Suchen

Kommentar zum Rücktritt von Target-Chef Gregg Steinhafel Security-Verantwortung wird von Führungskräften vernachlässigt

| Autor / Redakteur: Craig Carpenter / Peter Schmitz

Sechs Monate nach dem schweren Datendiebstahl beim drittgrößten US- Einzelhändler Target gab der Verwaltungsrat am Montag den 5. Mai 2014 den Abgang von Konzernchef Gregg Steinhafel bekannt. Nach Ansicht von Craig Carpenter, Chief Security Strategist bei AccessData zeigt der Steinhafel-Rücktritt, dass die Security-Verantwortung von Führungskräften riesig ist und oft vernachlässigt wird.

Firmen zum Thema

Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.
Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.
(Bild: Target)

Im November 2013 hackten Cyberkriminelle die Systeme von Target und zapften diese unbemerkt bis Mitte Dezember an. Die Hacker stahlen rund 40 Millionen Kundendaten von Passwörtern über Adressen und Telefonnummern bis hin zu Kredit- und Bankdaten. Der Vorfall kostete Target mehrere Millionen Dollar und zeigt, unter welchem Druck CEOs und Führungskräfte weltweit stehen, wenn es um die Sicherung sensibler Daten geht. Das Thema Cyber Security wird jedoch immer noch vernachlässigt.

Auch wenn es viele sein werden, niemand sollte überrascht sein, dass der Target CEO die Verantwortung tragen muss für den Hacker-Angriff und die Folgen. Es mag ungerecht erscheinen, dass Herr Steinhafel trotz einer makellosen 35-jährigen Karriere im Einzelhandel seinen Hut nehmen muss. Vor allem wenn man bedenkt, dass die wenigsten CEOs großer Unternehmen wirklich eng vertraut sind, mit dem Stand der IT-Sicherheit im eigenen Haus. Aber genau das ist der Punkt!

Erfolgreiche Hackerangriffe
Bildergalerie mit 317 Bildern

Der Bereich Cyber Security ist so immens wichtig, dass ihm die Führungsebene in großen Unternehmen schlicht noch mehr Aufmerksamkeit schenken muss, als es bisher meist der Fall ist. IT-Sicherheit muss zu den Kernthemen eines jeden verantwortungsvollen Vorstands gehören. Der Grund dafür ist klar ersichtlich. Cyber-Bedrohungen sind so allgegenwärtig und so potenziell schädlich für jede Unternehmensmarke, dass es sich Vorstandsmitglieder nicht leisten können, unwissend zu sein. In diesem Zusammenhang sollte auch der Bereich Incident Response – also das rechtzeitige Reagieren auf eine Cyber-Bedrohung – zu den Schlüsselthemen jeder Führungsebene gehören.

„Die Haltung zu Incident Response muss noch reifen“

Craig Carpenter, Chief Security Strategist.
Craig Carpenter, Chief Security Strategist.
(Bild: AccessData)
Führungskräfte weltweit sollten spätestens jetzt die firmeninternen IT-Sicherheitsstrategien und -Maßnahmen auf Herz und Nieren prüfen. Sind die aktuellen Abwehrmaßnahmen noch auf dem neuesten Stand der Technik? Sind tatsächlich alle potenziellen IT-Schwachstellen identifiziert und gesichert? Wo gibt es Nachholbedarf? Der Target-Vorfall zeigt deutlich, worauf es viele Cyberkriminelle abgesehen haben: auf sensible Daten. Target selbst hat lange Zeit nicht einmal realisiert, dass sie angegriffen werden. Eine rechtzeitige und effektive Reaktion – eine Incident Response – war nicht möglich. Und viele globale Unternehmen sind in genau der gleichen Situation. Das Target-Beispiel zeigt, dass vor allem globale Konzerne und staatliche Stellen in ihrer Haltung zu Incident Response reifen müssen. Denn wie der aktuelle Fall leider verdeutlicht: Das Vernachlässigen der eigenen IT-Security kann Arbeitsplätze kosten.

(ID:42678285)