Keiner will Kunde bei gehackten Unternehmen sein

Na gut, „keiner“ ist übertrieben. Aber es ist eine deutliche Mehrheit. Unsere neue Centrify Studie zu Kundenvertrauen – Was kompromittierte Zugangsdaten Unternehmen wirklich kosten zeigt, dass 57 % der Befragten in Deutschland wahrscheinlich beziehungsweise sogar sehr wahrscheinlich ihre Geschäftsbeziehungen zu einem Unternehmen nach einem Datenleck beenden würden. Ist Ihr Unternehmen international tätig? Dann sollten Sie sich besonders vorsehen, denn in den USA und in Großbritannien ist die Zahl mit 66 % respektive 75 % sogar noch höher.

Centrify-Studie-zu-Kundenvertrauen_LRes_front

Vor allem solche Konsumenten, deren persönliche Informationen schon einmal durch einen Hack kompromittiert wurden, technisch versierte Personen und regelmäßige Online-Shopper würden mit hoher Wahrscheinlichkeit ihre Geschäfte woanders abwickeln.

Das bedeutet, Endkunden strafen Ihr Unternehmen ab. Aus ihrer Sicht ist das nur logisch: Endkunden machen nämlich Sie verantwortlich, wenn Ihr Unternehmen Opfer einer erfolgreichen Cyber-Attacke wird und Daten gestohlen werden.

22726-Centrify Infographic_FINAL_longformat

Die Verbraucher leben nicht hinter dem Mond. Sie wissen, dass Hacks unvermeidbar sind. Etwa drei Viertel finden Cyber-Angriffe normal und gehen davon aus, dass Unternehmen angegriffen werden. Das bedeutet aber nicht, dass Sie deswegen aus dem Schneider sind. Denn viele der Befragten sind der Ansicht, dass Unternehmen nicht genügend Verantwortung übernehmen, wenn sie gehackt wurden (38 % in Deutschland, 41 % in den USA und 50 % in Großbritannien). Und knapp zwei Drittel der Befragten in allen drei Ländern sehen – auf einer Skala von 1 (niedrig) bis 10 (hoch) – die Verantwortung von den Unternehmen bei 9 oder 10, sich vor Hacker-Angriffen zu schützen und Informationen ihrer Kunden sicher zu bewahren.

Die Last der Verantwortung liegt also direkt auf Ihren Schultern.

WP_20160603_008

WP_20160603_002_smallIn Deutschland stellten der EMEA CTO Barry Scott und der Regional Sales Director Michael Neumayr die Studie einem Kreis interessierter Journalisten bei einem Presse-Lunch in der Käfer Schenke in München vor. Nach der Präsentation entwickelten sich eine rege Diskussion zur Studie und weiteren Aspekten von Identity & Access Management. Nach einem sehr guten Mittagsessen löste sich die Runde auf und den Journalisten wurde ein USB-Stick mit den Studienergebnissen exklusiv vorab ausgehändigt. Am 09.06.2016 wurde die Studie dann offiziell in Deutschland vorgestellt.

Wie aber können Sie sich privat und Ihr Unternehmen gegen Cyber-Angriffe wappnen? Anbei stellen wir Ihnen gerne einige Tipps zur Verfügung:

Tipps für Endanwender:

  • Achten Sie auf eine gesunde „Passwort-Hygiene“ – nutzen Sie nie das gleiche oder ähnliche Passwörter für unterschiedliche Online-Accounts. Vermeiden Sie zudem persönliche Informationen und einfach zu erratende Wörter in Ihren Passwörtern.
  • Sichern Sie zumindest Ihre wichtigsten Accounts mit den stärksten Passwörtern.
  • Antworten Sie niemals auf Anfragen per Mail nach persönlichen oder finanziellen Details, selbst wenn die Mail authentisch wirkt. Prüfen Sie sorgfältig alle Abbuchungen auf ihrem Bankkonto.
  • Achten Sie beim Online-Bezahlen auf das kleine Vorhängeschlosssymbol in Ihrem Browser-Fenster oder nutzen Sie sichere Systeme wie PayPal.
  • Fragen Sie Ihre Bank, Ihren E-Mail-Provider und andere Online Services, ob Sie weitere Methoden für verbesserte Sicherheit unterstützen, wie Multi-Faktor-Authentifizierung (Passwort + ein Token, PIN, SMS oder biometrische Abfrage). Wenn sie es tun, nutzen Sie es.

Tipps für Unternehmen:

  • Legen Sie Ihren Kunden nahe, eine gute „Passwort-Hygiene“ zu wahren – fokussieren Sie Ihre Sicherheitsrichtlinien darauf.
  • Bieten Sie Alternativen zu Passwörtern an, wie Multi-Faktor-Authentifizierung oder die Unterstützung von biometrischen Daten, und informieren Sie Ihre Kunden diesbezüglich.
  • Sensibilisieren Sie Ihre Belegschaft und setzen Sie klare interne Sicherheitsrichtlinien durch. Kontrollieren Sie zudem, wer Zugriff auf welche Daten hat. Vergeben Sie privilegierten Zugriff nur an Personen, die diesen auch benötigen.
  • Verschlüsseln Sie sensible Daten, wie Kreditkarteninformationen von Kunden.
  • Wenn Ihre Seite gehackt wurde, informieren Sie ihre Kunden so schnell wie möglich. Gemäß der neuen EU-Datenschutzverordnung (General Data Protection Regulation/GDPR) müssen Unternehmen innerhalb von 72 Stunden einen Datendiebstahl dem ICO (Information Commissioner´s Office) melden, es sei denn, sie können beweisen, dass das Datenleck sehr wahrscheinlich kein Risiko für die Rechte und Freiheiten von Individuen darstellt.

 

Ihr Michael Neumayr