Datensicherheit einfach optimieren – 7 Tipps

Der Markt um Cyberversicherungen wächst. Doch nicht nur Endkunden sehen sich vermehrt Hackerangriffen ausgesetzt. Versicherungsmakler selbst, die teils sensible Daten in ihren IT-System speichern, rücken immer stärker in den Fokus von Cyberkriminellen. In der klassischen Versicherungsagentur mit nur einem oder wenigen Mitarbeitern zählt Cybersicherheit für gewöhnlich noch zum Backoffice, da sich der Versicherungsmakler idealerweise ganz auf die Beratung seiner Kunden und den Vertrieb von Versicherungen fokussiert, nicht auf Nebenkriegsschauplätze.

Es folgen 7 Tipps und Ratschläge, wie der Makler ganz pragmatisch den Spagat zwischen Datensicherheit, Kosten und der eigenen Praxis schafft:

1. Angemessen misstrauisch bleiben

Eine gesunde Portion Misstrauen ist leider in der heutigen digitalen Welt mehr denn je nötig. Oft gebietet es schon die einfache Logik, welche personenbezogenen Interaktionen plausibel erscheinen und welche nicht. Wer muss welche Informationen kennen? Von wem stammt die Private Nachricht (PN) oder E-Mail wirklich (Stichwort: Phishing)? Falls ein berechtigtes Interesse besteht: Benötigt derjenige wirklich alle Informationen oder nur einen Teil davon? Beispielsweise fragt kein seriöser Anbieter Passwörter und PINs ab oder lässt diese unverschlüsselt verifizieren. Dafür gibt es keine gute Begründung!

2. Berufliches und Privates trennen

Das Hauptrisiko für die eigene Datensicherheit bleibt meist der Mensch selbst. Jeder Anwender sollte sich hinterfragen, welches Gerät er wofür nutzt und wofür besser nicht. Zu große Kompromisse zwischen Sicherheit und Bequemlichkeit gehen schnell nach hinten los. Verschiedene Geräte für die geschäftliche und private Computernutzung zu verwenden, ist das A und O der Risikominimierung. Auf dem Berufsrechner haben private Anwendungen und Daten nichts zu suchen, umgekehrt gilt das ebenso.

3. Schlankes aktuelles System

Den geschäftlichen Computer und gegebenenfalls sein Netzwerk möglichst schlank zu halten, ist gleichermaßen gesund für Rechner und Geschäft. Installiert sein sollten ausschließlich die Anwendungen, die der Makler für den Berufsalltag braucht. Die verwendeten Programme sollten stets auf dem Stand des letzten Updates sein, denn so werden auch Sicherheitslücken der Programme geschlossen. Nicht notwendige Programme, Plugins und Schnittstellen dagegen sind immer auch ein mögliches Einfallstor für unerwünschte Gäste im eigenen System. Dass zudem ein leistungsfähiges und aktuelles Antivirenprogramm mit Firewall und aktiver Echtzeitsuche mitläuft, versteht sich von selbst.

4. Starke und einzigartige Passwörter

Für jedes geschützte Programm und jeden Login im Internet oder Extranet sollte ein eigenes sicheres Passwort bestehen. Am besten eines, das zufällig per Passwort-Konfigurator erzeugt wurde. Dass so viele verschiedene starke Passwörter nur schwer im Kopf zu behalten sind, ist kein Grund auf Sicherheit zu verzichten. Längst gibt es selbst dafür sichere Anwendungen. Dank Passwortverwaltungsprogrammen mit Zwei-Wege-Authentifizierung gerät kein Passwort in Vergessenheit. Und ebenfalls nicht in Vergessenheit sollte es geraten, personenbezogene Passwörter regelmäßig zu ändern.

5. Digitale Korrespondenz mit Augenmaß

Während im Privaten der Chat per Messenger inzwischen eines der beliebtesten Kommunikationsmittel ist, bleibt im Businessalltag die E-Mail die dominierende Kommunikationsform. Viele Nutzer haben sich daran gewöhnt, dass beides sicher ist. Doch das gilt nur für den verschlüsselten Datenverkehr. Am besten sind sogenannte „End-to-End-Verschlüsselungen“. E-Mails sollten unter diesem Aspekt unbedingt SSL-verschlüsselt sein. Andernfalls sind sie nicht sicherer als Postkarten. Jeder, der den Netzverkehr mitliest, könnte ihren Inhalt dann einfach einsehen. Zugangsdaten werden auf diesem Wege neben personenbezogenen Informationen auch gerne mal mit ausgelesen.

6. Eigenes Netzwerk absichern

Erfolgt die Arbeit in der Versicherungsagentur nicht über ein prinzipiell sichereres, eigenes fest verkabeltes Netzwerk sondern über WLAN, dann sollte es ebenso sehr gut verschlüsselt sein. Die neben dem eigenen Rechner eingesetzten Netzwerkgeräte wie Router, Modems, Switches, Hubs, Gateways oder Repeater sollten ebenfalls ausgewiesene Business Hardware sein, wie zum Beispiel die Geräte von Lancom, Sonicwall oder Sisco. 0815-Consumer-Lösungen empfehlen sich häufig nicht.

7. Remotefunktionen eng überwachen

Mit Remote Desktops können sich Anwender an völlig unterschiedlichen Standorten innerhalb eines Netzwerks, beispielsweise im Firmennetzwerk, so frei bewegen, als ob der Rechner lokal verbunden wäre und direkt nebenan stünde (Stichwort: Home-Office). Sollten Makler Remotefunktionen benötigen, ist Obacht geboten. Einschalten vor Arbeitsbeginn. Ausschalten in Pausen und bei Arbeitsschluss. Andernfalls könnten Hacker bei gleichzeitiger Internetverbindung Schwachstellen wie etwa ein gephishtes Passwort nutzen, um über das sogenannte „Remote Desktop Protocol“ (RDP) ohne aktive Benutzerinteraktion in das System einzudringen und dort Schaden zu verursachen.

Quelle: AssCompact Deutschland, bearbeitet von AssCompact Österreich
Bild: © photon_photo – Fotolia