Da Cyber-Attacken und Internetkriminalität immer ernsthaftere Schäden verursachen, sollten Banken ihre Maßnahmen zur Abwehr oder zum Umgang mit Datenraub dringend intensivieren. Als Konsequenz einer Datenschutzverletzung aufgrund von Cyber-Attacken können Geldhäuser mit
- Klagen,
- der Verhängung von Bußgeldern als regulatorische Maßnahme oder
- dem Verlust von Kunden konfrontiert werden.
Nicht zuletzt können Kreditinstitute deshalb auch in umfangreiche Gerichtsverfahren verwickelt werden – abhängig von der Dimension des Angriffs, den betroffenen Unternehmen und Kunden, sowie Art und Tragweite des dadurch entstandenen Schadens. Kommt es zum Prozess, kann eine E-Disclosure die effiziente Erfassung, Bearbeitung und Überprüfung relevanter Daten für die Beweisführung ermöglichen. Moderne Technologien können automatisierte Suchen innerhalb von Datensätzen durchführen, so kann die tatsächliche Relevanz der vorliegenden Informationen bestimmt werden.
Die Nutzung solcher Technologien beschleunigt nicht nur die E-Disclosure, sondern spart darüber hinaus Kosten.
Schutzmechanismen gegen Datenraub
Im Fall einer Datenschutzverletzung durch Cyber-Kriminalität müssen betroffene Organisationen nachweisen können, dass sie angemessene Schutzmechanismen gegen den Datenraub implementiert hatten. Sie müssen zeigen, dass sie zum Zeitpunkt des Vorfalls über klare Unternehmensrichtlinien zur Prävention und damit in Verbindung stehende Prüfungsverfahren verfügten. Sie müssen außerdem darstellen können, dass es zuvor keine Anzeichen für eine bevorstehende Attacke gab und nach dem Vorfall in angemessener Weise verfahren wurde. Die Dokumentenprüfung ist ein wesentlicher Bestandteil der Beweisführung und schließt die eingehende Bewertung der erfolgten Kommunikation mit ein.
Prozesskontrolle ist wichtig
Der immer höhere finanzielle Schaden durch Datenraub innerhalb des Finanzdienstleistungssektors hat die Bedrohung durch Cyber-Attacken in den Vordergrund gerückt und die Angst vor regulatorischen Maßnahmen und Rufschädigung verstärkt. Banken müssen deshalb die Kontrolle über den gesamten Prozess in Zusammenhang mit Datenverlusten behalten. Ein proaktiver Ansatz für Prävention und ganzheitliche Aufdeckungsarbeit kann mit Unterstützung von Experten für Informationsmanagement erarbeitet werden.