Der Versicherungsdienstleister „Nationwide“ hat auf interessante Weise den Angriff auf das Sicherheitssystem von der Öffentlichkeit fernhalten können. Die Firma beauftragte eine Anwaltskanzlei, um in dem Vorfall zu ermitteln. Bei dem Angriff auf das Sicherheitssystem wurden persönliche Informationen von 1,1 Millionen Amerikanern erspäht.

Weil eine Anwaltssozietät die Ermittlungen durchführt, fallen die Ergebnisse unter  die Schweigepflicht. Nationwide kann dann entscheiden, welche Ergebnisse sie in der Öffentlichkeit preisgibt und welche nicht. Der Versicherungsdienstleister will auf diese Weise mögliche Schwachstellen im System geheim halten. Nationwide ist nicht das erste Unternehmen, das diesen Weg einschlägt. Einige Rechtsanwaltskanzleien spezialisieren sich bereits auf Sicherheitsverletzungen von Daten. Oft beauftragen diese Kanzleien sodann eine Datensicherheitsfirma, die die Cyberattacke analysieren soll.

Viele finden das Vorgehen des Versicherungsdienstleisters Nationwide allerdings zwecklos. Während die Ergebnisse der Anwaltskanzlei zwar geheim bleiben, besteht die Chance, dass auch die Bundesbeamten zu ermitteln beginnen. Die Ergebnisse der Polizei würden dann in jedem Fall publik gemacht werden.

Die amerikanische Regierung appelliert für mehr Transparenz. Besonders in Sachen Sicherheitsverletzungen von Daten sollen amerikanische Firmen in Zukunft nach außen hin offen und ehrlich sein.

Artikel von theverge.com, 01.04.2013: Nationwide Insurance uses lawyers to protect details of October security breach
Artikel von liveinsurancenews.com, 03.04.2013: Insurance news about Nationwide’s management of the security breach is covered up