Steffen Teske: Das IT-Sicherheitsbewusstsein ist eng verbunden mit der gelebten Sicherheitskultur im Unternehmen. Idealerweise gehören Passwortmanager und Zwei-Faktor-Authentifizierung genauso zum Unternehmen, wie regelmäßige Betriebsinformationen über aktuelle Cyberrisiken. Man darf die Mitarbeiter auch nicht mit dem Thema überfordern und die Prozesse unnötigerweise bürokratisieren. Die Arbeit mit digitalen Mitteln soll schließlich den Alltag vereinfachen und Spaß machen.

Anzeige

Zu Ihren Angeboten gehören auch Wissenstests mit Abschlusszertifikat zur EU-Datenschutzgrundverordnung (DSGVO). Auch aufgrund dieses Angebots kooperiert zum Beispiel Maxpool mit Ihnen. Aufgrund verschärfter Haftungsrisiken führte die DSGVO zu großer Verunsicherung in der Branche. Jedoch helfen Software und IT-Lösungen auch immer mehr bei einem datenschutzkonformen Arbeitsalltag. Welche Aufgaben beim Datenschutz kann die Technik übernehmen? Und warum sind dennoch DSGVO-Schulungen auch für Makler sinnvoll?

Die Technik selbst kann beim Datenschutz eher wenig zur Umsetzung des Datenschutzes beitragen. Der Mensch steht hier bei der Programmierung und letztlich beim Einsatz der Technik in der Pflicht die Richtlinien einzuhalten, etwa durch den Einsatz einer Verschlüsselungstechnik für seine Anlagen oder die Einhaltung von Sicherheitsstandards im Arbeitsalltag.

Dazu gehört auch die regelmäßige Aktualisierung der Software oder die Aktivierung von Sicherheitsmechanismen, wie Firewall und Virenscanner. Zuhause würde auch niemand auf die Idee kommen den Feuermelder auszuschalten oder das Türschloss zu entfernen. Wenn die Datenschutzbehörden ein Bußgeld verhängen wollen, prüfen sie, inwieweit eine Fahrlässigkeit seitens des Unternehmens vorliegt. Wenn technische und organisatorische Vorkehrungen vorliegen, wirkt sich dies nach DSGVO bußgeldmindernd aus. Eine solche Maßnahme muss jedoch nachgewiesen werden, zum Beispiel mit unserem Führerschein für Cybersicherheit und Datenschutz, den die Makler nach erfolgreichem Abschluss des Online-Trainings erhalten.

Einer Ihrer Angebote besteht aus Phishing-Tests, also aus dem Versenden simulierter Phishing-Mails an die Kunden – jedoch ohne schädliche Konsequenzen wie einem „Abfischen“ von Passwörtern. Kunden sollen so die eigene Anfälligkeit für derartige Bedrohungen erkennen, zumal auch weitere Schadprogramme oft über das Mail-Postfach eindringen. Zeigt sich, dass Menschen häufiger auch wiederholt auf solche fingierten Schad-Mails hereinfallen? Und mit welchen Strategien schaffen es Angreifer aus dem Netz, immer wieder Mitarbeiterinnen und Mitarbeiter eines Unternehmens „in die Falle“ zu locken?

Die Betrüger nutzen beim Phishing geschickt verschiedene psychologische Strategien, damit ihre Opfer die gewünschten Informationen preisgeben. Neugier ist zum Beispiel ein treibender Faktor ("Wir haben eine Überraschung für Sie."), aber auch sozialer Druck ("Alle Kollegen haben an der Aktion teilgenommen.") oder Gewinnstreben ("Loggen Sie sich ein und erhalten Sie einen Gutschein über 50 Euro.") können effektive Mechanismen sein, um an die gewünschten Daten zu gelangen. Je nach seiner Persönlichkeit ist jeder Mitarbeiter unterschiedlich anfällig für verschiedene Formen von Cyberangriffen. Man sollte sich daher nicht unter Druck setzen und immer die Identität von E-Mail-Absendern und Anrufern ausreichend prüfen.

Wir hatten bereits Fälle, in denen wir unsere eigenen Phishing-Mails zur Prüfung weitergeleitet bekommen. Da zeigt, dass sich die Sensibilität für Cyberkriminalität in den Köpfen der Perseus-Nutzer verankert hat.

„Digitalisierung“ ist ein Schlüsselbegriff der Branche. Große Versicherer wie die Allianz kündigen Digitalisierungsoffensiven an. Werden aus diesen Offensiven neue IT-Risiken erwachsen? Und wie kann sich aus Ihrer Sicht die Branche dagegen wappnen?

Bei der Digitalisierung ist es wie mit den Anfängen in der Automobilität. Am Anfang war man froh, dass die Autos fuhren und uns schnell von A nach B brachten. Doch dann gab es die ersten Unfälle, man hat seine Lehren daraus gezogen und Vorfahrtsregeln eingeführt. Weil Regeln alleine uns nicht schützen, wurde der Anschnallgurt erfunden und später der Erste-Hilfe-Kurs für Autofahrer verpflichtend eingeführt.

Die Digitalisierung hat, wie die Automobilität, einen enormen Beitrag zur gesellschaftlichen Entwicklung geleistet. Jetzt liegt es am Menschen, das einhergehende Risiko zu erkennen und zu reduzieren. Das Bundesamt für Sicherheit in der Informationstechnik und die Allianz für Cybersicherheit bieten zahlreiche Informationsmöglichkeiten an. Diese lösen jedoch nicht das Problem der mangelnden Zeit für eine individuelle Weiterbildung der Mitarbeiter in den einzelnen Betrieben. Die Themen Cybersicherheit und digitale Kompetenz müssen von der Politik eine höhere Priorität erhalten, was mit dem aktuellen Koalitionsvertrag in Teilen bereits geschehen ist. Auf diese Worte müssen jetzt endlich Taten folgen, Betriebe sollten beim Aufbau einer Sicherheitskultur unterstützt werden, zum Beispiel durch steuerliche Vergünstigungen für die Weiterbildung ihrer Mitarbeiter.

Anzeige

(Die Fragen stellte Sven Wenig)