Von Daniel Schauber, FrankfurtDie kanadische Kaufhof-Muttergesellschaft Hudson’s Bay Company (HBC) ist das jüngste Opfer eines Datenklau-Skandals. HBC bestätigte eine Cyberattacke, bei der sensible Kundendaten abhandenkamen. Zuvor hatte eine New Yorker IT-Sicherheitsfirma mitgeteilt, dass Hacker rund fünf Millionen Kredit- und Bankkartendaten von Kunden der HBC-Ketten Saks Fifth Avenue und Lord & Taylor zum Kauf angeboten hätten.Der spektakuläre Datenklau rückt erneut das Reizthema Datensicherheit in den Fokus, das parallel zur fortschreitenden Digitalisierung der Wirtschaft an Bedeutung gewinnt. Oft entsteht der Eindruck, dass Unternehmen sensible Daten nur unzureichend schützen, dass sie Einbrüche in ihre Datenlager vertuschen oder herunterspielen oder mit großer Verzögerung bemerken, dass ihnen Daten abhandengekommen sind. Gehackt wird jeden Tag Hackerangriffe auf Unternehmen sind an der Tagesordnung, und es liegt in der Natur der Sache, dass nur ein Bruchteil von ihnen bekannt wird. Erst in der vergangenen Woche hatte der US-amerikanische Sportartikelhersteller Under Armour eingeräumt, dass Hacker bei der Kalorienzähler-App “MyFitnessPal” Nutzernamen und E-Mail-Adressen sowie Passwörter von rund 150 Millionen Nutzerkonten abgegriffen hatten. Zu den spektakulärsten Datenklau-Skandalen der jüngeren Zeit gehört der Fall des US-amerikanischen Kreditauskunftunternehmens Equifax, dem im vergangenen Jahr hochsensible Daten von 146 Millionen Menschen gestohlen wurden. Anhörungen im Kongress und das Ausscheiden des damaligen CEO Richard Smith waren die Folge – wie auch ein Absturz des Aktienkurses um bis dato mehr als ein Fünftel. Im vergangenen Monat stellte Equifax einen Chief Information Security Officer ein, um die Aufsicht zu verstärken. Größter Fall: Yahoo Mit rund 3 Milliarden betroffenen Nutzerkonten ist der Datenskandal beim ehemaligen Internetgiganten Yahoo der zahlenmäßig beeindruckendste und gilt als der bislang größte in der Geschichte des Internets. Sein volles Ausmaß wurde erst im Oktober 2017 bekannt. Von Anthem bis UberWeitaus kleiner, aber ebenfalls unvergessen ist der Fall des US-Krankenversicherers Anthem, in dessen Server Hacker einbrachen und Datensätze stahlen, die persönlich identifizierbare Informationen von fast 80 Millionen Menschen enthielten. Schlagzeilen mit Datenklau machten in den vergangenen Jahren unter anderem Ebay, J.P. Morgan Chase, Sony, Home Depot und Target. Der Fall Uber geriet besonders in den Fokus, weil der aggressive Fahrdienstleister den Datenklau durch Zahlung von 100 000 Dollar an die Hacker zu verbergen versuchte.Bei der Kaufhof-Mutter Hudson’s Bay ist noch völlig unklar, welche Folgen der Hackerangriff haben wird. In der knappen Unternehmensmitteilung aus Toronto heißt es floskelhaft zu dem erheblichen Datenverlust: “Das Unternehmen bedauert zutiefst, dass dies zu Unannehmlichkeiten oder Bedenken führen kann.” Zudem weist HBC Kunden darauf hin, dass das Unternehmen “Schritte eingeleitet hat, die Angelegenheit einzudämmen”, und dass Kunden für betrügerische Kontobelastungen nicht haften müssen. Beide Aussagen wirken, je nach Perspektive, redundant oder hilflos.