Datendiebstahl als Geschäftsmodell

Hinter dem Yahoo-Datengau mit rund 500 Millionen betroffener Kunden steckt System. Der Nutzen für die Diebe ist vielfältig, der Schaden für die Unternehmen gigantisch und es kommt noch schlimmer.

Es könnte auch das Jahrzehnt der Datenpannen sein. Kaum eine Woche vergeht, da müssen große Unternehmen einräumen, dass sie Opfer eines Datendiebstahls geworden sind. Dieser Tage musste beispielsweise Yahoo eingestehen, dass mehr als 500 Millionen Kundendaten gestohlen wurden. Eine Dimension, die Experten als den größten Datendiebstahl der Geschichte bezeichnen. Bemerkenswert ist allerdings auch, dass Yahoo dies erst jetzt bemerkt haben will – zwei Jahre später. Welche Folgen dieser Vorfall für das Unternehmen haben wird, ist noch unklar. Immerhin beabsichtigt der US-Telekom-Konzern Verizon, das Web-Geschäft von Yahoo für fast fünf Milliarden Dollar zu übernehmen. 

Empfehlung der Redaktion

2016 | OriginalPaper | Buchkapitel

Der bürgerliche Traum von digitaler Souveränität

Technische Bemerkungen zur völligen Unsicherheit digitaler Kommunikation

In der digitalisierten Welt interagieren Computer zunehmend in allen Lebensbereichen über Handys, Smartphones, Tablets, Wearables oder Sensoren wie Rauchmelder, Kameras bis hin zum Gesundheitsbereich, um private, behördliche und unternehmerische Prozesse sowie Maschinen in der Produktion – vernetzt zu steuern. Soweit die politisch korrekte Formulierung.

Fakt aber ist, dass seit dem Jahr 2013 Datenpannen um knapp ein Drittel zugenommen haben. Die dadurch seither verursachen Kosten für die betroffenen Unternehmen sind gigantisch. Laut der von IBM gesponserten "2016 Cost of Data Breach Study“ des Ponemon-Instituts verschlingt "der Verlust von sensiblen Daten im Schnitt vier Millionen US-Dollar weltweit und rund 3,6 Millionen Euro in Deutschland“. Eine Entwicklung, "die die hohe Relevanz eines sicheren IT-Managements für Unternehmen aller Branchen aufzeigt“, analysiert Gerd Rademann. Der Springer-Autor hat sich in seinem Beitrag "Gut gegen Böse: aktuelle IT-Sicherheitstrends“ Erpressertrojaner, Datenklau und Spam-Attacken gewidmet. "Themen, die die IT-Security- Szene seit Anfang 2015 in Atem halten“, so Rademann, der im Übrigen eindringlich mahnt, dass "gerade deshalb die IT-Abteilungen gefordert sind, ihre Sicherheitsstrategien den neuen Gefahren anzupassen und sich gleichzeitig auch gegen alte Cybertücken gut zu rüsten.“

Dimensionen wie beim internationalen Drogenhandel

Und es wird Zeit zum Handeln. Immerhin ist die "Dimension von Cybercrime-Attacken mittlerweile mit der des internationalen Drogenhandels vergleichbar“, zitieren die IT-Sicherheitsexperten Alexander Seidl und Tobias Starnecker in "Cybercrime: Angriff auf die Privatsphäre im virtuellen Raum“ den Vizepräsident des Bundeskriminalamts (BKA), der anlässlich der Potsdamer Konferenz für Nationale Cyber-Sicherheit vor den fatalen Folgen warnt. Und die Abteilungsleiterin beim BKA Sabine Vogt sagt: "Wir werden konfrontiert mit Millionen von Opfern“.

Die Ursachen sind sozusagen hausgemacht wie Seidl und Starnecker bemerken. "Aufgrund der Intensivierung der Internetnutzung hin zur 'Always-On-Gesellschaft' verschärft sich die Bedrohungslage durch Cybercrime zusehends.“ Daraus lässt sich schlussfolgern, dass mit jedem eingeschalteten Smartphone die "Zahl der potenziellen Einfallstore für Kriminelle weiter steigt“. Die logische Konsequenz: "Je mehr Geräte und Schnittstellen genutzt werden, je stärker die digitale Vernetzung zunimmt, desto stärker steigt die digitale Verwundbarkeit.“