Schnelles Handeln bei Hackerangriffen unerlässlich

Gerald Lung – Country Manager DACH – klein

In den letzten Tagen wurde bekannt, dass die Fluggesellschaft British Airways Opfer eines Hackerangriffs wurde. Persönliche sowie finanzielle Daten von rund 380.000 Kartenzahlungen sollen von der Datenpanne betroffen sein. Laut Unternehmensangaben seien die betroffenen Kunden und die Behörden umgehend über den Vorfall informiert worden. Seit dem verbindlichen Inkrafttreten der DSGVO im Frühjahr haben sich zwar eine Reihe von Sicherheitsverletzungen ereignet, in diesem Fall hat das Unternehmen jedoch öffentlich gemacht und eingeräumt, was geschehen ist – Fakt ist, dass im vorliegenden Fall alle Kriterien im Hinblick auf die Verletzung personenbezogener Daten erfüllt sind.

Gerald Lung, Country Manager DACH, zum British Airways Hack: „Es ist zwar positiv zu sehen, dass British Airways seine Kunden relativ schnell über die Attacke und den Datendiebstahl informiert hat, aber es ist möglich, dass noch eine größere Anzahl von Kunden betroffen ist, als in der offiziellen Mitteilung, die die Öffentlichkeit erreicht hat. Nun sind Personen- und Zahlungsdaten gefährdet. Unserer Meinung nach sollten alle Kunden ihre Passwörter ändern – das betrifft auch alle Accounts auf anderen Webseiten, auf denen dieselben Daten verwendet werden – und sich an ihre Banken wenden, um ihre Zahlungskarten zu sperren. Wie immer bei einem Datenschutzvorfall sollten die Verbraucher auf den Eingang von Phishing-E-Mails achten, die in diesem Fall angeblich von British Airways oder Banken stammen. Hacker werden immer versuchen, die Vorteile durch das Bekanntwerden des Vorfalls und der erhöhten Kundenangst nach einem solchen Angriff auszunutzen. Was die Auswirkungen auf Unternehmen betrifft, so hat der Verlust von persönlichen und finanziellen Daten der Kunden schwerwiegende Auswirkungen auf das Ansehen der angegriffenen Unternehmen. Neben der Schädigung der Reputation können auch finanzielle Forderungen im Raum stehen. Auch in Bezug auf die DSGVO können Vorfälle wie diese zu hohen Bußgeldern führen. Um Sicherheitsrisiken zu minimieren, sollten Unternehmen sicherstellen, dass sie das Nutzerverhalten überwachen und dass sie Angriffe in Echtzeit erkennen können, so dass sie eingreifen und eine verdächtige Sitzung beenden können, bevor ein Angriff zu Datenverlust oder -kompromittierung führt.“