„Unzureichender Schutz stellt die größte Cybergefahr dar“
Markus Edel, Leiter der Abteilung Cyber Security bei VdS Schadenverhütung GmbH, einem 100-prozentigen Tochterunternehmen des Gesamtverbands der deutschen Versicherungswirtschaft, spricht über Cyberbedrohungen für kleinere und mittlere Unternehmen.
Welche Cyberbedrohungen gibt es momentan für Unternehmen?
Laut einer aktuellen Statistik des Bundeskriminalamts wurden im Jahr 2016 über 80.000 Fälle von Cyberkriminalität polizeilich erfasst. Die Dunkelziffer liegt ungleich höher, da viele Unternehmen ihre Vorfälle erst gar nicht an die Polizeibehörden melden. Die Frage ist also nicht nur in erster Linie, ob ein Unternehmen Ziel einer Cyberattacke wird, sondern nur wann. Angesichts dieser Zahlen liegt die größte Cyberbedrohung darin, sich nicht ausreichend zu schützen.
Wie schützen Unternehmer ihr Firmennetzwerk und ihre Homepage möglichst wirkungsvoll vor Eindringlingen?
Dafür gibt es leider kein Patentrezept. Denn Informationssicherheit ist für jedes Unternehmen eine individuelle Aufgabe. Die Anforderungen an eine Online-Bank sind selbstverständlich ungleich höher als beispielsweise an einen Handwerksbetrieb. Deshalb ist es sinnvoll, im Vorfeld die richtigen Fragen zu stellen. Um herauszufinden, welche das sind, empfehle ich den kostenlosen VdS-Quick-Check. Damit kann sich jeder Unternehmer – natürlich auch Makler – ein erstes Bild über den Status seines Informationssicherheitsniveaus verschaffen. Auf Basis der eigenen Angaben werden im Anschluss konkrete Handlungsempfehlungen für Maßnahmen eröffnet, die sofort umsetzbar sind und unmittelbar den Schutzgrad verbessern.
Wie können Unternehmen ihre Mitarbeiter so sensibilisieren, dass möglichst wenig Angriffspotenzial für Cyberkriminelle besteht?
Mitarbeiter sind ein wichtiges Thema. Einer Bitkom-Umfrage zufolge gingen 2017 cyberkriminelle Handlungen zu 60 Prozent von aktuellen oder ehemaligen Mitarbeitern aus. Auch hier kann sich jedes Unternehmen mit einfachen organisatorischen Maßnahmen schützen und einen starken Hebel für die Informationssicherheit ansetzen. In den meisten Fällen passieren kritische Ereignisse jedoch aus Unachtsamkeit. Dagegen hilft nur eine dauerhafte, transparente Kommunikation – mit praktischen Tipps etwa im Umgang mit E-Mail-Anhängen. Den Chefs lege ich dringend ans Herz, dafür zu sorgen, dass das Thema zu jedem Zeitpunkt auf der Agenda sämtlicher Mitarbeiter steht.
Angesichts der gesetzlichen Vorgaben der Datenschutzgrundverordnung (DSGVO), die seit ein paar Monaten in Kraft sind: Worauf müssen Unternehmen nun vor allem achten?
Mit der DSGVO wurden europaweit einheitliche Regeln bei der Verarbeitung personenbezogener Daten geschaffen. Rund 80 Prozent der Regularien bestanden jedoch bereits vorher. Dennoch sind die Herausforderungen bei der Implementierung der DSGVO-Vorgaben vielfältig und reichen vom konsequenten Einsatz eines geeigneten Datenschutzmanagementsystems bis hin zur Sicherstellung eines insgesamt ausreichenden Datenschutzniveaus, das die Erfüllung der gesetzlichen Vorgaben sicherstellt. Beispielsweise sollten Unternehmen bereits in ihrer öffentlichen Datenschutzerklärung verständlich darlegen, wie sie mit personenbezogenen Daten umgehen.
Wie kann sich ein Versicherungsmakler beziehungsweise jeder Unternehmer dem Thema Cyberversicherung am besten nähern?
In erster Linie sind eine Systematisierung von Cyber-Risiken sowie die exakte Bestimmung von Schadenarten und Deckungsbausteinen wichtig. Das gehört zu den fundamentalen Herausforderungen für die Versicherungsbranche. Des Weiteren sind nachvollziehbare Sicherheitsstandards notwendig, die ein transparentes Schutzniveau zu einem angemessenen Aufwand ermöglichen. Eine Benchmark für mittelständische Unternehmen dafür sind die VdS-Richtlinien der 10.000er-Reihe. Mit diesem Maßnahmenkatalog kann grundsätzlich der Informationssicherheitsstatus eines Unternehmens verbessert werden. Die VdS-Richtlinie 10010 beispielsweise beschreibt ein Datenschutzmanagement zur Umsetzung der DSGVO. Die Richtlinien bilden zudem eine solide Grundlage für die Ausgestaltung und kundenindividualisierte Anpassung von Cyberpolicen. Weitere Informationen dazu bekommen Makler bei den jeweiligen Versicherungsgesellschaften.