Eine Studie der TU München zeigt, dass Unternehmen in den USA Datenlecks meistens an Tagen bekanntgeben, an denen andere Meldungen die Schlagzeilen dominieren. Als Grund vermuten die Forschenden, dass die Firmen durch die geringere Aufmerksamkeit stärkere Kursverluste am Aktienmarkt vermeiden wollen.
Als Gefahr sehen sie, dass sie größere Schäden durch Datenmissbrauch riskieren, weil die Lecks später bekannt werden. Die Forschenden haben für ihre Studie die Veröffentlichung von mehr als 8000 Datenlecks börsennotierter US-Unternehmen zwischen 2008 und 2018 untersucht.
US-Unternehmen haben viel Zeit für Meldung
In den USA haben Unternehmen je nach Bundesstaat 30 bis 90 Tage Zeit, bis sie sich zu einem Datenleck äußern müssen. In der Europäischen Union muss ein Hackerangriff, der ein Risiko für betroffene Personen darstellt, dagegen innerhalb von 72 Stunden gemeldet werden.