Cybercrime: Unternehmen stehen vor neuer Haftungsrealität
02.10.2025 - 06:53:01Neue Gesetze in Großbritannien und den USA verlagern die Verantwortung für Datenschutz von Verbrauchern zu Unternehmen. Aktuelle Mega-Datenlecks bei Allianz und TransUnion zeigen die Dringlichkeit.
Der Oktober startet als Cybersecurity Awareness Month – und das zu einem Zeitpunkt, der nicht bezeichnender sein könnte. Während Verbraucher und Unternehmen einer nicht abreißenden Welle raffinierter Datendiebstähle und Betrugsmaschen gegenüberstehen, vollzieht sich ein grundlegender Wandel: Regierungen machen Konzerne zunehmend für Sicherheitslücken verantwortlich.
Die jüngsten Mega-Datenlecks verdeutlichen die Brisanz. Gleichzeitig signalisieren neue Gesetze und Strafverfolgungsmaßnahmen eine klare Kehrtwende: Die Last des Schutzes verlagert sich von den Verbrauchern zu den Institutionen, die ihre Daten sammeln und verwalten.
Millionenschwere Datenlecks erschüttern Vertrauen
Die Dimensionen aktueller Sicherheitsvorfälle sind erschreckend. Allianz Life Insurance meldete einen Cyberangriff über einen Drittanbieter, der 1,5 Millionen Kunden betraf. Die Auskunftei TransUnion musste eingestehen, dass sensible Daten von 4,4 Millionen US-Bürgern kompromittiert wurden.
Besonders brisant: Ein Vorfall bei Salesforce führte zur Kompromittierung von 1,1 Millionen Kundendaten der Farmers Insurance – was bereits eine Sammelklage nach zich zog. Diese Vorfälle offenbaren hochsensible Informationen wie Sozialversicherungsnummern, Adressen und Finanzdetails, die im Darknet gehandelt werden.
Großbritannien führt revolutionäres Haftungsrecht ein
Die Antwort der Politik folgt prompt: Großbritannien hat im Herbst ein bahnbrechendes Gesetz zur „Betrugsverhinderungspflicht“ eingeführt. Großunternehmen werden künftig strafrechtlich belangt, wenn Mitarbeiter zugunsten des Unternehmens betrügen – auch ohne Wissen der Geschäftsführung.
In den USA verschärft die Federal Trade Commission (FTC) ihren Kurs drastisch. Dreizehn Tech-Giganten wie Google, Apple und Meta erhielten bereits scharfe Warnungen: Wer Datenschutzversprechen bricht oder dem Druck ausländischer Regierungen nachgibt, verstößt gegen US-Recht.
Cyberkriminelle setzen auf Geschäfts-E-Mail-Betrug
Während Regulierer neue Standards durchsetzen, perfektionieren Kriminelle ihre Methoden. Besonders kleine und mittelständische Unternehmen geraten ins Visier raffinierter E-Mail-Betrügereien. Dabei geben sich Täter als vertrauensvolle Geschäftspartner aus und leiten Zahlungen auf betrügerische Konten um.
Die Schäden sind beträchtlich: Kleinunternehmen verlieren durchschnittlich 44.000 Euro jährlich durch Cyberkriminalität. Banken rüsten technologisch auf – Machine-Learning-Systeme erkennen verdächtige Transaktionen inzwischen mit 95-prozentiger Genauigkeit in Echtzeit.
Anzeige: Passend zum Cybersecurity Awareness Month: Der beste Schutz beginnt im Alltag – auf dem eigenen Smartphone. Viele Android-Nutzer übersehen 5 einfache Einstellungen, die WhatsApp, Online-Banking und PayPal deutlich sicherer machen. Ein kostenloser Schritt-für-Schritt-Ratgeber führt Sie ohne Fachchinesisch durch alle Maßnahmen – ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket sichern
Paradigmenwechsel: Vom Verbraucher- zum Unternehmensschutz
Der Wandel ist fundamental: Jahrelang lag die Verantwortung beim Einzelnen – Phishing-Mails erkennen, Passwörter schützen. Doch angesichts der Flut sophistizierter Angriffe erweist sich diese Strategie als untauglich.
Neue Regelungen wie Großbritanniens Betrugsverhinderungsgesetz und geplante US-Reformen zwingen Institutionen, sich finanziell an betrügerischen Überweisungen zu beteiligen. Wer von Verbraucherdaten profitiert, muss künftig deutlich mehr für deren Schutz investieren.
Verschärfte Kontrollen auch für Kryptowährungen geplant
Der Trend zur Unternehmenshaftung wird sich 2025 verstärken. Mehrere US-Bundesstaaten planen neue Datenschutzgesetze. Global nehmen Finanzaufsichten verstärkt Kryptowährungen und dezentrale Finanzplattformen ins Visier – neue Fronten der Geldwäsche und des Betrugs.
Die Financial Action Task Force drängt auf mehr Transparenz bei Unternehmenseigentümern und aktualisierte Regeln für Krypto-Dienstleister. Der Oktober als Cybersecurity-Monat zeigt: Effektiver Schutz braucht alle – wachsame Regulierer, verantwortliche Konzerne und aufgeklärte Verbraucher.
