Inhaltsübersicht
Datendiebstahl. Immer häufiger dominiert der Begriff die Schlagzeilen. Was sich ändert, sind die mit dem Unwort verbundenen Namen der Wirtschaftskonzerne, die den Attacken zum Opfer fallen – darunter auch immer wieder Unternehmen des Lebensmittel-Einzelhandels. Ziel der Angriffe sogenannter Cyber-Piraten auf die Computernetzwerke und Server ist die Erbeutung von Kundendaten oder wettbewerbsrelevanten internen Informationen.
Wer den Namen der eigenen Firma in diesem Zusammenhang in den Medien wiederfindet, hat sowohl mit einem wirtschaftlichen Schaden als auch einem enormen Imageverlust zu kämpfen. Nicht zuletzt die Enthüllungen von Edward Snowden haben Verbraucher sensibler gemacht für das Thema Datenschutz. Was dieser Supergau unterm Strich kosten kann, erfuhr unlängst die US-amerikanische Warenhauskette Target.
Rund 1 Mrd. US-Dollar – ein Drittel des Jahresgewinns – verlor Target nach eigenen Angaben durch einen Hacker-Angriff in der Vorweihnachtszeit des vergangenen Jahres. 40 Mio. Daten von Kredit- und Bankkarten sowie Postadressen, Telefonnummern und E-Mail-Adressen von bis zu 70 Mio. Kunden hatten die Angreifer im Laufe weniger Wochen erbeutet, musste die Warenhauskette einräumen. Die Folgen: Die Verkäufe gingen nach Bekanntwerden des Datenklaus nach Aussagen des Unternehmens signifikant zurück. 61 Mio. USD gab Target allein für die Aufklärung der Cyber-Attacke und Schutzmaßnahmen aus. Welche langfristigen Auswirkungen der Vertrauensverlust seitens der Kunden nach sich zieht, ist noch unklar.
Ein Beispiel, das weit weg erscheint? Weit gefehlt. Dass die Bedrohung durch Cyber-Kriminalität hierzulande in den vergangenen Jahren weiter zugenommen hat, zeigen die Analysen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Immer stärker nehmen Angreifer demnach die deutsche Wirtschaft ins Visier, „wobei gerade auch mittelständische Unternehmen in besonderem Maße von Wirtschaftsspionage, Konkurrenzausspähung, aber auch Erpressung betroffen sind“, heißt es im Bericht „Fokus IT-Sicherheit 2013“. Dabei seien eine gesteigerte Zielorientierung und Qualität der Angriffe zu beobachten.
Ein Lied davon singen kann die Rewe Group. Im Februar 2014 geriet der Konzern durch den Erpressungsversuch eines Datendiebs in die Schlagzeilen. Dieser hatte sich in den privaten E-Mail-Account eines Aufsichtsratsmitglieds eingehackt und Rewe-Chef Alain Caparros mit der Veröffentlichung der Informationen – angeblich zu den Expansionsplänen der Kölner – gedroht, sollte man seiner Geldforderung nicht nachkommen. Der Konzern reagierte gelassen, ließ den Angreifer abblitzen: „Die mit krimineller Energie beschafften Daten beziehungsweise Informationen sind zwar unternehmensintern, aber in keiner Weise dazu geeignet, Druck auf unser Unternehmen auszuüben“, kommentierte ein Unternehmenssprecher den Vorfall, der somit zumindest keinen wirtschaftlichen Schaden mit sich zog.
Lehrgeld hatten die Kölner jedoch bereits zahlen müssen, als im Juli 2011 zuerst zwei Rewe-Bildertauschbörsen gehackt und danach zahlreiche Datensätze von Rewe-Kunden mit E-Mail-Adressen und Passwörtern ins Internet gestellt und kurz darauf ein Einbruch in den Server der Discounttochter Penny entdeckt worden waren. Danach sind die Sicherheitsvorkehrungen nach Angaben des Unternehmens „massiv verschärft“ worden. Der erneute Vorfall zeigt also umso deutlicher die neue Angriffslust der Cyberkriminellen.
Welche Konsequenzen der Konzern aus der erneuten Attacke ziehen wird, dazu schweigen die Kölner. Zu dem „sensiblen, strategischen und unternehmenssicherheitsrelevanten Themenbereich“ IT- und Datensicherheit äußere man sich grundsätzlich nicht. Auch Edeka, Globus oder Kaiser’s Tengelmann lassen sich nicht in die Karten schauen. Dass sie mit der Problematik seltener zu kämpfen haben, ist wenig wahrscheinlich.
