Studie zeigt: Datenlecks verschrecken Kunden

Sunnyvale, CA, USA (ots) - 57 % der deutschen Verbraucher beenden
sehr wahrscheinlich die Geschäftsbeziehung, wenn ein Unternehmen
gehackt wird

Studie von Centrify zeigt auch, dass 86 % der deutschen Endkunden
zufrieden sind, wie Unternehmen mit Cyber-Attacken inklusive
Datenverlust umgehen

Centrify, ein führender Anbieter von Lösungen zur Absicherung von
digitalen Identitäten vor Cyber-Angriffen, stellt heute die
Ergebnisse seiner Studie vor, die die Einstellungen von Verbrauchern
bezüglich Hacker-Angriffen auf Unternehmen untersuchte. An der Studie
nahmen 2400 erwachsene Endanwender aus Deutschland, Großbritannien
und den USA teil. Dabei wurde unter anderem gefragt, ob Endanwender
noch Geschäfte mit Unternehmen tätigen würden, wenn diese gehackt
werden, und bis zu welchem Grad Verbraucher die Verantwortung für
Sicherheitslücken bei den Unternehmen sehen.

Die von Centrify durchgeführte Online-Studie zeigt, dass 57 % der
Befragten in Deutschland wahrscheinlich beziehungsweise sehr
wahrscheinlich ihre Geschäftsbeziehungen zu einem Unternehmen nach
einem Datenleck beenden würden. In den USA und in Großbritannien ist
die Zahl mit 66 % respektive 75 % sogar noch höher.

Deutsche Endanwender werden von Unternehmen, von denen sie Kunden
oder Angestellte sind, im internationalen Vergleich genauso häufig
informiert wie in den USA und Großbritannien (zwischen 45 % und 53%
in allen drei Ländern), wenn ihre persönlichen Daten kompromittiert
wurden.

Nachdem Unternehmen einen Datenverlust erlitten hatten, raten sie
ihren Kunden proaktiv, Vorsichtsmaßnahmen einzuleiten. 46 % der
deutschen Kunden wurden angehalten, ihre Kontoaktivitäten genau zu
beobachten. 71 % sollten ihr Passwort ändern. Im Gegensatz dazu
rieten Unternehmen nur weniger als einem Drittel ihrer Kunden dazu,
Betrugswarnungen anzufordern, eine Sicherheitssperre in Betracht zu
ziehen oder Multi-Faktor-Authentifizierung zu nutzen.

Die meisten Befragten gaben an, durchaus Zeit in die Ausführung
von Sicherheitsmaßnahmen investieren zu wollen. Dabei haben deutsche
Verbraucher die größte Geduld: Über die Hälfte (52 %) sind bereit,
mehr als 10 Minuten dafür zu opfern. In den USA sind es noch 46 % und
in UK 30 %.

Die Verantwortung für Datenlecks sehen die Verbraucher nahezu
komplett bei den Unternehmen. Knapp zwei Drittel der Befragten in
allen drei Ländern sehen - auf einer Skala von 1 (niedrig) bis 10
(hoch) - die Verantwortung von den Unternehmen bei 9 oder 10, sich
vor Hacker-Angriffen zu schützen und Informationen ihrer Kunden
sicher zu bewahren. Zudem sehen viele der Befragten die volle
Verantwortung bei den Unternehmen: Sie finden, dass Unternehmen nicht
genügend Verantwortung übernehmen, wenn sie gehackt wurden (38 % in
Deutschland, 41 % in den USA und 50 % in Großbritannien).

Viele Endkunden akzeptieren, dass Cyber-Attacken unvermeidbar
sind: Etwa drei Viertel finden es wahrscheinlich oder sogar normal,
dass Unternehmen und große Organisationen gehackt werden. Aber nur
wenige Befragte finden es definitiv normal, gehackt zu werden (16 %
in Deutschland, 13 % in UK und 21 % in den USA).

Obwohl viele Befragten Hacker-Angriffe als normal betrachten,
entlassen sie Unternehmen längst nicht aus der Verantwortung. Die
Studie zeigt, dass 17 % der deutschen Endkunden sehr wahrscheinlich
ihre Geschäftsbeziehung mit einem Unternehmen beenden würden, wenn
dieses gehackt wird. Vor allem solche Verbraucher, deren persönliche
Informationen schon einmal durch einen Hack kompromittiert wurden,
technische versierte Personen und regelmäßige Online-Shopper würden
mit hoher Wahrscheinlichkeit ihre Geschäfte woanders abwickeln.

"Die Studie macht deutlich, dass Unternehmen ihre
Sicherheitssysteme stark aufrüsten und alles in ihrer Macht Stehende
tun müssen, um ihre Kundendaten zu schützen und Datenlecks zu
vermeiden", sagt Barry Scott, CTO EMEA von Centrify. "Wenn
Unternehmen die Kundendaten einem Risiko aussetzen, riskieren sie
damit den Fortbestand des ganzen Unternehmens. Verbraucher tolerieren
es nicht einfach, wenn Unternehmen, bei denen sie Kunden sind,
gehackt werden. Organisationen müssen jetzt akzeptieren, dass sie die
volle Verantwortung für ihre IT-Sicherheit tragen und schnellstens
geeignete Maßnahmen ergreifen."

Im Rahmen der Studie zeigt sich auch, dass Finanzinstitutionen im
Vergleich mit anderen Branchen die beste Reputation haben, wenn es um
den Umgang mit Cyber-Attacken geht. Sie wurden unter sieben
verschiedenen Branchen bzw. Organisationen auf Platz eins gewählt
hinsichtlich der Frage, wie gut sie die Herausforderungen der
IT-Sicherheit bewältigen. Staatliche Institutionen liegen auf dem
zweiten Platz, gefolgt von Organisationen aus der Gesundheitsbranche.
Weniger Vertrauen genießen der Einzelhandel auf Rang vier und
Reisewebseiten auf Platz fünf. Weit abgeschlagen auf den letzten
Plätzen liegen Gastgewerbe und Organisationen mit Mitglieder, wie
etwa Fitnessstudios.

Es stehen eine Infografik (in verschiedenen Formaten) und eine
Zusammenfassung der Studie hier unter "Downloads" zur Verfügung:
http://www.hbi.de/kunden/centrify/

Informationen für Journalisten: Tipps für Endanwender:

- Achten Sie auf eine gesunde "Passwort-Hygiene" - nutzen Sie nie
das gleiche oder ähnliche Passwörter für unterschiedliche
Online-Accounts. Vermeiden Sie zudem persönliche Informationen
und einfach zu erratende Wörter in Ihren Passwörtern.
- Sichern Sie zumindest Ihre wichtigsten Accounts mit den
stärksten Passwörtern.
- Antworten Sie niemals auf Anfragen per Mail nach persönlichen
oder finanziellen Details, selbst wenn die Mail authentisch
wirkt. Prüfen Sie sorgfältig alle Abbuchungen auf ihrem
Bankkonto.
- Achten Sie beim Online-Bezahlen auf das kleine
Vorhängeschlosssymbol in Ihrem Browser-Fenster oder nutzen Sie
sichere Systeme wie PayPal.
- Fragen Sie Ihre Bank, Ihren E-Mail-Provider und andere Online
Services, ob Sie weitere Methoden für verbesserte Sicherheit
unterstützen, wie Multi-Faktor-Authentifizierung (Passwort + ein
Token, PIN, SMS oder biometrische Abfrage). Wenn sie es tun,
nutzen Sie es.

Tipps für Unternehmen:

- Legen Sie Ihren Kunden nahe, eine gute "Passwort-Hygiene" zu
wahren - fokussieren Sie Ihre Sicherheitsrichtlinien darauf.
- Bieten Sie Alternativen zu Passwörtern an, wie
Multi-Faktor-Authentifizierung oder die Unterstützung von
biometrischen Daten, und informieren Sie Ihre Kunden
diesbezüglich.
- Sensibilisieren Sie Ihre Belegschaft und setzen Sie klare
interne Sicherheitsrichtlinien durch. Kontrollieren Sie zudem,
wer Zugriff auf welche Daten hat. Vergeben Sie privilegierten
Zugriff nur an Personen, die diesen auch benötigen.
- Verschlüsseln Sie sensible Daten, wie Kreditkarteninformationen
von Kunden.
- Wenn Ihre Seite gehackt wurde, informieren Sie ihre Kunden so
schnell wie möglich. Gemäß der neuen EU-Datenschutzverordnung
(General Data Protection Regulation/GDPR) müssen Unternehmen
innerhalb von 72 Stunden einen Datendiebstahl dem ICO
(Information Commissioner´s Office) melden, es sei denn, sie
können beweisen, dass das Datenleck sehr wahrscheinlich kein
Risiko für die Rechte und Freiheiten von Individuen darstellt.

Pressekontakt:
HBI GmbH (PR-Agentur)
Christian Fabricius / Simon Herrmann
Tel.: +49 (0) 89 99 38 87 -31/-33
Centrify@hbi.de