Sie sind hier: Home » Markt » Hinweise & Tipps

Datendiebstahl: Sieben Praxis-Tipps gegen Betrug


Standards und Kommunikation als Schutz vor Betrug infolge eines Datendiebstahls
Gemeinsame Initiativen wie der PCI DSS (Payment Card Industry Data Security Standard), standardisieren das Sicherheitsniveau aller Beteiligten

(25.08.14) - Geknackte DSL-Router, ausgespähte E-Mail-Passwörter, gehackte Kundenkonten bei Kreditkartenanbietern, Spielkonsolen-Herstellern und zuletzt bei ebay – die Liste von Angriffen auf Datenbestände jeglicher Art scheint täglich zu wachsen. Und aktuell melden Medien den möglicherweise größten Datendiebstahl aller Zeiten: Weit mehr als eine Milliarde Benutzernamen und Passwörter seien geklaut worden. Damit ist nach Schätzungen etwa die Hälfte aller Internetnutzer weltweit betroffen. Vor allem Banken und Online-Shops müssen sich damit auf eine deutlich höhere Zahl von Betrugsversuchen einstellen. Der neueste Bericht der Online Trust Alliance (OTA) verzeichnete 740 Millionen Fälle von Datendiebstahl im Jahr 2013, was das Jahr zum bisher schlimmsten für die Datensicherheit macht. Mindestens so schwer wie der eigentliche Datenverlust wiegen dabei meist die Folgen für Unternehmen und Verbraucher: finanzielle Verluste und zusätzlicher Verwaltungsaufwand auf beiden Seiten – und ein beschädigtes Vertrauensverhältnis auf Kundenseite.

Mit diesen sieben Tipps können sich Unternehmen vor Datendiebstahl schützen – und im Fall des Falles sogar die Kundenbindung festigen.

1. Bedrohungen erfassen
Gefährdet sind insbesondere Karteninformationen und Bankdaten, persönliche Gesundheitsinformationen, sonstige persönliche Daten, aber auch geistiges Eigentum. Diese Attacken laufen meist über Schadcodes, unbefugte SQL-Zugriffe oder das Abhören von Verbindungen jeglicher Art, um Daten abzugreifen.

2. Einheitliche Standards
Gemeinsame Initiativen wie der PCI DSS (Payment Card Industry Data Security Standard), standardisieren das Sicherheitsniveau aller Beteiligten. Mit Erfolg: Alle bisher verzeichneten Fälle von Datenpannen betrafen Unternehmen, die sich dem PCI DSS nicht angeschlossen hatten. Die Einhaltung des Standards wird daher regelmäßig kontrolliert.

3. Schwachstellen erkennen
Risikobehaftet sind insbesondere Daten, die sich in einem nicht sicheren Speicherstadium befinden: Kreditkartennummern und PINs, die ohne die Verwendung der Karte für Transaktionen nutzbar sind, aber auch der Zugriff auf so genannte Track-Daten von Kreditkarten können ausreichen, um eine gefälschte Karte herzustellen.

4. Neue Technologien nutzen
Monitoring-Systeme, die ein Datenleck früh erkennen sowie neuronale Netzwerke, die Informationen zu Auffälligkeiten über mehrere Kanäle weitergeben, sind ein wichtiges Element in der Betrugsbekämpfung.

5. Schnell sein
Moderne Lösungen bekämpfen den Betrug bei Kreditkartenzahlungen mit Echtzeit-Analytik: Potenziell betrügerische Transaktionen werden in 40 bis 60 Millisekunden erkannt. In dieser Zeit führen geeignete Lösungen etwa 15.000 Berechnungen durch. Zum Vergleich: Für einen Wimpernschlag braucht der Mensch etwa 300 Millisekunden.

6. Für den Notfall gerüstet sein
Banken und Online-Händler müssen eine klare Strategie für den Fall der Fälle haben. Diese sollte Faktoren wie Risikogruppen, Datentyp der gefährdeten Daten, deren strategische Bedeutung und operationelle Einschränkungen mit einbeziehen.

7. Offenheit und Transparenz schaffen Vertrauen
Eine aktive und transparente Informationspolitik, die verschiedene Kommunikationskanäle (SMS, Telefon, E-Mail, Mobile App) einbezieht und frühzeitig über die Situation sowie die durch das Unternehmen eingeleiteten Schritte informiert, können das Kundenvertrauen stärken.
(Fico: ra)

Fico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • DSGVO und andere Datenschutzvorgaben

    DSGVO hat das Bewusstsein für Datenschutz in Bevölkerung und in Wirtschaft deutlich zugenommen. Selbst die großen Internet-Konzerne aus den USA können das Thema nicht mehr ignorieren - dafür sorgen schon die empfindlichen Geldbußen, die die Datenschutzbehörden in den EU-Staaten inzwischen verhängen.

  • Menschen im Job mit Sexismus konfrontiert

    Nach #MeToo war plötzlich alles anders. In ungezählten Berichten und Debatten meldeten sich Frauen zu Wort und gaben an, dass auch sie im Job diskriminiert, diffamiert und sexuell belästigt werden. Entsprechend groß war 2017 der #Aufschrei nach gesamtgesellschaftlicher Reform, nach Parität - insbesondere am Arbeitsplatz.

  • Verkehrssicherungspflicht bei Badegewässern

    Die Badesaison stellt kommunale Verantwortungsträger vor schwierige Fragen: Wann und wo sind Warn- und Hinweisschilder an öffentlichen Badestellen aufzustellen? Ist daneben eine Aufsicht erforderlich? In den vergangenen Jahren waren viele Kommunen verunsichert, ob kostenfreie, aber beispielsweise mit Stegen, Badeinseln oder Wasserrutschen versehene Badegelegenheiten an kommunalen Gewässern weiterbetrieben werden können.

  • Compliance-Prozesse vorantreiben

    Die Menge der gesammelten Daten im modernen Business-Alltag steigt kontinuierlich an und Analysten prognostizieren bis zum Jahr 2025 eine Datenmenge von 181 Zettabyte. Diese Flut an Informationen hat auch deutliche Schattenseiten, denn die gespeicherten Informationen binden wertvolle Speicherressourcen und Energie. Die Folge: erhöhter CO2-Ausstoß.

  • Umfassender Social-Media-Leitfaden

    Ob LinkedIn, Facebook, Instagram oder TikTok: Unternehmen in Deutschland agieren bei der Nutzung sozialer Medien noch häufig zurückhaltend. Für lediglich 36 Prozent gehört Social Media zum geschäftlichen Alltag dazu - die anderen nutzen diese Kanäle zur Kommunikation höchstens gelegentlich (16 Prozent) selten (20 Prozent) oder gar nicht (26 Prozent), wie eine aktuelle repräsentative Befragung des Digitalverbands Bitkom unter mehr als 1.100 Unternehmen ab 20 Beschäftigten in Deutschland ergeben hat. Dabei sind soziale Medien ein wichtiger Kanal um potenzielle Kundinnen und Kunden, aber auch Geschäftspartner zu erreichen - im B2C und im B2B-Bereich.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen