So sieht der GAU einer Großbank aus: Reichlich zerknirscht musste HSBC-Chef Alexandre Zeller unlängst den Diebstahl von 15.000 Kundendatensätzen durch den ehemaligen IT-Mitarbeiter Hervé Falciani zugeben. Doch nicht nur in der Schweiz häufen sich die Datenpannen, auch hierzulande mehren sich Datendiebstahl und -missbrauch.

So sind dem Finanzdienstleister AWD rund 27.000 Datensätze mit Namen, Adressen, Geburtstagen und Berufsbezeichnungen von Kunden samt Informationen über deren Versicherungen und Geldanlagen abhanden gekommen. Auch die Telekom wird derart von einer Datenmissbrauchsserie gebeutelt, dass Telekom-Chef René Obermann dem Thema Datenschutz schon ein eigenes Vorstandsressort gewidmet hat. Und die Betriebskrankenkasse BKK wurde von Mitarbeitern eines externen Call-Centers mit entwendeten Patientendaten erpresst.

"Heute nehmen Diebe nicht mehr die Kasse mit, sondern Daten", sagt Frank Marzluf, Partner Forensic & Dispute Services der Prüfungs- und Beratungsgesellschaft Deloitte. "Die Zahl der Fälle nimmt deutlich zu, weil Datenmanipulation und -diebstahl zum florierenden Geschäft geworden ist." Wie auch der Fall der Schweizer CD-Rom mit den Namen deutscher Steuerflüchtlinge zeigt, die NRW für rund 2,5 Mio. Euro gekauft hat.

Um Datenklau und -betrug wirksam vorzubeugen, "wächst der Bedarf an versierten Sicherheitsexperten", sagt Steffen Salvenmoser. Er ist Partner bei Pricewaterhouse-Coopers (PWC) und dort zuständig für den Geschäftsbereich Forensic Services. Sein buntgemischtes Team ermittelt in Fällen von Computerkriminalität, um zum Beispiel Täter aufzuspüren. Es besteht aus Juristen, Wirtschaftsprüfern, Betriebswirten, Wirtschaftsrechtlern, IT-Experten, ehemaligen Kriminalbeamten und Staatsanwälten.

Um effizienter vorzubeugen und um der Professionalisierung der Datenschützer-Branche zu dienen, hat der Berufsverband der IT-Revisoren und -Sicherheitsmanager (ISACA) den Ausbildungsgang zum Certified Information Security Manager (CISM) eingeführt. Er richtet sich an erfahrene Fach- und Führungskräfte, die sich mit diesem Examen nachweislich für die Planung, Umsetzung sowie die Steuerung und Überwachung von IT-Sicherheitskonzepten qualifizieren.

Solche Datenschutz-Profis sind in vielen Branchen vonnöten - nicht nur bei Banken und Versicherungen, sondern erst recht bei Gesundheitsdienstleistern und Handelshäusern. Denn während bei einem klassischen Raub meist die Versicherung den Schaden ausbügelt, sind die Folgen von Sicherheitslecks bedrohlicher. "Unternehmen mit Datenschutzpannen werden vom Markt bestraft", sagt Phillip Dunkelberger, Chef des Scherheitssoftware-Herstellers PGP.
Datenpannen verschrecken Kunden

Laut einer gemeinsamen Studie von PGP mit den Marktforschern vom renommierten Ponemon Institute in Michigan wandern nach einer bekanntgewordenen Datenpanne im Schnitt gut drei Prozent der Kunden postwendend ab. Das musste auch HSBC-Chef Zeller mit ansehen. Nach Angaben des Wirtschaftsportals Cash sollen Kunden Gelder in Höhe von 4,1 Milliarden Franken von der HSBC Schweiz abgezogen haben.