Kommentar zum Rücktritt von Target-Chef Gregg Steinhafel

Security-Verantwortung wird von Führungskräften vernachlässigt

| Autor / Redakteur: Craig Carpenter / Peter Schmitz

Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.
Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert. (Bild: Target)

Sechs Monate nach dem schweren Datendiebstahl beim drittgrößten US- Einzelhändler Target gab der Verwaltungsrat am Montag den 5. Mai 2014 den Abgang von Konzernchef Gregg Steinhafel bekannt. Nach Ansicht von Craig Carpenter, Chief Security Strategist bei AccessData zeigt der Steinhafel-Rücktritt, dass die Security-Verantwortung von Führungskräften riesig ist und oft vernachlässigt wird.

Im November 2013 hackten Cyberkriminelle die Systeme von Target und zapften diese unbemerkt bis Mitte Dezember an. Die Hacker stahlen rund 40 Millionen Kundendaten von Passwörtern über Adressen und Telefonnummern bis hin zu Kredit- und Bankdaten. Der Vorfall kostete Target mehrere Millionen Dollar und zeigt, unter welchem Druck CEOs und Führungskräfte weltweit stehen, wenn es um die Sicherung sensibler Daten geht. Das Thema Cyber Security wird jedoch immer noch vernachlässigt.

Auch wenn es viele sein werden, niemand sollte überrascht sein, dass der Target CEO die Verantwortung tragen muss für den Hacker-Angriff und die Folgen. Es mag ungerecht erscheinen, dass Herr Steinhafel trotz einer makellosen 35-jährigen Karriere im Einzelhandel seinen Hut nehmen muss. Vor allem wenn man bedenkt, dass die wenigsten CEOs großer Unternehmen wirklich eng vertraut sind, mit dem Stand der IT-Sicherheit im eigenen Haus. Aber genau das ist der Punkt!

Der Bereich Cyber Security ist so immens wichtig, dass ihm die Führungsebene in großen Unternehmen schlicht noch mehr Aufmerksamkeit schenken muss, als es bisher meist der Fall ist. IT-Sicherheit muss zu den Kernthemen eines jeden verantwortungsvollen Vorstands gehören. Der Grund dafür ist klar ersichtlich. Cyber-Bedrohungen sind so allgegenwärtig und so potenziell schädlich für jede Unternehmensmarke, dass es sich Vorstandsmitglieder nicht leisten können, unwissend zu sein. In diesem Zusammenhang sollte auch der Bereich Incident Response – also das rechtzeitige Reagieren auf eine Cyber-Bedrohung – zu den Schlüsselthemen jeder Führungsebene gehören.

„Die Haltung zu Incident Response muss noch reifen“

Craig Carpenter, Chief Security Strategist.
Craig Carpenter, Chief Security Strategist. (Bild: AccessData)

Führungskräfte weltweit sollten spätestens jetzt die firmeninternen IT-Sicherheitsstrategien und -Maßnahmen auf Herz und Nieren prüfen. Sind die aktuellen Abwehrmaßnahmen noch auf dem neuesten Stand der Technik? Sind tatsächlich alle potenziellen IT-Schwachstellen identifiziert und gesichert? Wo gibt es Nachholbedarf? Der Target-Vorfall zeigt deutlich, worauf es viele Cyberkriminelle abgesehen haben: auf sensible Daten. Target selbst hat lange Zeit nicht einmal realisiert, dass sie angegriffen werden. Eine rechtzeitige und effektive Reaktion – eine Incident Response – war nicht möglich. Und viele globale Unternehmen sind in genau der gleichen Situation. Das Target-Beispiel zeigt, dass vor allem globale Konzerne und staatliche Stellen in ihrer Haltung zu Incident Response reifen müssen. Denn wie der aktuelle Fall leider verdeutlicht: Das Vernachlässigen der eigenen IT-Security kann Arbeitsplätze kosten.

RedHack macht die Türkei unsicher

Hacking-Highlights der QGroup im Januar 2014

RedHack macht die Türkei unsicher

21.02.14 - Hacking-Attacken ließen auch im neuen Jahr nicht lange auf sich warten. In den „Best of Hacks“ für Januar 2014 finden sich etliche Angriffe auf namhafte Hersteller. Politisch motivierte Angriffe trafen wieder vermehrt die Türkei. Vor allem RedHack macht gegen türkische Einrichtungen mobil, heißt es seitens der QGroup. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42678285 / Mitarbeiter-Management)