„Viele Unternehmen glauben noch immer, dass sie ihre vertraulichen Daten allein mit einem Passwort vor Missbrauch schützen. Das lässt sich jedoch mit ein wenig Erfahrung leicht knacken. Um solchen Fällen vorzubeugen, hilft nur ein automatisiertes System weiter, das geheime Informationen beispielsweise umgehend verschlüsselt“, erklärt Frank Bickerle, Sales Director Central Europe beim Sicherheitsspezialisten Workshare. „Der jüngste Datenverlust bei der HSBC ist ein typisches Beispiel dafür, dass auch noch so viele Compliance-Vorgaben nichts nützen, wenn es an der Umsetzung hapert.“
Der aktuelle Datenskandal bei der HSBC ist der neueste Fall in einer Kette von Pannen, die sich in den vergangenen Monaten in Großbritannien ereignet haben. Erst hatte eine Steuerbehörde im Oktober CDs mit vertraulichen Daten von 25 Millionen Kindergeldempfängern verloren. Im Januar geriet dann das Verteidigungsministerium in die Schlagzeilen, weil ein Laptop mit Daten von 600.000 Rekruten gestohlen worden war.
„Gegen solche drastischen Fälle von Datenverlust sind auch deutsche Unternehmen und Behörden nicht gefeit. Viele von ihnen vertrauen einfach darauf, dass ihnen solche Datenlecks schon nicht passieren werden. Sie müssen hier dringend umdenken, um das Vertrauen ihrer Kunden nicht zu verspielen“, meint Sicherheitsexperte Bickerle.
Dass sich Nachlässigkeit teure Folgen haben kann, erfährt vermutlich auch die HSBC. Momentan prüft die britische Finanzaufsicht FSA den Fall des Datenverlustes. Weist die Behörde mangelnden Datenschutz nach, muss die größte britische Bank eine Strafe in Millionenhöhe fürchten.