Unternehmen im Abonnementgeschäft sammeln und speichern Unmengen von Kundendaten, um Erlebnisse zu personalisieren. Das macht sie zu einem attraktiven Ziel für Cyberangriffe.
Stellen Sie sich vor: Es ist Samstagabend, Sie haben Ihr Gaming-Headset aufgesetzt, den Controller für Ihre PlayStation in der Hand und eine Schüssel Chips in strategischer Reichweite platziert. Sie sind bereit, bei einer Runde Call of Duty abzuschalten, und Ihre Freunde warten darauf, sich mit Ihnen in den Kampf zu stürzen. Doch nach einigen frustrierten Fehlversuchen – vielleicht sogar einer kompletten Neuinstallation des Spiels (wer kennt es nicht?) – gelangen Sie zu der erschreckenden Erkenntnis: Die PlayStation-Server sind ausgefallen. Weltweit.
Und es geht nicht nur um einen Abend, an dem die Spielrunde ausfallen muss. Es handelt sich um eine 24-stündige Störung eines Dienstes, für den viele von uns zusätzlich zum Kauf von Spielen monatliche Abogebühren zahlen. Der Ausfall wirft außerdem ernste Fragen auf, was die Datensicherheit in unserer zunehmend abonnementbasierten Welt betrifft.
Abonnementbasierte Geschäftsmodelle: eine bequeme Lösung oder Quelle des Frusts?
Wenn Sie einen Blick auf Ihren Kontoauszug werfen, sind Sie vielleicht überrascht, für wie viele Abonnements Sie jeden Monat Gebühren zahlen. Von Streaming-Diensten bis hin zu Software – Abonnements sind allgegenwärtig. Und immer mehr Unternehmen stellen auf Abonnementmodelle um oder bieten Abonnementoptionen an, um neue Einnahmequellen zu erschließen. Diese Umstellung ist jedoch vonseiten der Verbraucher mit einer hohen Erwartungshaltung verbunden.
PlayStations werden schon lange als Abonnementmodell angeboten. Gegen eine monatliche Gebühr erhalten Nutzer Online-Zugriff, auch auf Spiele, die sie bereits erworben haben. Natürlich lassen sich viele Titel auch offline spielen, aber bei manchen ist eine Online-Anmeldung erforderlich. Deshalb konnten sich bei dem Ausfall kürzlich Millionen Nutzer nicht bei den Spielen anmelden, für die sie bezahlt hatten, und hatten keinen Zugriff auf die gebührenpflichtigen Dienste. PlayStation Plus-Nutzern bot Sony nach der Behebung der Störung fünf Tage Entschädigung an.
Ausfälle können Absatzschwierigkeiten, mögliche Entschädigungszahlungen und eine langfristige Schädigung des Markenansehens nach sich ziehen. Auch die Finanzmärkte haben von dem PSN-Ausfall Kenntnis genommen. Die Aktie von Sony musste nach Bekanntwerden des Ausfalls 2 Prozent Verlust hinnehmen. Dies zeigt die finanzielle Verwundbarkeit von Unternehmen, die in hohem Maße auf funktionierende Online-Dienste angewiesen sind. Bei abonnementbasierten Geschäftsmodellen ist die Kundenbindung entscheidend – und alles hängt davon ab, dass die Kunden das Vertrauen in den Anbieter nicht verlieren.
Sollten wir nachsichtig sein oder sollten wir unser Geld zurückfordern, wenn Bezahldienste nicht erreichbar sind? Und was ist mit unseren persönlichen Daten?
Cybersicherheitsrisiken steuern
Unternehmen im Abonnementgeschäft sammeln und speichern Unmengen von Kundendaten, um Erlebnisse zu personalisieren. Das macht sie zu einem attraktiven Ziel für Cyberangriffe.
Wenn sich herausstellt, dass es bei einem Ausfall zu einer Datenpanne kam, kann dies wesentliche und weitreichende Folgen sowohl für Verbraucher als auch für große Unternehmen haben. Für die Nutzer bedeutet eine Datenpanne, dass personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse, Geburtsdatum, Kennwort und möglicherweise Kreditkarteninformationen an die Öffentlichkeit gelangen könnten.
Für Unternehmen hat eine Datenpanne nicht nur unmittelbare negative Auswirkungen auf den Gewinn, das Ansehen und das Kundenvertrauen, sondern sie müssen auch Sammelklagen der Nutzer befürchten, deren Daten kompromittiert wurden. Wenn die gestohlenen Informationen vertrauliche personenbezogene, rechtliche oder Gesundheitsdaten beinhalten, kann dies erhebliche und langfristige juristische Folgen haben.
Laut Sony handelte es sich bei dem Ausfall nicht um einen Hackerangriff, sondern um „Betriebsprobleme“, die etwa einen Tag andauerten. Die PSN-Community reagierte jedoch mit Panik, was an die Datenpanne im Jahr 2011 erinnerte, als das Unternehmen seine Server 23 Tage lang außer Betrieb nehmen musste. Die finanziellen Auswirkungen der Untersuchung des Vorfalls, der Verbesserung der Sicherheitsmaßnahmen und der Entschädigung der Nutzer beliefen sich auf schätzungsweise 171 Millionen US-Dollar.
Wie können Unternehmen ihre Systeme und Daten schützen?
In der Cybersicherheitsbranche gewinnt man schnell den Eindruck, dass jedes Jahr „das bislang schlimmste“ ist. Es wird davon ausgegangen, dass die Gefahren in Zukunft weiter deutlich zunehmen werden. Seit 2017 haben sich die finanziellen Verluste infolge von Cyberangriffen vervierfacht. Die meisten Angriffe haben relativ geringe Verluste (rund 500.000 US-Dollar) zur Folge, doch groß angelegte Angriffe können für Unternehmen verheerend sein. Alle zehn Jahre kann ein Unternehmen bis zu 2,5 Milliarden US-Dollar aufgrund eines schwerwiegenden Cyberangriffs verlieren.
Was die Cybersicherheit von Unternehmen betrifft, so gibt es keine Lösung, die für alle gleichermaßen geeignet ist. Um Systeme und Daten vor Cyberangriffen zu schützen, sollten Unternehmen einen mehrstufigen Ansatz verfolgen und eine einheitliche Cybersicherheitsstrategie mit folgenden Elementen entwickeln:
- Bewertung von Cyberrisiken: Es stehen Tools zur Verfügung, mit denen Unternehmen die Cybersicherheitsrisiken für verschiedene Arten von kritischer Infrastruktur analysieren und bewerten können.Auf der Grundlage dieser Informationen können sie ihre Sicherheitsmaßnahmen gezielt priorisieren und Ressourcen zur Behebung von Sicherheitslücken bereitstellen.
- Erkennung von Anomalien: Mithilfe von maschinellem Lernen und KI können Sicherheitssysteme ungewöhnliche Muster erkennen, die vom normalen Verhalten abweichen. So sind Unternehmen in der Lage, vorbeugende Maßnahmen zu ergreifen und sich abzusichern, bevor es zu einem Cyberangriff kommt.
- Automatisierte Reaktion auf Vorfälle: Mit automatisierten Sicherheitsfunktionen können Unternehmen automatisch auf Cyberangriffe wie Malware- oder DDoS-Angriffe reagieren. Dadurch lassen sich Bedrohungen schnell eindämmen und ihre Ausbreitung vermeiden. Durch Automatisierung der Erkennung und Abwehr dieser Angriffe können Unternehmen Ausfallzeiten verringern und potenzielle Schäden minimieren.
- Investition in KI-spezifische Sicherheitsfunktionen: Nicht nur KI-spezifische Technologien entwickeln sich weiter, sondern auch Cybersicherheitsbedrohungen. Unternehmen sollten in KI investieren, um ihre Systeme wirksam zu schützen und mit den ständig neuen Cybersicherheitsrisiken Schritt zu halten. Angenommen, ein Mitarbeitender klickt auf einen schädlichen Link in einer Phishing-Mail: Eine agentenbasierte KI wäre in der Lage, diesen Fehler in Echtzeit zu erkennen. Der Benutzer kann dann automatisch gesperrt oder mit einer Benachrichtigung gewarnt werden. All dies geschieht ohne menschliches Eingreifen, was insbesondere außerhalb der Geschäftszeiten eine große Hilfe darstellt. In einem anderen Szenario stiehlt ein Angreifer die digitale Identität eines Mitarbeitenden und versucht, sich von einem ungewöhnlichen Standort aus anzumelden. Eine KI kann hierbei Aktivitätsmuster erkennen, die nicht dem typischen Verhalten des Mitarbeitenden entsprechen. Wenn die Risikostufe einen vordefinierten Grenzwert überschreitet, kann die agentenbasierte KI das Konto automatisch sperren, um potenzielle Schäden zu verhindern.
- Schulung Ihres Teams: Die Investitionen in Cybersicherheit ist für Unternehmen heute nicht mehr nur eine IT-Anforderung, sondern eine strategische Notwendigkeit. Während sich die KI um sicherheitsbezogene Routineaufgaben kümmert, sodass Teams sich mit komplexen Herausforderungen befassen können, bleibt das menschliche Know-how für strategische Innovationen auch weiterhin entscheidend. Sicherheitsexperten müssen geschult werden, damit sie in der Lage sind, komplexe KI-gestützte Bedrohungen zu erkennen, abzuwehren und einzudämmen. Dabei können sie auf menschliche Intuition, Kreativität und ein tiefgreifendes Verständnis neuer Bedrohungen zurückgreifen, die KI allein noch nicht vollständig erfassen kann.
Den Originaltext finden Sie hier.
