Dass mein Hotel in New York mir einen Brief schrieb, war eher ungewöhnlich, Werbung kann man per Mail billiger versenden und die Rechnung war auch bezahlt. Nein es war keines von Beidem,- man war laut Gesetz verpflichtet, die Kunden darauf aufmerksam zu machen, dass Unbekannte sich Zugang zum Computersystem der Hotelkette verschafft und damit alle Kundendaten inklusive der Kreditkarteninformationen erbeutet hatten.
Es vergeht eigentlich keine Woche, kein Tag, an dem nicht bei irgendeinem Unternehmen weltweit die Systeme gehackt werden. Die meisten werden nicht bekannt, bei den größeren Unternehmen kommt man nicht darum herum, es zumindest öffentlich zu machen.
Die Kette ist nahezu unendlich und das Who ist Who der Weltwirtschaft quasi. Ob Medienriesen wie Disney, HBO, Sony, ob Kreditkarten-Informationsdienste wie Equifax, Unternehmensberatungen wie Deloitte oder auch Lebensmittelketten wie Whole Foods und Sonic Drive-In, sie alle vereint, dass sie mit gewaltigen Sicherheitsproblemen zu kämpfen hatten oder haben.
Brisant für Medienunternehmen sind natürlich Hacks, bei denen Hauptgründe, weshalb User Geld für Pay-TV bezahlen wollen, nämlich attraktive kommende Serienfolgen und Kinofilme, von Hackern kostenfrei öffentlich gemacht werden. Die bisherigen Versuche, die Medienkonzerne damit zu erpressen, Filme einfach frei online zu stellen, waren bisher unterschiedlich erfolgreich. Die Konzerne schweigen sich darüber aus, ob und wenn ja welche Beträge gezahlt wurden um Schlimmeres zu verhindern. Doch das ist nur für die Unternehmen heikel. Schlimmer sind all die Hacks, bei denen Millionen Kunden Probleme bekommen.
PR Strategien vs. Sicherheit
Besonders neuralgisch sind natürlich Bezahlsysteme, schließlich ist so ein Datenhack für Betrüger und Verbrecher viel angenehmer, als wie in Deutschland jahrelang geschehen, Geldautomaten in die Luft sprengen zu müssen um an das Geld zu kommen. Auch ist es viel effektiver, mal eben, wie bei Equifax die Daten von 143 Millionen Amerikanern auf einmal zu erhalten, als mühsam an Geldautomaten Geheimzahlen auszuspionieren.
Und natürlich wollen all diese Unternehmen erst einmal nicht damit an die Öffentlichkeit gehen, weil der Imageschaden gewaltig sein könnte. Deshalb informiert man seine Kunden, falls deren Daten betroffen sind, in der Regel viel zu spät, so spät, dass Hacker damit bereits genügend Unheil haben anrichten können. Oder zumindest so spät, dass man als Manager noch das eine oder andere Schäfchen ins Trockene bringen kann.
Gangster wohin man schaut...
Im Falle von Equifax haben anscheinend führende Manager noch ganz schnell ihre Firmenanteile zu den normalen Börsenkursen verkauft, bevor diese nach Veröffentlichung des Datenhacks verständlicherweise um mehr als 25 % abstürzten. Man nennt das auch Missbrauch von Insider-Informationen.
Wie so oft in der Finanzwelt üblich, erklärten die dummerweise bei ihren illegalen Transaktionen Ertappten, darunter der CEO des Unternehmens, ihren Rücktritt, doch die auf diese Weise ergaunerten Millionen dürfen die Damen und Herren mit der reinen Weste natürlich mitnehmen und behalten. Damit bleiben sie genauso ungestraft wie die Hacker selbst, denen man in den seltensten Fällen auf die Spur kommt.
Neben dieser sicheren Formel, dass die Geldgangster auf beiden Seiten ungeschoren bleiben, gilt vor allem die Erkenntnis, dass nichts wirklich sicher ist in der wunderbaren digitalen Welt und dass der Krieg der Daten gerade erst begonnen hat...
