17.06.2015
Kolumne

Darüber kann ich nicht mehr lachen

Als ich vor zwei Wochen zum ersten Mal über den Cyberangriff auf den Bundestag las, musste ich spontan an das geflügelte Wort denken, das mir unsere IT-Experten im Hause immer wieder erzählen. „Im Zeitalter der Vernetzung gibt es nur zwei Arten von Unternehmen: Diejenigen, die bereits Opfer einer Cyberattacke geworden sind – und jene, die es noch nicht gemerkt haben.“ Mittlerweile ist mir das Lachen über diese sarkastische Pointe vergangen.

Wie jedem von uns, dem Demokratie lieb und teuer ist, läuft auch mir bei den Mutmaßungen über das Ausmaß dieses Angriffs auf unser Parlament ein Schauer über den Rücken.

Das IT-Sicherheitsgesetz ist der richtige Impuls

Der Cyberangriff auf den Bundestag zeigt das ganze Ausmaß der Bedrohung, gegen die wir uns als Gesellschaft schützen müssen. Im Zuge der Berichterstattung darüber ist dabei am Freitag fast untergegangen, dass viele privatwirtschaftlichen Unternehmen künftig per Gesetz ein gewisses Schutzniveau einhalten und Angriffe auf ihre IT verpflichtend den Behörden melden müssen. Wir Versicherer gehören zusammen mit Banken, der Energiewirtschaft, Medien und den Telekommunikationsunternehmen zu eben jenen kritischen Infrastrukturen, die unter dieses IT-Sicherheitsgesetz fallen.

Vielleicht erwarten Sie jetzt, dass ich mich über diese quasi vom Staat zwangsweise verordneten zusätzlichen Sicherheitsmaßnahmen echauffiere – ich muss Sie enttäuschen, denn das Gegenteil ist der Fall.

GDV-NEWSLETTER

Bleiben Sie auf dem Laufenden

Der GDV-Newsletter bietet einen aktuellen Überlick über die wichtigsten Themen der Versicherungswirtschaft – immer mittwochs in Ihrem E-Mail-Postfach.
Hier abonnieren

Das IT-Sicherheitsgesetz ist der richtige Impuls. Die Bereiche der Wirtschaft, deren Ausfall das gesamte gesellschaftliche Leben stark einschränken würde, werden zu Recht besonders in die Pflicht genommen. Wir Versicherer hüten Millionen von Kundendaten. Das ist eine große Verantwortung, der wir uns stellen müssen. In einigen Bereichen haben wir es bereits geschafft, Maßstäbe zu setzen. Zum Beispiel mit der ersten von den Behörden als sicher zertifizierten Cloud, der TGIC. Oder mit unserem Lage- und Krisenreaktionszentrum LKRZV, das wir nun im Zuge des IT-Sicherheitsgesetzes weiterentwickeln werden.

Viele kleine und mittlere Unternehmen nehmen die Bedrohung nicht ernst genug

Ich glaube, wir haben in Sachen IT-Sicherheit das ein oder andere richtig gemacht. Aber das ist kein Grund sich auf die Schulter zu klopfen, sondern sollte eigentlich selbstverständlich sein. Darum dürfen wir uns jetzt auch nicht ausruhen. Die Sicherheit unserer IT-Systeme bleibt eine der großen Herausforderungen. Übrigens nicht nur für uns Versicherer. Ich befürchte aber, das ist leider noch nicht überall angekommen. Viele kleine und mittlere Unternehmen durch alle Branchen hinweg nehmen die Bedrohung noch immer nicht ernst genug – ganz zu schweigen von den Privatnutzern. Sie wollen ein Beispiel? Das beliebteste Passwort bei den Internet-Nutzern in den USA und Westeuropa war auch im Jahr 2014 wieder einmal: 123456.

Ihr
Jörg von Fürstenwerth
 
Jörg von Fürstenwerth

Mehr zum Thema:
>> zur Person: Dr. Jörg Freiherr Frank von Fürstenwerth
>> alle Kolumnen von Jörg von Fürstenwerth auf GDV.DE

Schlagworte