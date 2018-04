Die Bedrohung durch Hackerattacken zwingt Unternehmen zu Schutzvorkehrungen. Durch die EU-Datenschutzgrundverordnung wird der Handlungsdruck noch größer.

Cyberattacken oder Datenklau sind Szenarien, mit denen sich Unternehmen seit Jahren konfrontiert sehen. Vielen noch gut in Erinnerung ist der Hackerangriff auf den US-Finanzdienstleister Equifax im vergangenen Sommer.

Die Täter hatten seinerzeit in großem Stil Kundendaten erbeutet. Die Attacke sei von Mitte Mai bis Juli erfolgt und betreffe womöglich 143 Millionen US-Verbraucher, räumte die Wirtschaftsauskunftei ein. In Hunderttausenden Fällen hatten die Kriminellen demnach Zugriff auf sensible Daten wie Sozialversicherungs- oder Kreditkartennummern.

Für Aufsehen sorgte auch die Attacke auf den Fahrdienst-Vermittler Uber. Hacker hatten sich im Oktober 2016 über eine Sicherheitslücke Zugriff auf Daten von 50 Millionen Passagieren und 7 Millionen Fahrern verschafft. Abgegriffen wurden Namen, E-Mail-Adressen und Telefonnummern von Nutzern weltweit.

Die beiden Fälle werfen ein Schlaglicht auf die Verwundbarkeit von Unternehmen und zeigen, was auf dem Spiel steht, wenn sich plötzlich Kriminelle Zugriff auf sensible Daten verschaffen. Denn solche Sicherheitslücken können teuer werden - vor allem, wenn aber Mai die EU-Datenschutzgrundverordnung (DSGVO) gilt.

Besonders in Europa agierende Unternehmen setzen sich dann einem immensen Kostenrisiko aus, wenn sie die neuen Vorschriften nicht beachten. Unter anderem muss ein wirkungsvolles internes Datenschutz-Managementsystem aufgebaut und ein Datenschutzbeauftragter benannt werden. Zudem müssen die Unternehmen die zuständigen nationalen Behörden innerhalb von 72 Stunden über eine Datenschutzverletzung unterrichten.

"Viele Unternehmen werden schnell feststellen, dass Nachlässigkeit beim Datenschutz schnell viel Geld kosten kann, wenn die DSGVO erst einmal gilt", sagte Jens Krickhahn, Cyberexperte beim Industrieversicherer Allianz Global Corporate & Specialty (AGCS) für Zentral- und Osteuropa, dem Handelsblatt. Damit stelle der Datenschutz "eines der größten Cyberrisiken" dar - vor allem im Hinblick auf die potenziellen Reputationsrisiken durch Sicherheitslücken und Datendiebstähle, ...

