Suchen

Kommentar zur Sicherheit von Kundendaten Schützt endlich unsere Daten!

| Redakteur: Peter Schmitz

Unternehmen betonen gern, dass ihnen die Sicherheit der Kundendaten besonders am Herzen liegt, trotzdem ist von den meisten nur ein "Ups Entschuldigung!" zu hören, wenn sie bekanntgeben müssen, dass ihnen Hacker Tausende oder Millionen von Kundendaten gestohlen haben. Security-Insider.de-Chefredakteur Peter Schmitz wirft einen Blick auf die Datendiebstähle des Jahres 2011 und auf die Reaktion der betroffenen Firmen.

Firma zum Thema

Security-Insider.de-Chefredakteur Peter Schmitz betrachtet die Datendiebstähle des Jahres 2011 und zeigt was die Folgen für die Opfer sind.
Security-Insider.de-Chefredakteur Peter Schmitz betrachtet die Datendiebstähle des Jahres 2011 und zeigt was die Folgen für die Opfer sind.

Man kann das Jahr 2011 getrost als das Jahr der großen Hacks und Datendiebstähle bezeichnen. Millionen Kundendaten wurden von Hackern beim Einbruch ins Sony Playstation Network gestohlen, mehrere Hunderttausend Kundendaten wurden bei einem Citigroup-Hack entwendet, Zehntausende Namen, Adressen und vor allem Passwörter fielen Hackern bei einem Angriff auf eine Tauschplattform der Rewe-Handelsgruppe in die Hände.

Diese Liste könnte man ohne Probleme noch mehrere Seiten weiter führen, denn es vergeht derzeit fast kein Monat, ohne spektakulären Einbruch. Das Resultat ist aber immer das Selbe: Große Mengen an sensiblen Kundendaten, angefangen von Namen, Adressen, Passwörtern bis hin zu Kreditkartendaten sind aufgrund mangelhafter Netzwerk- und Datensicherheit bei den Unternehmen in die Hände von Kriminellen gefallen und in vielen Fällen bereits missbraucht worden.

Ungeschützte Kundendaten sind grob fahrlässig!

Um es einmal ganz deutlich zu sagen: Es ist meiner Meinung nach grob fahrlässig, wenn Kundendaten in einem Unternehmen so wenig gesichert sind, dass simple Angriffe auf eine Webschnittstelle unkontrollierten Zugang zu Tausenden oder Millionen Kundendatensätzen ermöglichen. Es ist aber absolut unverzeihlich, wenn dann auch noch Passwörter und sogar Kreditkartendaten unverschlüsselt abgelegt sind und somit der Folgeschaden beim Kunden unkalkulierbar wird.

Es ist ja für den Kunden nicht damit getan, dass er mal eben sein Passwort ändert und eine Woche die Kreditkartenabrechnung genauer im Auge behält. Er kann sich ab dem Moment des Diebstahls seiner Daten quasi nie mehr sicher sein, dass alles mit rechten Dingen zugeht. Gestohlene E-Mail-Adressen sorgen beim Opfer mit größter Wahrscheinlichkeit für mehr Spam und gestohlene Personendaten wie Adresse oder Geburtsdatum erhöhen unkalkulierbar das Risiko, Ziel eines Phishing-Angriffs oder eines Identitäsdiebstahls zu werden.

(ID:30329220)