Target wird wegen mangelnden Schutzes der Kundendaten vor Hackern eventuell mit Strafen konfrontiert. Der Händler steht in engem Kontakt mit der US-amerikanischen Handelsaufsicht (Federal Trade Commission, FTC). Es ist allerdings noch unklar, ob die FTC bereits Strafen verhängt hat. Bisher hat sich die Behörde noch nicht dazu geäußert.

Frühere Mitarbeiter der Behörde sind sich allerdings sicher, dass die FTC den Vorfall genauestens untersuchen wird. Insgesamt wurden Ende 2014 rund 40 Millionen Kreditkartennummern durch Hacker entwendet.

„Bei einem Vorfall von dieser Größe und mit einem solchen Schaden für den Kunden ist eine Untersuchung durch die FTC nahezu unausweichlich“,

so Jon Leibowitz. Er arbeitete früher für die FTC. Auch ein anderer ehemaliger Mitarbeiter, jetzt Professor am Georgetown Law Center, sieht dies so:

„Dies passt genau in den Rahmen der FTC. Es zeigt, weshalb die FTC hier die Aufsicht haben sollte.“

Natürlich sehen sie auch, dass selbst das sicherste System Hackern zum Opfer fallen kann. Neueste Berichte zeigen jedoch, dass Target sich einige Fehler in Zusammenhang mit dem Vorfall geleistet hat. Zunächst gab Target einem Subunternehmer Zugangsberechtigungen zu seinem System. Diese Berechtigungen wurden von den Hackern entwendet. Daraufhin installierten sie einen Virus in Targets System und erhielten von diesem Zeitpunkt an die Zahlungsinformationen jeder Karte, die durch die Kartenleser gezogen wurde. Ende November 2013 erhielt Target eine Warnung bezüglich der Bedrohung, reagierte allerdings nicht darauf.

Laut den Richtlinien der FTC tragen Unternehmen die Verantwortung, „angemessene“ Schritte zum Schutz von Kundendaten zu unternehmen. Fehlender Schutz wird unter „unfairem Geschäftsverhalten“ gehandelt. In den letzten Jahren strengte die FTC dutzende von Strafen hinsichtlich Datensicherheit an, unter anderem auch gegenüber Twitter. Die globale Hotelkette Wyndham wehrt sich gegen die Strafe, die ihr 2012 durch die FTC auferlegt wurde. Das Unternehmen sieht die FTC als nicht befugt an, Unternehmen für unangemessene Sicherheitsmaßnahmen im Rahmen von „unfairem Geschäftsverhalten“ zur Rechenschaft zu ziehen. Ein Gericht wird bald in dem Fall entscheiden.

Doch selbst wenn das Gericht im Sinne von Wyndham urteilt, bedeutet das nicht das Aus für die FTC-Aufsicht über die Datensicherheit. Der amerikanische Kongress verhandelt bereits über eine neue Regelung, die die Befugnisse der FTC ausweiten würde. Somit wäre es der FTC auch gestattet, Strafen für unangemessene Sicherheitsvorkehrungen zu verhängen.

„Wir sehen heutzutage viel zu viele Datenlecks, vermutlich ist die Abschreckung nicht groß genug. Unternehmen müssen endlich einlenken.“

Artikel von nextgov.com, 19.03.2014: Target Could Face Federal Charges for Failing to Protect Customer Data From Hackers