Wenn Hacker einen der Großen der IT-Branche ins Visier nehmen, sorgt
das nicht nur für viel Aufsehen, sondern auch für einen erheblichen
Image-Schaden. Jüngstes Beispiel: das weltweite Jobportal Monster. Wie das
Unternehmen nun selbst eingestanden hat, haben sich unbekannte Täter Zugriff auf
vertrauliche Daten von 1,3 Millionen Monster-Kunden verschafft – und an diese im
Namen von Monster E-Mails mit Schadprogrammen versandt. Dass es den Tätern
gelang, viele der Kunden zu täuschen, lag auch am fatalen Krisenmanagement von
Monster: Fünf Tage lang hielt das Unternehmen den Datenklau geheim, und rückte
erst selbst damit heraus, als die Sicherheits-Experten von Symantec schon die
Öffentlichkeit informiert hatten. Leider fehlt auch bei vielen anderen Firmen
immer noch das nötige Sicherheits-Bewusstsein, obwohl auch Mittelständler und
kleine Unternehmen zunehmend ins Visier von Internet-Kriminellen rücken. So ist
das Thema IT-Sicherheit immer noch nicht überall Chefsache – und das Wort
"Security Policy" leider vielfach immer noch ein Fremdwort.
- twe -