Große Probleme für Unternehmen wenn persönliche Daten der Kunden gehackt werden

  • 88 Prozent der Befragten sehen Banken unter den Top 3-Branchen, bei denen sie die meisten Sorgen vor einem Datenklau haben, gefolgt von E-Mail-Anbietern (37 Prozent), Organisationen im Gesundheitswesen (30 Prozent) und Versicherungen (28 Prozent).
  • 71 Prozent würden nach einem Hackerangriff auf ein Unternehmen weniger persönliche Daten preisgeben.
  • Großes Vertrauen herrscht in soziale Netzwerke und die Webseiten von Behörden – nur eine Minderheit ist um die eigenen Daten auf Regierungswebseiten (16 Prozent) und sozialen Netzwerken (15 Prozent) besorgt.

Eine Studie unter 1.000 Deutschen zeigt, dass Hackerangriffe große Auswirkungen auf das Vertrauen der Verbraucher haben [1]. So ist die Mehrheit der Befragten zu drastischen Schritten bereit, würden persönliche Daten durch einen Hackerangriff entwendet werden: 61 Prozent würden eine Klage gegen das betroffene Unternehmen anstreben, 59 Prozent die Organisation als Kunde verlassen.

grafik fireeye cybercrime konsequenzen

Die größte Sorge gilt dem Bankensektor – 88 Prozent der in der Studie Befragten nennen Banken als eine der drei Top-Branchen, bei denen sie sich die größten Sorgen machen, dass Cyberkriminelle bei einem Hackerangriff persönliche Daten erbeuten. 37 Prozent haben Sorge um ihre persönlichen Daten bei E-Mail-Anbietern. Im Gesundheitswesen wie in Krankenhäuser oder bei Ärzten sind es 30 Prozent und bei Versicherungen 28 Prozent. Dagegen sorgen sich nur 16 Prozent um ihre Privatsphäre, wenn Cyberkriminelle Webseiten von Behörden hacken – bei sozialen Netzwerken sind es lediglich 15 Prozent.

Wenig Toleranz bei Versagen des Managements

Die Ergebnisse zeigen, dass die öffentliche Wahrnehmung durchaus zwischen menschlichem Fehler als Ursache und einer unzureichenden Sicherheitsstrategie des Unternehmens zu unterscheiden weiß: Mehr als zwei Drittel der Befragten (67 Prozent) würden nicht mehr Kunde bei einem Unternehmen sein wollen, bei dem sich das Management unzureichend um Cybersicherheit gekümmert hat. Dagegen würden lediglich 39 Prozent einen solchen Schritt wählen, wenn das Datenleck das Resultat eines menschlichen Versagens war.

Die Studie zeigt auch: Verbraucher gehen sensibilisiert aus Cyberangriffen hervor. 71 Prozent würden einem betroffenen Unternehmen weniger persönliche Daten zur Verfügung stellen. Eine ähnliche hohe Zahl der Befragten (69 Prozent) glaubt zudem nicht, dass Organisationen nach einem Cyberangriff ausreichend Schritte ergreifen, um einen Datenklau zukünftig verhindern zu können.

Angriffe beschädigen nicht nur den Umsatz, sondern auch das Image

Frank Kölmel, VP Central/Eastern Europe bei FireEye, kommentiert: »Cyberattacken wie die gegen den Deutschen Bundestag im vergangenen Jahr zeigen, wie clever Angreifer heutzutage sind. Sowohl Behörden als auch die Industrie sind Opfer von Cyberkriminellen. Viele Organisationen unterschätzen die Folgen eines Angriffs – sowohl in finanzieller Hinsicht auch für den Ruf des Unternehmens. Die Studie deckt die verdeckten Kosten eines solchen Cyberangriffes für Unternehmen auf: Kunden wenden sich von Unternehmen ab, deren IT-Sicherheit unzureichend ist und die Mehrheit erwägt sogar rechtliche Schritte einzuleiten, sollten ihre Daten in die falschen Hände geraten.«

Zu den wichtigsten Ergebnissen der Studie gehören:

  • Für 80 Prozent der Befragten spielt IT-Sicherheit bei der Kaufentscheidung eine Rolle.
  • 71 Prozent der Verbraucher würden aufgrund negativer Schlagzeilen zur IT-Sicherheit einer Organisation, von der sie Produkte oder Dienstleistungen beziehen, weniger Informationen an diese weitergeben.
  • Gut zwei Drittel der Befragten (69 Prozent) glauben nicht, dass Unternehmen ausreichende Maßnahmen ergreifen, um einen Datenklau zukünftig verhindern zu können.
  • Mehr als ein Drittel der Befragten (39 Prozent) zieht es in Erwägung, für gleiche Services mehr zu bezahlen, wenn der Anbieter dafür über eine bessere IT-Sicherheit verfügt.
  • 35 Prozent der Befragten geben an, dass Datenlecks im vergangenen Jahr ihre Wahrnehmung der betroffenen Organisationen negativ beeinflusst haben. Rund ein Viertel (24 Prozent) der Befragten sagen sogar, dass diese Vorfälle ihre Wahrnehmung der gesamten Branche negativ beeinflussen.
  • 85 Prozent der Befragten erwarten von Unternehmen, binnen 24 Stunden über einen Sicherheitsvorfall informiert zu werden – sofern es sich um einen Cyberangriff handelt, bei dem persönliche Daten entwendet wurden.
[1] Die Studie wurde von FireEye beim unabhängigen Marktforschungsunternehmen Vanson Bourne in Auftrag gegeben. Im Zuge der Untersuchung wurden insgesamt 1.000 deutsche Verbraucher (18 Jahre oder älter) befragt. Die Interviews wurden in Form von Online-Interviews in insgesamt fünf Regionen im April 2016 durchgeführt: Deutschland (1.000), Frankreich (1.000), Skandinavien (500), die Vereinigten Arabischen Emirate (1.000) und die USA (2.000).
Den vollständigen Report »Beyond the Bottom Line: The Real Cost of Data Breaches« finden Sie unter: https://www2.fireeye.com/WEB-Real-Cost-of-Data-Breaches.html