Das britische Bauunternehmen Interserve hat eine Geldstrafe des Information Commissioner’s Office (ICO) von 4,4 Mill. Pfund er­halten, weil es die Daten seiner Mitarbeiter nicht ausreichend vor Ha­ckerangriffen geschützt hat. „Das größte Cyberrisiko, dem Unternehmen ausgesetzt sind, sind nicht Hacker außerhalb der Firma, sondern Selbstgefälligkeit innerhalb der Firma“, sagte UK Information Commissioner John Edwards. Cyberkriminelle hatten mit Hilfe einer Phishing-E-Mail Zugang zu den persönlichen Daten von bis zu 113 000 In­terserve-Beschäftigten erhalten. Das Anti-Virus-Programm des Unternehmens hatte zwar die Malware in Quarantäne geschickt und einen Alarm ausgelöst, doch wurden die verdächtigen Aktivitäten nicht ausreichend untersucht. Dadurch ge­lang es den Angreifern unter anderem, das Anti-Virus-Programm der Firma zu deinstallieren und die Mitarbeiterdaten durch Verschlüsselung unbrauchbar zu machen. Interserve habe veraltete Software und Protokolle verwendet, das Personal nicht ausreichend ge­schult und Risiken nicht hin­reichend geprüft, lautete das Fazit des ICO, das für solche Fälle zuständig ist.