Ausgerechnet junge, digitale Unternehmen haben immer wieder Probleme mit der Datensicherheit. Eigentlich sollten gerade Startups für die Zukunft der digitalen Wirtschaft stehen. Sie beschäftigen junge Experten, die sich mit Daten und dem Internet auskennen. Sie arbeiten daran, traditionelle Geschäftsmodelle durch ihren digitalen Ansatz zu disrupten. Sie denken an den mobilen Nutzer und nutzen die Kraft der Digitalisierung für ihr Geschäft. Aber es läuft oft schief. Ausgerechnet mit den Daten.
Ein paar Beispiele gefällig?
Im Mai 2014 verschaffen sich Unbekannte Zugriff auf die Daten von mehr als 50.000 Uber-Fahrern in den USA. Dabei handelte es sich um Namen der Fahrer und ihre Führerscheinnummern. Erst im September äußerte sich Uber zu dem Vorfall. Es sei kein Missbrauch festgestellt worden.
Auf seinem Blog MetaBubble beschreibt Christian Hawkins Anfang des Jahres eine Sicherheitslücke bei seiner Kreditkarte vom Berliner Startup Number26. Auf dem goldenen Chip der Karte waren mehrere Daten unverschlüsselt zu finden. Das Problem wurde auch bei den Karten anderer Banken festgestellt.
Im Sommer 2014 wurde das Hamburger Big-Data-Startup Kreditech Opfer eines Datendiebstahls. Dabei wurden persönliche Daten von mehreren tausend Nutzern entwendet. Die Reaktion des Startups damals: „Wir haben sofort das LKA informiert und Tests von internen und externen Experten durchführen lassen, die bestätigt haben, dass von außen kein Zugriff auf das Kreditech-System möglich ist.“
Auch das Karriere-Netzwerk LinkedIn wurde Opfer eines Datendiebstahls. 177 Millionen Datensätze mit Benutzernamen und Passwörtern sollen im Jahr 2012 entwendet worden sein. Das Unternehmen forderte seine Nutzer auf, die Passwörter zu ändern.
Bei Snapchat wurden im Jahr 2014 4,6 Millionen Namen und Telefonnummern ausgelesen. Zuvor wurden alle Warnungen von Sicherheitsexperten ignoriert. Snapchat kannte die Lücke im eigenen Sicherheitssystem. Nach dem Vorfall wurde lange geschwiegen.
Zuletzt gab es Ärger bei der Reinigungskräfte-Vermittlung Helpling. Rechnungen von Helpling-Kunden waren nach wenigen Klicks einsehbar. Darauf war alles ersichtlich: Anschrift, Stockwerk, Kundennummer, Rechnungsnummer, Frequenz, in der geputzt wird, Anzahl der Stunden und Kosten, Anschrift der Reinigungskraft, zum Teil auch deren Steuer-ID.
Es gibt noch sehr viel mehr Beispiele. Die Frage ist: Warum entstehen bei Startups im Bereich der Datensicherheit so oft Probleme?
Bei vielen Gründern steht zunächst das Wachstum im Mittelpunkt der Aktivitäten. Dazu kommt die schnelle Weiterentwicklung des Produktes und des Teams. Da bleibt das Bemühen um Sicherheit manchmal auf der Strecke. Gerade wenn es um exponentielles Wachstum mit Millionen Usern geht, wie bei Uber oder LinkedIn. Das ist schlecht, aber durchaus nachvollziehbar.
Was man aber trotzdem verlangen kann, ist Transparenz im Umgang mit eigenen Fehlern. Kunden und die Öffentlichkeit haben ein Recht, zügig und restlos aufgeklärt zu werden. Das ist leider nicht immer der Fall. Er wird sehr gerne verschwiegen, verzögert und drumherum geredet. Das schadet dem eigenen Geschäft oft mehr als der Fehler selber. Denn die Währung in der digitalen Wirtschaft ist das Vertrauen.
Fehler können immer passieren. Oft und zu Recht wird beklagt, dass es in Deutschland keine richtige Fehlerkultur gibt. Aber dafür braucht es eine offene Kommunikation, wann mal etwas schief gegangen ist. Denn Vertrauen kann man sich nur aufbauen, wenn man offensiv und nachvollziehbar an der Lösung der Probleme arbeitet. Auch wenn das schmerzt. Nur so spüren die Kunden, dass sich die Firma wirklich bemüht, einen möglichen Schaden von ihnen abzuwenden.
Helpling-Gründer Benedikt Franke hat übrigens nach der Daten-Affäre gegenüber Gründerszene einfach mal ganz erfrischend die Wahrheit gesagt: „Wir haben einen Fehler gemacht.“ Respekt!
