Studie: Unternehmen tun zu wenig für den Datenschutz

In den vergangenen Jahren haben die Investitionen der Firmen in die Datensicherheit um gerade mal 21 Prozent zugenommen, so die Studie. "Das ist zu wenig, wenn man bedenkt, dass zum Beispiel in den USA gleichzeitig die Anzahl von Internet-Straftaten um ungefähr 300 Prozent angestiegen ist", sagt Dr. Marcus Eul , Partner bei A.T. Kearney. Das Problem stellt sich auch deutschen Unternehmen: 2010 wurden hierzulande so viele Straftaten über das Internet begangen, wie noch nie zuvor. Insgesamt waren es laut Polizeilicher Kriminalstatistik rund 223 000 Fälle, bei 182 000 handelte es sich um Betrugsdelikte.

Ein Grund für die mangelnde Sensibilität könne sein, dass der Raub von Daten häufig nicht direkt dem Unternehmen, sondern zunächst nur dem Kunden schadet, glaubt Eul. So zeigt die Untersuchung, dass zum Beispiel bei Identitätsdiebstahl der durchschnittliche Schaden pro Opfer zwischen 1.900 und 4.800 US-Dollar liegt. In den USA war bereits jeder zehnte Konsument von einem solchen Identitätsdiebstahl betroffen. Dabei entwenden Cyber-Kriminelle die Kundendaten, um diese für eigene Einkäufe oder weitere Straftaten zu missbrauchen.

Firmen, die sich nur unzureichend um ihre IT-Sicherheit kümmern, schaden aber auch sich selbst. So hätten etwa spektakuläre Online-Attacken wie gegen Sony die Kunden verunsichert, meint Eul. Vertrauen ist die wichtigste Stütze des Internet-Handels. Wenn Firmen den Schutz ihrer Daten ignorieren, untergraben sie somit die Grundlagen des eigenen Online-Geschäfts.