Das amerikanische Unternehmen The Home Depot kann wohl als die größte Baumarktkette der Welt mit mehr als 2.200 Baumärkten und etwa 300.000 Angestellten eingestuft werden. Entsprechend umfangreich ist daher auch der Kundenstamm des Unternehmens – es wird von mehr als 50 Mio. Kunden gesprochen. 2014 brachte dies unteranderem Hacker auf den Plan, denen es gelang, große Mengen an E-Mail und Kreditkarteninformationen zu stehlen. Ziel des Angriffs war es, die Selbst-Check-out-Terminals zu kapern und die Systeme entsprechend zu infiltrieren, um die Kundendaten abzugreifen. Ein Sicherheitsfehler im Zahlungssystem, das von einem Drittanbieter betrieben wurde, hatte die Terminals entsprechend angreifbar gemacht.

Als Folge dieser mangelnden Sicherheit zogen betroffene Finanzinstitute und Kunden vor Gericht und im anhängigen Vergleichsverfahren zu diesem Vorfall, konnte sich Home Depot nun mit den beteiligten Banken über eine Zahlung von 25 Mio. US-Dollar für den entstandenen Schaden einigen. In dem Verfahren wurde auch festgelegt, das Home Depot seine IT Sicherheit deutlich verbessert muss. Gleichzeit muss das Unternehmen auch seine Verkaufsstellen zu mehr Aufmerksamkeit in Sachen Sicherheit auffordern.

Home Depot hat bereits zuvor schon Kompensationszahlungen von mindestens 134 Mio. US-Dollar an verschiedene Kreditkartenunternehmen und Banken gezahlt. Andererseits wurde für die betroffenen Privatkunden nur eine Summe von insgesamt 19,5 Mio. US-Dollar bereitgestellt. 13 Mio. US-Dollar gingen dabei in einen Bargeldfonds und für die Kosten des Kredit-Monitoring-Services. Außerdem hat Home Depot Rücklagen in Höhe von 161 Mio. US-Dollar für weitere noch unbestimmte Forderungen gebildet.

Manch einer fragt sich also beim Anblick dieser Zahlen, weshalb die Verbraucher nur mit so wenig abgefunden wurden. Das ist einfach zu erklären da den Banken und Kreditkartenunternehmen ein viel größerer Verlust entstanden ist durch den Sicherheitsvorfall. Als Beispiel können hier Verluste der Geldinstitute durch betrügerische Transaktionen und Kreditkartengebühren angebracht werden. Und der Verbraucherschutz schreibt vor, dass Banken und Kreditkartenunternehmen ihre Kunden im Fall von betrügerischen Transaktionen direkt kompensieren und die Belastung somit abfangen.

Mittlerweile wird in der Öffentlichkeit laut debattiert, was Verbraucher als Ausgleich für den Datenverlust oder dem unbefugten Eindringen in ihre Privatsphäre erhalten sollten. Im vergangenen Jahr hatte der oberste amerikanische Gerichtshof eine nicht ganz eindeutige Entscheidung hierzu verabschiedet.

Interessanterweise kommt derzeit Unterstützung in Form eines neuen Cyberrisiko-Clearinghauses. Das Unternehmen wird von der Blackstone Investmentgesellschaft und anderen größeren Unternehmen unterstützt und bietet Dienstleitungen an, die die Verwaltung und Überwachung von Cybersicherheitspraktiken unterstützt.

Artikel von fortune.com, 09.03.2017: Home Depot to Pay Banks $25 Million in Data Breach Settlement
Artikel von scmagazine.com, 10.03.2017: Home Depot to pay $25M in breach settlement