Unternehmen gehen zu nachlässig mit der Sicherheit ihrer Kundendaten um, zeigt eine Studie der Unternehmensberatung A.T. Kearney. Die Investitionen in die IT-Sicherheit halten demnach nicht Schritt mit dem Anstieg der Bedrohung. Vor allem im Online-Geschäft sind Datendiebstähle an der Tagesordnung. Auch in Deutschland: Dort liegt die Internetkriminalität auf Rekordniveau. Die Kunden verlieren daher das Vertrauen in die Unternehmen. Wer sich nur ungenügend um das Thema Sicherheit kümmert, riskiert somit, vom lukrativen Internet-Markt ausgeschlossen zu werden.

In den vergangenen Jahren haben die Investitionen der Firmen in die Datensicherheit um gerade mal 21 Prozent zugenommen, so die Studie. "Das ist zu wenig, wenn man bedenkt, dass zum Beispiel in den USA gleichzeitig die Anzahl von Internet-Straftaten um ungefähr 300 Prozent angestiegen ist", sagt Marcus Eul, Partner bei A.T. Kearney in Düsseldorf. Das Problem stellt sich auch deutschen Unternehmen: 2010 wurden hierzulande so viele Straftaten über das Internet begangen, wie noch nie zuvor. Insgesamt waren es laut Polizeilicher Kriminalstatistik rund 223 000 Fälle, bei 182 000 handelte es sich um Betrugsdelikte.

Ein Grund für die mangelnde Sensibilität könne sein, dass der Raub von Daten häufig nicht direkt dem Unternehmen, sondern zunächst nur dem Kunden schadet, glaubt Eul. So zeigt die Untersuchung, dass zum Beispiel bei Identitätsdiebstahl der durchschnittliche Schaden pro Opfer zwischen 1.900 und 4.800 US-Dollar liegt. In den USA war bereits jeder zehnte Konsument von einem solchen Identitätsdiebstahl betroffen. Dabei entwenden Cyber-Kriminelle die Kundendaten, um diese für eigene Einkäufe oder weitere Straftaten zu missbrauchen.

Firmen, die sich nur unzureichend um ihre IT-Sicherheit kümmern, schaden aber auch sich selbst. "Spektakuläre Online-Attacken wie etwa gegen Sony oder die Citibank haben die Kunden verunsichert", meint Eul. "Viele fragen sich, ob ihre Daten überhaupt noch irgendwo sicher sind." Vertrauen ist jedoch die wichtigste Stütze des Internet-Handels. Wenn Firmen den Schutz ihrer Daten ignorieren, untergraben sie somit die Grundlagen des eigenen Online-Geschäfts.

Die Studie zeigt weiterhin: Datendiebstähle können für Unternehmen fatale Folgen haben. Der Wert des Unternehmens Sony sank von Januar 2011 bis Januar 2012 um 51 Prozent. Der Elektronikkonzern war bereits 13 mal Ziel von Hacker-Angriffen. Allein im vergangenen Jahr gab es mehrere Attacken. Experten schätzen die Höhe des Schadens auf 170 Millionen US-Dollar – zuzüglich der langfristigen Rufschädigung.

Besonders die IT-Verantwortlichen in den Firmen sind nun gefordert. "Sie müssen für die notwendige Datensicherheit zu sorgen, um die Kunden, das Unternehmen und letztlich auch den eigenen Arbeitsplatz zu schützen", so Eul. Es gebe bereits CIOs, die wegen Sicherheitsproblemen ihren Job verloren haben.

[Bildquelle: iStockPhoto]