GDV: Ein kleiner Schritt nach vorn bei der Cybersicherheit
Die Versicherer treiben bei ihren mittelständischen Firmenkunden den dringend benötigten Kulturwandel bei der IT-Sicherheit voran. Das ist mühsam und zäh – aber trägt erste Früchte, wie der aktuelle Lagebericht Cyberschutz des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) und dessen Tochtergesellschaft VdV zeigt. Seit 2016 bietet die VdS für kleine und mittlere Unternehmen einen Quick-Check zum Thema Cyber-Security an. Teilnehmer bekommen Tipps, wie sie ihr Unternehmen sicherer machen. „Ein unschlagbares Angebot, könnte man meinen“, führt Dr. Jörg von Fürstenwerth, geschäftsführendes Präsidiumsmitglied und Vorsitzender der Geschäftsführung des GDV, in seiner Kolumne aus. Und trotzdem wurde es zunächst nur von wenigen Firmen angenommen. Ganz weit oben auf der Prioritätenliste stehe das Thema IT-Sicherheit im deutschen Mittelstand offenbar nicht.
Doch in diesem Jahr sei es anders: Der Schutz gegen Cyber-Attacken rücke von der Peripherie – zumindest in einigen Unternehmen – ins Zentrum der Aufmerksamkeit. Die VdS registrierte nicht nur deutlich mehr Teilnehmer des Quick-Checks, sondern auch einen Aufwärtstrend bei den Ergebnissen. Der Lagebericht Cyberschutz 2019 zeige: In vielen Bereichen haben sich die mittelständischen Unternehmen verbessert. Sie benennen konkrete Verantwortliche für die IT-Sicherheit, sie implementieren Zugangs- und Datenschutzkonzepte, sie regeln den Umgang mit mobilen Geräten und Datenträgern, sie sensibilisieren ihre Mitarbeiter für die Gefahren aus dem Netz. Auch die Anbieter von Cyberversicherungen bemerkten ein langsam aber sicher steigendes Interesse an ihren Schutzkonzepten.
Das alles sei noch keine neue Risiko-Kultur für den Cyberspace. Aber es sei ein Anfang. Nun gelte es, diesen positiven Trend auszubauen. Gerade kleine Unternehmen behandelten die IT-Sicherheit immer noch stiefmütterlich, manche Ergebnisse einer GDV-Umfrage unter Mitarbeitern kleiner Unternehmen seien katastrophal gewesen. Jeder fünfte Mitarbeiter kleiner Unternehmen etwa schützte seinen Arbeitsplatzrechner nicht mal mit einem Passwort, dafür habe jeder zweite Administratorenrechte – so schaffen Firmen laut GDV ein Paradies für Cyberkriminelle.
Bei allem vorsichtigen Optimismus bleibe für die mittelständische Wirtschaft also noch viel zu tun. Und damit auch für die Versicherer. Der GDV werde mit seiner Initiative „CyberSicher“ weiter daran arbeiten, mittelständische Unternehmen für ihre Cyberrisiken zu sensibilisieren. Die Versicherer sorgten für Prävention, indem sie die Prozesse zur Cybersicherheit ihrer Kunden abfragen, auf Sicherheitslücken hinweisen und – falls notwendig – technische und organisatorische Änderungen einfordern. Und die VdS bietet seit diesem Herbst einen Baukasten mit neuen Lösungen an. Sie sollen die finanziellen und personellen Ressourcen mittelständischer Unternehmen nicht überfordern, aber die Informationssicherheit und den Datenschutz sofort verbessern. So werde der dringend benötigte Kulturwandel vorangetrieben – wenn nicht in großen Sprüngen, dann zumindest in kleinen Schritten. (DFPA/mb1)
Quelle: Kolumne GDV
Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) mit Sitz in Berlin ist die Dachorganisation der privaten Versicherer in Deutschland. In dem Verband sind rund 460 Mitgliedsunternehmen mit 493.000 Mitarbeitern, 438 Millionen Versicherungsverträgen und einem Kapitalanlagebestand von etwa 1,7 Billionen Euro zusammengeschlossen.