US-Studie über die Kosten durch Identitätsdiebstahl in Unternehmen
In mehr als 20 Bundesstaaten in den USA müssen Unternehmen und Organisationen ihre Kunden benachrichtigen, wenn deren persönliche Daten gestohlen wurden, verloren gegangen sind oder gefährdet waren.
In mehr als 20 Bundesstaaten in den USA müssen Unternehmen und Organisationen ihre Kunden benachrichtigen, wenn deren persönliche Daten gestohlen wurden, verloren gegangen sind oder gefährdet waren. Das Ponemon Institute hat im Auftrag der PGP Corporation Bank- und andere Kunden sowie Firmen über das Ausmaß und die Konsequenzen dieser Bestimmung befragt. Laut National Survey on Data Security Breach Notification haben mit 1109 rund 12 Prozent von 9154 Befragten angegeben, dass sie bereits über den Verlust oder Diebstahl ihrer persönlichen Daten benachrichtigt worden seien. Daraus ergibt sich für Ponemon eine Zahl von hochgerechnet 23 Millionen betroffenen erwachsenen US-Bürgern.
86 Prozent derjenigen, die bereits einmal eine Benachrichtigung erhalten haben, seien darüber besorgt, wie sich die Sicherheitslücke für sie auswirken würde. Der Vertrauensverlust hatte zur Folge, dass 19 Prozent bereits die Kontakte zu dem benachrichtigenden Unternehmen abgebrochen haben und 40 Prozent erwägen, ihr Kundenverhältnis zu beenden. Lediglich 14 Prozent hätten gesagt, "nicht besorgt" zu sein. Ponemon gibt an, 51.433 Erwachsene angeschrieben zu haben, von denen 9154 geantwortet haben.
In einer weiteren Untersuchung hat das Institut in 14 Unternehmen beleuchtet, wie sich die gemeldeten Sicherheitslücken finanziell auswirken. Die Gesamtkosten belaufen sich demnach auf 14 Millionen US-Dollar je Sicherheitslücke oder 140 US-Dollar je verlorenem Datensatz. Die Kosten ergeben sich direkt aus der Benachrichtigung selbst zum Beispiel durch Telefonkosten und höheren personellen Aufwand, indirekt durch verlorene Produktivität und zusätzlich durch den Imageschaden, durch den Kunden verloren gehen und neue gewonnen werden müssten.
Nach einer Reihe von Aufsehen erregenden "Identitätsdiebstählen" wie zum Beispiel im Juni, als der Citigroup knapp 4 Millionen Kundendatensätze abhanden gekommen sind, haben rund 50 US-Finanzdienstleister und -Banken versprochen, sie würden solche Vorfälle künftig schneller melden. Einige US-Politiker wollen durch Gesetzesvorlagen den Umgang mit sensiblen Daten verbessern. (anw)
