Datendiebstahl: Sieben Praxis-Tipps gegen Betrug

Standards und Kommunikation als Schutz vor Betrug infolge eines Datendiebstahls

München, 06. August 2014 – Geknackte DSL-Router, ausgespähte E-Mail-Passwörter, gehackte Kundenkonten bei Kreditkartenanbietern, Spielkonsolen-Herstellern und zuletzt bei ebay – die Liste von Angriffen auf Datenbestände jeglicher Art scheint täglich zu wachsen. Und aktuell melden Medien den möglicherweise größten Datendiebstahl aller Zeiten: Weit mehr als eine Milliarde Benutzernamen und Passwörter seien geklaut worden. Damit ist nach Schätzungen etwa die Hälfte aller Internetnutzer weltweit betroffen. Vor allem Banken und Online-Shops müssen sich damit auf eine deutlich höhere Zahl von Betrugsversuchen einstellen. Der neueste Bericht der Online Trust Alliance (OTA) verzeichnete 740 Millionen Fälle von Datendiebstahl im Jahr 2013, was das Jahr zum bisher schlimmsten für die Datensicherheit macht. Mindestens so schwer wie der eigentliche Datenverlust wiegen dabei meist die Folgen für Unternehmen und Verbraucher: finanzielle Verluste und zusätzlicher Verwaltungsaufwand auf beiden Seiten – und ein beschädigtes Vertrauensverhältnis auf Kundenseite.

Mit diesen sieben Tipps können sich Unternehmen vor Datendiebstahl schützen – und im Fall des Falles sogar die Kundenbindung festigen.

1. Bedrohungen erfassen
Gefährdet sind insbesondere Karteninformationen und Bankdaten, persönliche Gesundheitsinformationen, sonstige persönliche Daten, aber auch geistiges Eigentum. Diese Attacken laufen meist über Schadcodes, unbefugte SQL-Zugriffe oder das Abhören von Verbindungen jeglicher Art, um Daten abzugreifen.

2. Einheitliche Standards
Gemeinsame Initiativen wie der PCI DSS (Payment Card Industry Data Security Standard), standardisieren das Sicherheitsniveau aller Beteiligten. Mit Erfolg: Alle bisher verzeichneten Fälle von Datenpannen betrafen Unternehmen, die sich dem PCI DSS nicht angeschlossen hatten. Die Einhaltung des Standards wird daher regelmäßig kontrolliert.

3. Schwachstellen erkennen
Risikobehaftet sind insbesondere Daten, die sich in einem nicht sicheren Speicherstadium befinden: Kreditkartennummern und PINs, die ohne die Verwendung der Karte für Transaktionen nutzbar sind, aber auch der Zugriff auf sogenannte Track-Daten von Kreditkarten können ausreichen, um eine gefälschte Karte herzustellen.

4. Neue Technologien nutzen
Monitoring-Systeme, die ein Datenleck früh erkennen sowie neuronale Netzwerke, die Informationen zu Auffälligkeiten über mehrere Kanäle weitergeben, sind ein wichtiges Element in der Betrugsbekämpfung.

5. Schnell sein
Moderne Lösungen bekämpfen den Betrug bei Kreditkartenzahlungen mit Echtzeit-Analytik: Potenziell betrügerische Transaktionen werden in 40 bis 60 Millisekunden erkannt. In dieser Zeit führen Lösungen wie der FICO Falcon Fraud Manager etwa 15.000 Berechnungen durch. Zum Vergleich: Für einen Wimpernschlag braucht der Mensch etwa 300 Millisekunden.

6. Für den Notfall gerüstet sein
Banken und Online-Händler müssen eine klare Strategie für den Fall der Fälle haben. Diese sollte Faktoren wie Risikogruppen, Datentyp der gefährdeten Daten, deren strategische Bedeutung und operationelle Einschränkungen mit einbeziehen.

7. Offenheit und Transparenz schaffen Vertrauen
Eine aktive und transparente Informationspolitik, die verschiedene Kommunikationskanäle (SMS, Telefon, E-Mail, Mobile App) einbezieht und frühzeitig über die Situation sowie die durch das Unternehmen eingeleiteten Schritte informiert, können das Kundenvertrauen stärken.

Über FICO:
FICO (NYSE: FICO) ist ein führender Anbieter von Predictive Analytics und Softwarelösungen für Entscheidungsmanagement. Mit der Analytik von FICO treffen Unternehmen präzise, konsistente und flexible Entscheidungen in jeder noch so komplexen Situation. Das Unternehmen wurde 1956 gegründet und ist heute mit rund 2.300 Mitarbeitern in 12 Ländern vertreten. Das Büro in Deutschland wurde im April 2010 eröffnet. FICO nutzt Big Data und ausgereifte mathematische Algorithmen zur Erstellung hochwertiger Prognosen zum Kundenverhalten. Diese haben sich beispielsweise im Risikomanagement der Finanzindustrie fest etabliert. In 80 Ländern vertrauen Kunden aus verschiedenen Branchen auf FICO wenn es darum geht, bessere Entscheidungen zu treffen, um die Rentabilität und die Kundenbindung zu steigern, Betrugsfälle und Kreditverluste zu verringern, regulatorische Vorgaben zu erfüllen, die Produktionsplanung und die Logistik zu optimieren und schnell Marktanteile aufzubauen. Die Lösungen integrieren Open-Source-Standards und sind sowohl als Installation vor Ort als auch in der Cloud verfügbar. Dadurch bietet FICO den Kunden nicht nur maximale Flexibilität und eine schnelle Bereitstellung, sondern auch die Möglichkeit, die Kostenstruktur zu optimieren. Weitere Informationen sind erhältlich unter: www.fico.com

FICO
Olga Peters
Maximilianstraße 35a
80539 München
(089) 24 218 417
emeainfo@fico.com
http://www.fico.com

Maisberger GmbH
Holger Neumann
Claudius-Keller-Straße 3c
81669 München
(089) 41 95 99-26
fico@maisberger.com
http://www.maisberger.com