Datenklau beginnt an der Tankstelle

Datenverlust kann teuer werden

Der Datenklau in der Offline-Welt ist ein bekanntes Phänomen. Laut Gartner hat eine Kreditkartengesellschaft ermittelt, dass von 160 untersuchten Angriffen 128 im realen Leben stattgefunden haben. Der Rest verteilt sich auf die Vertriebskanäle Online und Telefon. Daher machen sich Kreditkartenfirmen wie Visa und Mastercard für die Implementierung des Sicherheitsstandards Payment Card Industry (PCI) stark. Dieser untersagt etwa die Speicherung der Informationen aus Magnetstreifen auf POS-Terminals. Gartner zufolge will Visa in den kommenden Monaten mit finanziellen Sanktionen gegen Händler vorgehen, die PCI nicht unterstützen.

Ein Datenverlust kann Unternehmen nach Einschätzung der Analysten teuer zu stehen kommen: Litan bezifferte die Kosten für jedes geknackte Konto auf rund 300 Dollar, resultierend aus der Untersuchung, eventuellen Strafen sowie Prozesskosten. Im Vergleich dazu würden Aufwendungen von 16 Dollar pro Konto zu Steigerung der Sicherheit im ersten Jahr gering ausfallen. Die kurzfristigen Aussichten sind allerdings nicht sehr rosig: Gartner geht davon aus, dass einschließlich des kommenden Jahres die meisten Angriffe gegen Händler über ihre POS-Terminals erfolgen werden. Im Jahr 2009 sollen nur rund 30 Prozent der POS-Programme den allgemein üblichen Sicherheitsstandards genügen. Die simple Logik laut Litan: "Diebe finden immer den Weg des geringsten Widerstands." (Computerwoche/mje)