Cyber-Crime: Wie fahrlässig Startups mit Kundendaten umgehen

Hacker-Angriff? Das passiert doch nur den ganz Großen, den Apples, den Microsofts und den Nokias. Viele Gründer sind davon überzeugt, dass ihr Startup für Cyber-Kriminelle viel zu klein und zu irrelevant sei. Eine fatale Fehlannahme.

Denn kleine Unternehmen sind längst das bevorzugte Ziel von Cyber-Kriminellen. Warum? Die Angreifer nutzen die Tatsache aus, dass die meisten Startups eher schlecht als recht gegen digitale Gefahren gewappnet sind. Und tatsächlich handeln viele Gründer ziemlich fahrlässig: Ein Drittel der Startups, die bereits Opfer einer Cyber-Attacke wurden, haben nach dem Angriff nichts an ihren Sicherheitsvorkehrungen geändert, so eine Studie des Versicherers Hiscox.


Der Spezialversicherer Hiscox bietet Gründern der DACH-Region mit seiner IT-Haftpflichtversicherung umfassenen Schutz, der auf die Bedürfnisse der jungen Digitalbranche zugeschnitten ist. Vom Basismodul der Berufshaftpflicht ausgehend, können Gründer je nach Bedarf weitere Versicherungen hinzufügen.

Hier gibt es mehr Infos, wie Gründer sich und ihr Business schützen können.


Should I stay or should I go? Das entscheidende Kriterium für Kunden

Startups verspielen mit dieser unvorsichtigen Einstellung das Vertrauen ihrer Kunden. Vertrauen ist jedoch eine der wichtigsten Währungen, die aber besonders in der digitalen Welt auf eine harte Probe gestellt wird. Denn Informationen, Daten und Technologien sind mittlerweile sehr komplex geworden – und Kunden fällt es schwer, diese Materie zu beurteilen.

Entscheidungen für oder gegen ein Unternehmen treffen sie deswegen aus einem Gefühl heraus, das man Digital Trust nennt. Digitales Vertrauen haben Kunden dann, wenn sie davon ausgehen, dass ein Unternehmen zuverlässige digitale Prozesse und einen sicheren Umgang mit sensiblen Daten hat. Acht von zehn Kunden lassen übrigens lieber die Finger von einem Unternehmen, wenn sie diesem nicht trauen.

Und jetzt schlägt auch die Politik in Sachen Kundendaten einen härteren Ton an: So wird die europäische Datenschutz-Grundverordnung, die Unternehmen ab 2018 anwenden müssen, nachlässigen Gründern teuer zu stehen kommen: Bei einem Verlust von Kundendaten drohen hohe Bußgelder. Vertrauliche Kundendaten sorgsam zu behandeln sollte also oberste Priorität für Startups sein.

Was können Gründer tun, um das digitale Vertrauen ihrer Kunden zu erhalten – und zu behalten?

6 Tipps, wie Startups sich das digitale Vertrauen ihrer Kunden sichern

1.    Kundenbezogene Daten spärlich verwenden

Kunden erwarten, dass ihre Daten bei Unternehmen in guten Händen sind. Das Wichtigste ist, dass Gründer die Bereitschaft ihrer Kunden, Informationen zu teilen, nicht ausnutzen. Stattdessen sollten sie ausschließlich Daten abfragen und sammeln, mit denen sie die Customer Experience verbessern können. So stärken Gründer die Beziehung zu ihrer Stammkundschaft – und überzeugen im besten Fall neue Kunden.

2.    Transparent sein

Wann vertrauen Kunden einem Unternehmen? Ein wichtiger Faktor ist eine transparente Kommunikation. Insbesondere in Bezug auf den Verwendungszweck von Daten und der Sicherheitslage müssen Startups unbedingt mit offenen Karten spielen. Denn sollte es zu einer Datenpanne kommen, kann das Vertrauen in das Unternehmen irreparabel geschädigt werden – insbesondere, wenn Startups keine klare Stellung beziehen. Startups sollten zudem Worten auch Taten folgen lassen und klar kommunizieren, dass sie ihre Sicherheitsvorkehrungen verbessert haben.

Und wenn trotz aller Sicherungsvorkehrungen doch mal ein Malheur passiert? Dann tritt der Rundumschutz von Hiscox in Kraft. Hier gibt es alle wichtigen Infos für Gründer.

3.    Kunden die Wahl lassen

Auch in Sachen Zustimmung muss Transparenz herrschen: Um das Vertrauen der Kunden zu stärken, sollten diese die Möglichkeit haben, mit „opt-out“-Regelungen festzulegen, welche und wie viele Informationen sie teilen wollen. Und zwar nicht im Kleingedruckten versteckt, sondern gut und auf den ersten Blick verständlich.

Diesen Trend bestätigt auch die europäische Datenschutz-Grundverordnung, nach der E-Mail- und SMS-Marketing in Zukunft nicht mehr automatisch möglich sein wird. Stattdessen ist die ausdrückliche Zustimmung der Konsumenten erforderlich. Das führt dazu, dass Kunden sich ernstgenommen fühlen und eher bereit sind, Informationen zu teilen.

4.    Sicherheit in die Gesamtstrategie einbetten

Gründer müssen die Themen Datensicherheit und Digital Trust im Kern ihres Business verankern und als gesamtunternehmerisches Ziel etablieren. Deswegen sollten alle Mitarbeiter in einen abteilungsübergreifenden Austausch eingebunden werden. Darüber hinaus helfen einheitliche Standards zu Datenschutz und Privatsphäre dabei, das Vertrauen der Kunden zu gewinnen.

5.    Eine zuverlässige Infrastruktur aufbauen

Damit Kundendaten vor unbefugtem Zugriff sicher sind, muss auch die Sicherheitsinfrastruktur mithalten. E-Mail-Programme, Browser, Plugins, Content-Management-Systeme – alle digitalen Anwendungen müssen unbedingt auf dem neuesten Stand sein. Veraltete Systeme bieten Hackern eine große Angriffsfläche, die oft genutzt wird. Außerdem sollten Gründer am besten bereits vor einem Cyber-Angriff einen strategischen Notfallplan für den Fall der Fälle zurechtlegen und sich von Experten beraten lassen.

6.    Gegen alles gewappnet sein – mit der richtigen Versicherung

Einen Komplett-Schutz gegen Kriminalität gibt es natürlich nicht. Was tun, wenn also trotz aller Vorsichtsmaßnahmen doch etwas passiert?

Damit aus einem Einzelfall keine Gewohnheit wird, sind Gründer auf einen starken Partner angewiesen, der ihnen den passenden Schutz bietet. Allerdings ist das bei vielen Versicherungen noch oft Mangelware. Denn die meisten Anbieter sind nicht auf Startups und ihre Bedürfnisse eingestellt – was entweder zu einer teuren Überversicherung oder lückenhaftem Schutz führt.

Mit mehr als 25 Jahren Erfahrung in der IT-Branche geht der Spezialversicherer Hiscox dieses Problem direkt an: Mit der IT-Haftpflichtversicherung sichern sich Gründer gegen die größten Risiken ab. Und zwar maßgeschneidert: Denn das Basismodul der Berufshaftpflichtversicherung kann individuell erweitert werden.

Dabei kommt Hiscox nicht nur für finanzielle Schäden auf, die durch Datenverlust entstehen, sondern übernimmt auch im Fall eines Rechtsstreits sämtliche Anwalts-, Gerichts- und Gutachterkosten. Der Versicherungsschutz greift übrigens auch bei der Wiederherstellung von Kundendaten.

Welche Versicherungsmodule bieten Startups den besten Schutz? Hier können sich Gründer informieren und ihr Business maßgeschneidert absichern.

 

Artikelbild: Camilla de Filippis / eyeem.com