Versicherungsunternehmen arbeiten mit sensiblen und persönlichenKundendaten. Insofern gelten die Sicherheitsstandards in den Unternehmen als hoch. Der Angriff auf Die Haftpflichtkasse zeigt, dass aber auch Versicherer nicht vor Angriffen gefeit sind. Aber auch Vermittler müssen sich mit der DSGVO auseinandersetzen. Wie Vermittler und kleinere Unternehmen schon mit wenig Aufwand einen großen Mehrwert erzielen können, zeigt die LV 1871 mit drei Tipps.
Tipp 1: Keine Sicherung – kein Mitleid
Wer sensible Daten speichert und verarbeitet, muss sie auch sichern. Nur so können sie zeitnah wiederhergestellt werden, wenn aufgrund von technischen Defekten, menschlichen Fehlern oder auch Hackerangriffen Datenverlust eintritt. Dann nämlich gilt: „Keine Sicherung – kein Mitleid. Klingt vielleicht drastisch, macht aber deutlich, wie wichtig die konsequente Datensicherung ist. Das gehört zu den absoluten Grundlagen des sicheren Umgangs mit personenbezogenen Kundendaten. Wer sich nicht regelmäßig um ein Backup kümmert, geht ein großes Risiko ein“, erklärt Rainer Midderhoff, Chief Information Security Officer der LV 1871.
Wichtiger Hinweis vom Profi: Die Daten immer auf einem externen Speichermedium sichern, das getrennt vom Netzwerk und bestenfalls auch in einem anderen Raum bzw. Gebäude aufbewahrt wird. So wird dem Datenverlust nicht nur durch Cyberangriffe, sondern auch durch Brand oder Überspannung vorgebeugt.
Tipp 2: Ein gutes Passwort findet man nicht im Duden
Hackerangriffe und Datendiebstähle haben in den vergangenen Jahren neue Dimensionen angenommen. Längst sind nicht mehr nur große Unternehmen oder kritische Infrastruktur davon betroffen. Gerade im Homeoffice gehen viele Kompromisse ein: Die Rechner sind daheim schlechter geschützt und bieten damit eine größere Angriffsfläche.
Sichere Passwörter können hier schon eine erste wirkungsvolle Hürde aufbauen. Der Tipp vom Profi: Passwörter sollten möglichst lang sein und nicht aus Wörtern bestehen, die so im Duden zu finden sind. Außerdem sollten Passwörter nicht mehrfach verwendet werden. Hier gilt: Pro Login ein eigenes Passwort. Wer den Überblick über die vielen Passwörter verliert, dem kann ein Passwortmanager, beispielsweise als App, Abhilfe schaffen.
Gut zu wissen übrigens: Es gibt Datenbanken, in denen gehackte Zugänge und Passwörter eingesehen werden können: Zum Beispiel auf der Website haveibeenpwned.com können Nutzer schnell und einfach feststellen, welche ihrer Zugänge in der Vergangenheit einem Datendiebstahl zum Opfer gefallen sind. Dann heißt es: Account löschen, wenn er nicht mehr benötigt wird, und ansonsten das Passwort ändern – auch bei allen weiteren Zugängen, die über dasselbe Passwort laufen.
Tipp 3: Jede Cloud ist der Rechner eines anderen
Kaum ein Bereich wurde von den Entwicklungen zu Cybersicherheit und Datenschutz so stark beeinflusst wie die Cloud, die inzwischen für so gut wie alle Unternehmen eine wichtige Technologie darstellt. Sie ermöglicht den Zugriff und den Transfer von großen Datenmengen. Doch was genau ist eine Cloud eigentlich? „Einfach gesagt ist die Cloud ein Rechner von jemand anderem, nämlich einem externen Anbieter. Wichtig ist es also, sich einen vertrauenswürdigen Anbieter zu suchen, dessen Rechner man für die sensiblen Daten nutzt“, empfiehlt Midderhoff.
Datenschutzbestimmungen lesen
Vermittler sollten sich die Datenschutzbestimmungen der Anbieter daher genau durchlesen. Abgesehen davon gibt es auch den regulatorischen Aspekt: Über die DSGVO ist geregelt, dass der Firmensitz des Cloud-Anbieters und auch die Server innerhalb der EU angesiedelt sein sollten. „Bei der LV 1871 arbeiten wir mit großen und besonders sensiblen Datenmengen, für die wir vorzugsweise Inhouse -Lösungen einsetzen“, sagt der Sicherheitsexperte.