Damit aus Datenklau kein Super-GAU wird – Business Resilience hilft Unternehmen beim richtigen Umgang mit Cyber-Risiken

14.12.2017 Krise & Wandel von Dr. Hubert Becker 

„Hacker haben bei Uber die Informationen von weltweit 50 Millionen Kunden gestohlen“, so beginnt ein Handelsblatt-Artikel vom 22.11.2017. An diese und ähnliche Nachrichten hat man sich fast schon gewöhnt. Cyber-Attacken, so scheint es, gehören in der digitalen Welt einfach dazu. Es trifft Banken, Kreditkartenunternehmen, Online-Händler, Internetportale und „ganz normale Unternehmen“, die erpresst werden. Es kann praktisch jeden treffen. Und auch der private Computernutzer muss ständig damit rechnen, dass sich hinter einer E-Mail, einer Datei, einer Webseite usw. ein Virus, Trojaner oder ähnliches versteckt. So weit, so schlecht.

Natürlich „erwarten“ wir als Verbraucher, dass Unternehmen, vor allem diejenigen, die ihr Geld im Internet verdienen, alles nur Mögliche tun, um die Sicherheit ihrer und unserer Daten zu schützen. Doch wenn wir ganz ehrlich sind, wissen wir es eigentlich besser: Es ist der ewige Wettlauf zwischen Hase und Igel, ein ständiges Wettrüsten zwischen Cyber-Kriminellen auf der einen und IT-Sicherheitsexperten auf der anderen Seite. Und die Erfahrung legt den Schluss nahe: Die 100-prozentige Sicherheit wird es vermutlich niemals geben.

Krisen aussitzen? Führt fast immer in ein kommunikatives Desaster

Cyber-Angriffe, so denken wir unwillkürlich, sind einfach ein Problem der IT-Sicherheit. Da muss das betroffene Unternehmen eben nachrüsten. Fertig. Was den Uber-Artikel aber wirklich interessant macht, ist die Überschrift: „Uber verschwieg Diebstahl von Kundendaten“. Und zwar ein ganzes Jahr lang, denn der Datenklau passierte bereits im Oktober 2016. Und da hört jegliches Verständnis aus Verbrauchersicht endgültig auf.

Ganz abgesehen davon, dass mit der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 erhebliche Verschärfungen der Melde- und Haftungsbestimmungen in Kraft treten, birgt der kommunikative Umgang mit dem Datendiebstahl erhebliche Reputationsrisiken für die betroffenen Unternehmen und ihre Führungskräfte. Keine Frage, eine Sicherheitslücke ist bestimmt kein Thema, das man gerne in der Öffentlichkeit breittritt – aber wie fühlt sich der Uber-Kunde, wenn er erfährt, dass er mehr als zwölf Monate lang über die Sicherheit seiner Daten belogen wurde? Dass er nicht reagieren und keine eigenen Vorsichtsmaßnahmen treffen konnte? Weil es dem Unternehmen peinlich war?

Oberstes Gebot für den „Klassenerhalt“: Transparenz

Eine offene und ehrliche Kommunikation gebieten nicht nur die – auch heute bereits bestehenden – gesetzlichen Pflichten, sondern in erster Linie der Respekt vor dem Kunden. Wir wollen wissen, wenn unsere Daten in unbefugte Hände geraten, und wir wollen wissen, ob die Unternehmensführung das nötige Problembewusstsein hat, um überzeugende Lösungen zu finden. Denn die digitale Welt hat noch eine andere Gesetzmäßigkeit: Der „virtuelle“ Kunde ist extrem mobil und ein alternativer Anbieter ist in den meisten Fällen sehr schnell gefunden.

Damit der Datenklau für Unternehmen nicht zum kommunikativen Super-Gau wird, unterstützt Sie das Business-Resilience-Team von Instinctif Partners dabei, sich krisenfest zu machen und systematisch und professionell auf den Ernstfall vorzubereiten. Wie gut ist Ihr Unternehmen auf den Krisenfall vorbereitet? Gerne machen wir mit Ihnen den Test.

# Business Resilience # Cyberrisk # Krisenprävention # Reputationsmanagement

Zurück