USA: Identitätsdiebe nutzen ihre Chancen nicht

Das Gros der Datenverluste in US-Organisationen in den vergangenen Jahren mündete nicht in Identitätsdiebstahl. Das ergab ein Report des amerikanischen Government Accountability Office (GAO).

Für seinen Bericht untersuchte das GAO Datenverluste jeglicher Größenordnung in einer Vielzahl von US-Behörden und anderen amerikanischen Organisationen, über die im Zeitraum von 2000 bis 2005 berichtet wurde. Inwieweit diese zum Diebstahl von Identitäten geführt haben, sei aufgrund der Schwierigkeit, die dafür verwendete Datenquelle zu bestimmen, nicht genau bekannt, räumt der Report des US-Pendants zum Bundesrechnungshof ein. Einschlägige Informationen und Interviews mit Forschern, Behörden sowie Verbraucherschützern deuten nach Angaben der GAO-Prüfer jedoch darauf hin, dass der unerwünschte Datenabfluss in den wenigsten Fällen zu Identitätsdiebstahl oder etwa der unautorisierten Einrichtung von Accounts geführt habe.

Regelungen, nach denen Organisationen Verbraucher über den Verlust ihrer persönlichen Daten in Kenntnis setzen müssen, könnten dem Bericht zufolge jedoch grundsätzlich helfen, Datenverluste und damit auch den potenziellen Identitätsklau einzudämmen. Dies würde Organisationen veranlassen, ihre Datenschutzmaßnahmen zu verschärfen und ihren Kunden die Möglichkeit zu geben, nach einem Vorfall entsprechende Schritte zum Schutz ihrer persönlichen Daten einzuleiten. Allerdings verweisen die Experten auch auf die mit der Kundenbenachrichtigung verbundenen Kosten. Darüber hinaus besteht nach Meinung der Autoren die Gefahr, dass sich Verbraucher an solche Warnungen gewöhnen und die ernstzunehmenden ignorieren. (Computerwoche/mje)