Laut neuestem Bericht der Online Trust Alliance (OTA) wurden im Jahr 2014 weltweit 904 Millionen Fälle von Datendiebstahl registriert. Das sind 164 Millionen Fälle mehr als im Jahr 2013, das bis dato als Rekordhoch und verheerendstes Jahr in Bezug auf Datensicherheit galt. Das Schlimmste daran: Neun von zehn Fällen im Jahr 2014 hätten durch ausreichenden Schutz verhindert werden können, heißt es im OTA-Bericht weiter.
Es ist leichtsinnig, dass das Thema Datensicherheit oftmals nicht ausreichend ernst genommen wird, denn: Das Vermögen der Nutzer – also der Kunden einer Bank oder eines Online-Shops – ist konkret gefährdet. Viele bemerken das erst, wenn es längst zu spät ist – auf ihrer Kreditkarten-Abrechnung. Dann haben die Diebe aus den geklauten Daten bereits Kapital geschlagen, beispielsweise durch betrügerische Online-Bestellungen mittels gestohlener Kundendaten und gehackter Passwörter. Darunter leiden die betroffenen Endkunden, aber auch für Handelsunternehmen haben solche Transaktionen unangenehme Folgen: Die Rückabwicklungen dieser Käufe bedeuten Gewinneinbußen und einen zusätzlichen Verwaltungsaufwand. Und nicht zuletzt sind nahezu immer ein beträchtlicher Imageschaden und der Vertrauensverlust bei den Kunden die Folge.
Vorbeugender Schutz: Gemeinsame Standards und frühzeitige Betrugserkennung
Für Banken, Online-Shops und auch den stationären Handel beginnt also nach einer Cyberattacke die eigentliche Arbeit, denn sie müssen die Lücke schließen zwischen dem Angriff auf die Daten und der Nutzung dieser zu kriminellen Zwecken.
Gerade Banken, Kreditkartenprozessoren und Einzelhändler sind in der Pflicht, sich selbst – und damit ihre Kunden – bestmöglich zu schützen. Nach dem Motto „Gemeinsam sind wir stark“ gibt es zum Beispiel unternehmensübergreifende Initiativen und Standards, um erfolgreich gegen Kreditkartenbetrug vorzugehen. Die Wirksamkeit liegt klar auf der Hand: Alle bisher verzeichneten Fälle von Datenpannen betrafen Firmen, die sich der Gemeinschaft nicht angeschlossen hatten. Der große Vorteil dieses Systems: Es basiert auf dem Prinzip, dass das Gesamtkonstrukt nur so stark wie das schwächste Glied in der Kette sein kann. Ein Unternehmen innerhalb dieses Netzwerks muss daher bei jeder Änderung an der Infrastruktur, an Systemen und Software darauf achten, die darin vorgesehenen Standards einzuhalten – und das scheint zu funktionieren.
