IT-Sicherheit
Daten weg, Kunden weg, Chef weg

Der Datenskandal beim US-Einzelhändler Target zeigt, dass IT-Sicherheit in Unternehmen Chefsache sein sollte – es aber meist nicht ist. Viele Konzerne vernachlässigen das Hüten ihrer Datenschätze. Ein Lehrstück.
  • 0

San FranciscoEs begann als dilettantisch gemanagter Datendiebstahl. Es endete mit einem Unternehmen in der tiefsten Identitätskrise seiner Geschichte. Die Managementlehre aus dem Fall des US-Einzelhändlers Target: Ab jetzt rollen die Köpfe auch im Vorstand. Datensicherheit ist Chefsache, nur viele Chefs wissen es noch nicht. Und das Größe und Erfahrung eines Unternehmens nicht vor Datenverlust schützen, musste just heute auch wieder das Online-Auktionshaus Ebay erfahren.

Es kam bei einem der größten Einzelhändler der USA einfach alles zusammen in diesem ersten Quartal. Schwere Winterstürme an der Ostküste hielten die Kunden von den Läden fern, die geplante Expansion in Kanada lief aus dem Ruder und die Nachwehen eines der größten Datendiebstähle der Geschichte untergraben das Kundenvertrauen.

Targets Gewinn im ersten Quartal fiel um 16 Prozent auf 418 Millionen Dollar, der Umsatz lag stabil verglichen zum Vorjahr bei rund 17 Milliarden Dollar. Aber der Umsatz nur in den US-Geschäften lag 13 Prozent unter Vorjahr. Die Gewinnprognose für das Gesamtjahr wurde am Mittwoch abwärtskorrigiert, unter anderem, weil die weiteren Kosten für die Behebung des Daten-Gaus nicht vorhersehbar seien, wie Interims-Vorstandschef John Mulligan einräumt.

Weitere 26 Millionen Dollar fielen im Quartal für Schäden durch den Datendiebstahl an, acht Millionen davon übernahmen Versicherungen. Am Dienstag waren mehrere Top-Manager, unter anderem für das Kanada-Geschäft, ausgewechselt worden. Das Vergütungspaket für den Ex-Vorstandschef Gregg Steinhafel für 2013 wird nachträglich um 35 Prozent gekürzt. „Wenn wir auch Fortschritte machen“, so der neue Chef, „müssen wir uns trotzdem schneller bewegen.“ Die zweitgrößte Handelskette der USA ist im Panikmodus.

Target bleibt kein Einzelfall

Fast 80 Millionen Kunden- und Kreditkartendaten waren dem Handelskonzern im Dezember 2013 gestohlen worden. Zunächst musste der IT-Chef gehen, Anfang Mai dann der Vorstandschef das Unternehmen verlassen. Den berüchtigten Aktionärs-Aktivisten Bill Ackman hatte Gregg Steinhafel 2011 noch abwehren können. Aber russische Hacker brachten ihn schließlich zu Fall. Fast 80 anhängige Verfahren und Klagen, Untersuchungen des FBI und von Senat und US-Kongress wie Target den größten Datendiebstahl im US-Einzelhandel gehandhabt hat, führten zu seinem Rücktritt nach sechs Jahren als CEO und 35 Jahren im Unternehmen. „Es ist Zeit für einen Neuanfang“, lies das Aufsichtsgremium der Aktiengesellschaft kurz angebunden wissen.

So etwas wird kein Einzelfall bleiben, ist für Deepak Tanjea vom Sicherheitsdienstleister RSA klar. „Früher hieß es einfach ‚Lass doch die IT-Leute damit klar kommen‘ und die Sache war erledigt“, erklärt der Chef der Sparte Identitätsdiebstahl und Zugangssicherung bei RSA im Gespräch mit Handelsblatt Online. Damals entsprach das Verständnis von IT noch Großrechnern, die abseits der Konzerninfrastruktur im Keller des Unternehmens untergebracht waren. „Heute, in einer vernetzten Welt, wird das Risiko aber direkt in den Geschäftsbetrieb hineingetragen“, warnt er. „Aber die meisten Unternehmen sind nicht darauf vorbereit.“ Und die Chefs auch nicht.

Oder sie nehmen es auf die leichte Schulter: Am 30. November 2013 erreichte nach Informationen von Bloomberg Target die erste Warnung über einen Einbruch ins Datennetz. Der Hinweis eines externen Sicherheitsdienstes wurde offenbar schlicht ignoriert. Ebenso die nächste Warnung am 2. Dezember. Zu diesem Zeitpunkt, da sind sich Security-Experten einig, wäre wahrscheinlich noch alles vermeidbar gewesen. Der Download der Daten hatte noch nicht begonnen.

Seite 1:

Daten weg, Kunden weg, Chef weg

Seite 2:

Fast ein Drittel aller US-Bürger betroffen

Kommentare zu " IT-Sicherheit: Daten weg, Kunden weg, Chef weg "

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%