GDV: Ein kleiner Schritt nach vorn bei der Cybersicherheit

Die Versicherer treiben bei ihren mittelständischen Firmenkunden den dringend benötigten Kulturwandel bei der IT-Sicherheit voran. Das ist mühsam und zäh – aber trägt erste Früchte, wie der aktuelle Lagebericht Cyberschutz des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) und dessen Tochtergesellschaft VdV zeigt. Seit 2016 bietet die VdS für kleine und mittlere Unternehmen einen Quick-Check zum Thema Cyber-Security an. Teilnehmer bekommen Tipps, wie sie ihr Unternehmen sicherer machen. „Ein unschlagbares Angebot, könnte man meinen“, führt Dr. Jörg von Fürstenwerth, geschäftsführendes Präsidiumsmitglied und Vorsitzender der Geschäftsführung des GDV, in seiner Kolumne aus. Und trotzdem wurde es zunächst nur von wenigen Firmen angenommen. Ganz weit oben auf der Prioritätenliste stehe das Thema IT-Sicherheit im deutschen Mittelstand offenbar nicht.

Doch in diesem Jahr sei es anders: Der Schutz gegen Cyber-Attacken rücke von der Peripherie – zumindest in einigen Unternehmen – ins Zentrum der Aufmerksamkeit. Die VdS registrierte nicht nur deutlich mehr Teilnehmer des Quick-Checks, sondern auch einen Aufwärtstrend bei den Ergebnissen. Der Lagebericht Cyberschutz 2019 zeige: In vielen Bereichen haben sich die mittelständischen Unternehmen verbessert. Sie benennen konkrete Verantwortliche für die IT-Sicherheit, sie implementieren Zugangs- und Datenschutzkonzepte, sie regeln den Umgang mit mobilen Geräten und Datenträgern, sie sensibilisieren ihre Mitarbeiter für die Gefahren aus dem Netz. Auch die Anbieter von Cyberversicherungen bemerkten ein langsam aber sicher steigendes Interesse an ihren Schutzkonzepten.

Das alles sei noch keine neue Risiko-Kultur für den Cyberspace. Aber es sei ein Anfang. Nun gelte es, diesen positiven Trend auszubauen. Gerade kleine Unternehmen behandelten die IT-Sicherheit immer noch stiefmütterlich, manche Ergebnisse einer GDV-Umfrage unter Mitarbeitern kleiner Unternehmen seien katastrophal gewesen. Jeder fünfte Mitarbeiter kleiner Unternehmen etwa schützte seinen Arbeitsplatzrechner nicht mal mit einem Passwort, dafür habe jeder zweite Administratorenrechte – so schaffen Firmen laut GDV ein Paradies für Cyberkriminelle.

Bei allem vorsichtigen Optimismus bleibe für die mittelständische Wirtschaft also noch viel zu tun. Und damit auch für die Versicherer. Der GDV werde mit seiner Initiative „CyberSicher“ weiter daran arbeiten, mittelständische Unternehmen für ihre Cyberrisiken zu sensibilisieren. Die Versicherer sorgten für Prävention, indem sie die Prozesse zur Cybersicherheit ihrer Kunden abfragen, auf Sicherheitslücken hinweisen und – falls notwendig – technische und organisatorische Änderungen einfordern. Und die VdS bietet seit diesem Herbst einen Baukasten mit neuen Lösungen an. Sie sollen die finanziellen und personellen Ressourcen mittelständischer Unternehmen nicht überfordern, aber die Informationssicherheit und den Datenschutz sofort verbessern. So werde der dringend benötigte Kulturwandel vorangetrieben – wenn nicht in großen Sprüngen, dann zumindest in kleinen Schritten. (DFPA/mb1)

Quelle: Kolumne GDV

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) mit Sitz in Berlin ist die Dachorganisation der privaten Versicherer in Deutschland. In dem Verband sind rund 460 Mitgliedsunternehmen mit 493.000 Mitarbeitern, 438 Millionen Versicherungsverträgen und einem Kapitalanlagebestand von etwa 1,7 Billionen Euro zusammengeschlossen.

www.gdv.de

Zurück

Versicherungen

Die Gesellschafterversammlung der Finanzberatung Bonnfinanz hat Stefan Mertes ...

Die Universa Versicherungsunternehmen konnten im Geschäftsjahr 2023 nach ...

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Analyse
Name Google Analytics
Technischer Name _gat,_ga_gid
Anbieter Google
Ablauf in Tagen 1
Datenschutz https://policies.google.com/privacy
Zweck Tracking
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt