Kolumne
Cyber­si­cher­heit

Ein klei­ner Schritt nach vorn

Die Versicherer treiben bei ihren mittelständischen Firmenkunden den dringend benötigten Kulturwandel bei der IT-Sicherheit voran. Das ist mühsam und zäh – aber trägt erste Früchte, wie der aktuelle Lagebericht Cyberschutz zeigt.

Es geht aufwärts, endlich. Seit 2016 bietet die GDV-Tochtergesellschaft VdS für kleine und mittlere Unternehmen einen Quick-Check zum Thema Cyber Security an. Die Fragen sind einfach zu verstehen, man muss dafür kein IT-Experte sein. Der Quick-Check kostet nichts. Er verpflichtet niemanden. Stattdessen bekommen Teilnehmer wertvolle Tipps, wie sie ihr Unternehmen sicherer machen. Ein unschlagbares Angebot, könnte man meinen. Und trotzdem wurde es zunächst nur von wenigen Firmen angenommen. Ganz weit oben auf der Prioritätenliste stand das Thema IT-Sicherheit im deutschen Mittelstand offenbar nicht.

Doch in diesem Jahr ist etwas anders geworden. Der Schutz gegen Cyber-Attacken rückt von der Peripherie – zumindest ein Stück weit, zumindest in einigen Unternehmen – ins Zentrum der Aufmerksamkeit. Die VdS registrierte nicht nur deutlich mehr Teilnehmer des Quick-Checks, sondern auch einen klaren Aufwärtstrend bei den Ergebnissen. Der aktuelle Lagebericht Cyberschutz 2019 von GDV und VdS zeigt: In vielen Bereichen haben sich die mittelständischen Unternehmen verbessert. Sie benennen konkrete Verantwortliche für die IT-Sicherheit, sie implementieren Zugangs- und Datenschutzkonzepte, sie regeln den Umgang mit mobilen Geräten und Datenträgern, sie sensibilisieren ihre Mitarbeiter für die Gefahren aus dem Netz. Auch die Anbieter von Cyberversicherungen bemerken ein langsam aber sicher steigendes Interesse an ihren Schutzkonzepten.


Das alles ist noch keine neue Risiko-Kultur für den Cyberspace. Aber es ist ein Anfang. Nun gilt es, diesen positiven Trend auszubauen. Gerade kleine Unternehmen behandeln die IT-Sicherheit immer noch stiefmütterlich, manche Ergebnisse einer GDV-Umfrage unter Mitarbeitern kleiner Unternehmen waren geradezu katastrophal. Um nur zwei Beispiele zu nennen: Jeder fünfte Mitarbeiter kleiner Unternehmen schützt seinen Arbeitsplatzrechner nicht mal mit einem Passwort, dafür hat jeder zweite Administratorenrechte – so schaffen Firmen ein Paradies für Cyberkriminelle!

Bei allem vorsichtigen Optimismus bleibt für die mittelständische Wirtschaft also noch viel zu tun. Und damit auch für uns Versicherer. Der GDV wird mit seiner Initiative „CyberSicher“ weiter daran arbeiten, mittelständische Unternehmen für ihre Cyberrisiken zu sensibilisieren. Die Versicherer sorgen für Prävention, indem sie die Prozesse zur Cybersicherheit ihrer Kunden abfragen, auf Sicherheitslücken hinweisen und – falls notwendig – technische und organisatorische Änderungen einfordern. Und die VdS bietet seit diesem Herbst einen ganzen Baukasten mit neuen Lösungen an. Sie sollen die finanziellen und personellen Ressourcen mittelständischer Unternehmen nicht überfordern, aber die Informationssicherheit und den Datenschutz sofort verbessern. So treiben wir wie keine zweite Branche den dringend benötigten Kulturwandel voran – wenn nicht in großen Sprüngen, dann zumindest in kleinen Schritten.

Ihr


Jörg von Fürstenwerth

Zur Startseite
Auch inter­essant