Handelsblatt

MenüZurück
Wird geladen.

21.05.2014

21:40 Uhr

IT-Sicherheit

Daten weg, Kunden weg, Chef weg

VonAxel Postinett

Der Datenskandal beim US-Einzelhändler Target zeigt, dass IT-Sicherheit in Unternehmen Chefsache sein sollte – es aber meist nicht ist. Viele Konzerne vernachlässigen das Hüten ihrer Datenschätze. Ein Lehrstück.

US-Einzelhandelsriese Target: Ein Datenskandal wird zum Problem für Management und Konzern. ap

US-Einzelhandelsriese Target: Ein Datenskandal wird zum Problem für Management und Konzern.

San FranciscoEs begann als dilettantisch gemanagter Datendiebstahl. Es endete mit einem Unternehmen in der tiefsten Identitätskrise seiner Geschichte. Die Managementlehre aus dem Fall des US-Einzelhändlers Target: Ab jetzt rollen die Köpfe auch im Vorstand. Datensicherheit ist Chefsache, nur viele Chefs wissen es noch nicht. Und das Größe und Erfahrung eines Unternehmens nicht vor Datenverlust schützen, musste just heute auch wieder das Online-Auktionshaus Ebay erfahren.

Es kam bei einem der größten Einzelhändler der USA einfach alles zusammen in diesem ersten Quartal. Schwere Winterstürme an der Ostküste hielten die Kunden von den Läden fern, die geplante Expansion in Kanada lief aus dem Ruder und die Nachwehen eines der größten Datendiebstähle der Geschichte untergraben das Kundenvertrauen.

Targets Gewinn im ersten Quartal fiel um 16 Prozent auf 418 Millionen Dollar, der Umsatz lag stabil verglichen zum Vorjahr bei rund 17 Milliarden Dollar. Aber der Umsatz nur in den US-Geschäften lag 13 Prozent unter Vorjahr. Die Gewinnprognose für das Gesamtjahr wurde am Mittwoch abwärtskorrigiert, unter anderem, weil die weiteren Kosten für die Behebung des Daten-Gaus nicht vorhersehbar seien, wie Interims-Vorstandschef John Mulligan einräumt.

Die mächtigsten Vorstandschefinnen der USA

Mary Barra

General Motors
Automobilindustrie
Fortune-500-Rang (des Unternehmens): #7
Im Dezember 2013 bestätigte General Motors, die 51-Jährige Chefin der Produktentwicklung an die Spitze des Konzerns zu befördern.

Meg Whitman

Hewlett Packard (HP)
Informationstechnologie
Fortune-500-Rang: #15
Die ehemalige Chefin des Online-Auktionshauses Ebay führt HP seit 2011. Ein Jahr zuvor hatte sie für das Amt des Gouverneurs von Kalifornien kandidiert – erfolglos.

Virginia Rometty

IBM
Informationstechnologie
Fortune-500-Rang: #20
Etwas mehr als dreißig Jahre hatte „Ginni“ Rometty für den Technologiekonzern IBM gearbeitet, bevor sie Anfang 2012 den Sprung an die Spitze schaffte.

Patricia A. Woertz

Archer Daniels Midland
Agrar/Landwirtschaft
Fortune-500-Rang: #27

Indra K. Nooyi

Pepsi
Getränke, Nahrungsmittel
Fortune-500-Rang: #43

Marillyn Hewson

Lockhhed Martin
Rüstung
Fortune-500-Rang: #59

Ellen J. Kullman

DuPont
Chemie
Fortune-500-Rang: #72

Irene B. Rosenfeld

Mondelez International
Nahrungsmittel
Fortune-500-Rang: #88

Phebe Novakovic

General Dynamics
Rüstung
Fortune-500-Rang: #98

Carol M. Meyrowitz

TJX Companies
Einzelhandel
Fortune-500-Rang: #131

Weitere 26 Millionen Dollar fielen im Quartal für Schäden durch den Datendiebstahl an, acht Millionen davon übernahmen Versicherungen. Am Dienstag waren mehrere Top-Manager, unter anderem für das Kanada-Geschäft, ausgewechselt worden. Das Vergütungspaket für den Ex-Vorstandschef Gregg Steinhafel für 2013 wird nachträglich um 35 Prozent gekürzt. „Wenn wir auch Fortschritte machen“, so der neue Chef, „müssen wir uns trotzdem schneller bewegen.“ Die zweitgrößte Handelskette der USA ist im Panikmodus.

Target bleibt kein Einzelfall

Fast 80 Millionen Kunden- und Kreditkartendaten waren dem Handelskonzern im Dezember 2013 gestohlen worden. Zunächst musste der IT-Chef gehen, Anfang Mai dann der Vorstandschef das Unternehmen verlassen. Den berüchtigten Aktionärs-Aktivisten Bill Ackman hatte Gregg Steinhafel 2011 noch abwehren können. Aber russische Hacker brachten ihn schließlich zu Fall. Fast 80 anhängige Verfahren und Klagen, Untersuchungen des FBI und von Senat und US-Kongress wie Target den größten Datendiebstahl im US-Einzelhandel gehandhabt hat, führten zu seinem Rücktritt nach sechs Jahren als CEO und 35 Jahren im Unternehmen. „Es ist Zeit für einen Neuanfang“, lies das Aufsichtsgremium der Aktiengesellschaft kurz angebunden wissen.

So etwas wird kein Einzelfall bleiben, ist für Deepak Tanjea vom Sicherheitsdienstleister RSA klar. „Früher hieß es einfach ‚Lass doch die IT-Leute damit klar kommen‘ und die Sache war erledigt“, erklärt der Chef der Sparte Identitätsdiebstahl und Zugangssicherung bei RSA im Gespräch mit Handelsblatt Online. Damals entsprach das Verständnis von IT noch Großrechnern, die abseits der Konzerninfrastruktur im Keller des Unternehmens untergebracht waren. „Heute, in einer vernetzten Welt, wird das Risiko aber direkt in den Geschäftsbetrieb hineingetragen“, warnt er. „Aber die meisten Unternehmen sind nicht darauf vorbereit.“ Und die Chefs auch nicht.

Oder sie nehmen es auf die leichte Schulter: Am 30. November 2013 erreichte nach Informationen von Bloomberg Target die erste Warnung über einen Einbruch ins Datennetz. Der Hinweis eines externen Sicherheitsdienstes wurde offenbar schlicht ignoriert. Ebenso die nächste Warnung am 2. Dezember. Zu diesem Zeitpunkt, da sind sich Security-Experten einig, wäre wahrscheinlich noch alles vermeidbar gewesen. Der Download der Daten hatte noch nicht begonnen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×