datendiebstahl verlagert sich in die Cloud

Cybersicherheitsprognosen

Datendiebstahl verlagert sich in die Cloud

27.03.19 - Datendiebstahl wird künftig eher im Cloud-Speicher als im Firmen-Rechenzentrum stattfinden, da mehr Anwendungen und Daten in die Cloud verschoben werden, meinen Sicherheitsexperten von Vectra. Eine wachsende Rolle im Sicherheitsarsenal von Unternehmen sollen zukünftig auch die künstliche Intelligenz und das maschinelle Lernen (ML) spielen. lesen

Die Vorsicht hat einen einfachen Grund: ein Fünftel der befragten Verbraucher war schon einmal Opfer – und 34 Prozent davon haben dafür bezahlt – in Cash. Kein Wunder also, dass Kunden gerne auf Alternativen ausweichen, wenn es denn welche gibt, argwöhnisch beobachten, wie sich Datenskandale bei „ihren Brands“ entwickeln und fast die Hälfte davon ihre persönlichen Daten ändern, wenn schon etwas passiert ist. Interessanterweise gibt es bei der Einschätzung der Risiken erhebliche nationale Unterschiede. Es verwundert zwar nicht, dass in den USA Verbraucher mehr Vertrauen in Marken setzen. Ungewöhnlich ist aber, dass Konsumenten in Frankreich erheblich skeptischer sind als in den anderen Ländern. Auch die Bereitschaft zur Weitergabe persönlicher Daten spiegelt das in Zahlen wider: Die Sozialversicherungsnummer würden 16 Prozent in den USA, 9 Prozent in Frankreich, 6 Prozent in Deutschland und 4 Prozent in Großbritannien mit einer Marke ihres Vertrauens teilen, bei den Kreditkartendaten sind es 40 Prozent in den USA, 36 Prozent in Frankreich, 26 Prozent in Großbritannien und 13 Prozent in Deutschland.

Vielleicht weniger überraschend ist, dass Konsumenten zwar Brands abstrafen, die ihre Daten anscheinend nichtausreichend geschützt haben, selbst aber eher nicht bereits sind, Verantwortung zu übernehmen. Diese Mischung aus Sorglosigkeit und Überforderung im Managen der eigenen digitalen Identitäten ist umso fataler als deren Auswahl allenfalls sekundär nach Kriterien des Datenschutzes erfolgt. Der eigene finanzielle Einsatz für die Sicherheit hält sich jedenfalls bei den meisten in Grenzen: Amerikaner zeigen die geringste Bereitschaft, Geld auszugeben, um ihre persönlichen Daten vor unberechtigtem Zugriff zu schützen (36 Prozent) in Deutschland (46 Prozent), Großbritannien (54 Prozent) und Frankreich (60 Prozent) sieht es etwas besser aus, aber längst nicht ideal.

Steht die Abwehr?

Angesichts all dieser Risiken stellt sich die Fragen, ob sich Unternehmen ausreichend schützen. Großkonzerne haben sowohl die Ressourcen als auch das Risikobewusstsein, um Sicherheitssysteme aufzubauen. Etwas anders sieht es bei kleinen und mittelgroßen Unternehmen aus. Hier kann es an Ressourcen und Know-how fehlen – eine Situation, die auch dadurch nicht verbessert wird, dass es beileibe nicht Standard ist, externe Experten ins Boot zu holen. Sie setzen deshalb oft ausschließlich auf konventionelle Sicherheitstools wie Firewalls, Antivirus und Passwörter. Hier sind Intrusion Detection-Systeme oder gar Präventionssysteme eher die Ausnahme. Noch schlechter sieht es aus, wenn es um Verschlüsselung von Kommunikation oder Dokumenten geht oder auch um die Überwachung des Netzwerkverkehrs.

Riesiges Datenleck bei der Hotelkette Marriott

500 Millionen Kundendaten verloren

Riesiges Datenleck bei der Hotelkette Marriott

04.12.18 - Die Hotelkette Marriott, eine der größten Hotelketten der Welt, nach einigen Quellen sogar die größte, meldet einen extremen Datendiebstahl. Anscheinend konnten bereits seit dem Jahr 2014 Unbefugte über das Starwood-Prefered-Guest-Programm auf Daten von Hotelgästen zugreifen. Auch Bezahldaten sind gefährdet. lesen

Die Rufe von Herstellern und Experten werden zwar gehört, aber oft fehlt Unternehmen der Überblick wo und wie sie eingreifen sollten, um ihr Sicherheitslevel zu erhöhen – vor allem da eine umfassende Absicherung immer auch individuelle Züge haben muss. Eine Patentlösung gibt es sicherlich nicht. Eines aber ist klar: Die Verbraucher schätzen Sicherheit und nehmen die Marken, mit denen sie interagieren, diesbezüglich auch in die Pflicht.

Über den Autor: Pascal Jacober ist Sales Manager DACH bei Ping Identity.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45950651 / Sicherheitsvorfälle)