Das Thema Cybersicherheit und Privatsphäre ist und bleibt seit Jahren ein Hot Topic in den Medien. Einerseits bleibt die Diskussion rund um die digitalen Rechte von Nutzern und in welchem Ausmass diese von Unternehmen verwendet oder als Ware behandelt werden dürfen, wie beim Facebook Skandal ersichtlich, andererseits besteht das Problem, dass Unternehmen aller möglichen Sektoren, dank der Digitalisierung, Unmengen an vertraulichen Kundeninformationen haben, die angreifbar für kriminelle Organisationen sind. Unternehmen sind zu ungenügend vor Cyberattacken geschützt.
Ein Vorfall in Nordamerika beweist dies erneut. Am Osterwochenende wurde bekannt, dass mehrere Detailhandelsketten der kanadischen Firma Hudson Bay Company, namentlich die Saks Fifth Avenue, Saks Off Fifth, Lord&Taylor und Panera Bread.
Die New Yorker Sicherheitsfirma Gemini Advisory meldete am Ostersonntag, dass die Hackergruppe Jockerstash, bzw. Fin7 5 Millionen Kreditkarten Informationen der Kunden der betroffenen Detailhandelsketten gestohlen hat. Laut Gemini Advisory hat die Hacker Gruppe schon seit Monaten Zugang zu diesen vertraulichen Kundeninformationen.
Diese Hackergruppe wurde schon in der Vergangenheit mit Cyberattacken an grosse Hotellerie- und Gastronomieketten in Verbindung gebracht.
Dieser Vorfall beweist, dass viele Unternehmen die Sicherstellung vertraulicher Informationen nicht ernst genug nimmt. Die Webseite von Panera Bread beispielsweise soll schon zuvor so schlecht gesichert gewesen sein, dass jedermann persönliche Informationen von allen, die sich auf der Webseite registriert hatten, sehen konnte. Die Firma wurde von dem Sicherheitsexperten Dylan Houlihan über diese Problematik informiert, hat jedoch nichts unternommen.
Sicherheitsstrategien sollten schon von Beginn an in die Infrastruktur eines Unternehmens eingeplant und aufgebaut werden. Unternehmen scheinen allerdings nicht nur die nötigen Schritte für Prävention nicht einzuleiten, sie sind auch nicht darauf vorbereiten Schadensbegrenzung zu betreiben.
Eine Umfrage der Lloyds Bank deckt dieses Problem im Vereinigten Königreich auf. 80 % aller britischen Geschäftsführer geben an über die finanziellen Kosten verbunden mit einer Cyberattacke, besorgt oder sehr besorgt zu sein. Trotzdem haben nur ein Drittel der 150 befragten Geschäftsführer ein Finanzplan für diesen Fall. Die Geschäftsführer wurden auch darüber befragt, ob sie dazu bereit wären Lösegeld für das Wiedererhalten gestohlener Informationen zu bezahlen. Ein Drittel der Befragten würden dies tun und mehr als ein Zehntel würden über 1 Million Pfund bezahlen. Was diese Umfragen aufzeigen ist, dass Cyberattacken reale und langfristige Auswirkungen auf die Wirtschaft haben können und das Ausmass dieser Auswirkungen schiesst exponentiell in die Höhe. Immerhin wird die Welt mit einer unglaublichen Schnelle immer weiter digitalisiert.
Diese Gefahren dürfen nicht weiter ignoriert werden. Unternehmen müssen für den Worst Case vorbereitet sein. David Emm, der Principal Security Researcher am Kapersky Lab betont aber, dass Prävention nach wie vor die wichtigste Baustelle ist.