17. September 2020|Lesezeit: 5 min

Zum Thema Cyberpolicen und was Versicherungsmakler bei diesem noch relativ jungen Markt berücksichtigen sollten, hatten wir bereits etwa vor Jahresfrist berichtet. Doch nicht nur das Geschäft mit Cyberversicherungen wächst. Auch die eigenen Cyberrisiken für den Makler wachsen. Das aktuell so populäre Thema Datenschutz ist nur eine Seite der Medaille. Datensicherheit ist die andere.

In besagtem Beitrag hatten wir ebenfalls bereits einige generelle Hinweise gegeben, wie sich Versicherungsmakler selber proaktiv besser gegen Attacken beispielsweise aus dem Netz schützen können. Im Wesentlichen ging es dabei um Risikomanagement, Sicherheits- und Notfallpläne, Handlungsspielräume, Aktualisierungen und sichere Backups der eigenen Kundendaten.

Die Basics, um Risiken zu finden und dagegen Vorsorge zu treffen, sind auch bei der Sicherung der eigenen Datenverarbeitung gar nicht so schwierig.

Diese grundsätzlichen Themen stehen mithin also nicht im Zentrum dieses Artikels. Gehen wir noch einen Schritt zurück. Es folgen einige Hinweise und Ratschläge, wie der Makler ganz pragmatisch den Spagat zwischen gesetzlichen Anforderungen und eigener Praxis schafft. Denn anders als nahezu alle Großunternehmen haben viele Maklerbüros eben keine hochbezahlte IT-Abteilung mit top Experten.

In der klassischen Versicherungsagentur mit nur einem oder wenigen Mitarbeitern zählt IT für Makler für gewöhnlich noch zum Backoffice, nicht schon selbst zur Wertschöpfung. Das ist auch nicht weiter schlimm, eher normal. Soll sich doch der Versicherungsmakler idealerweise ganz auf die Beratung seiner Kunden und den Vertrieb von Versicherungen fokussieren, nicht auf Nebenkriegsschauplätze.

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren

7 Tipps für den Spagat zwischen Datensicherheit, Kosten und Bequemlichkeit

Damit der Makler seine Arbeit optimal erledigen kann, müssen seine IT-Systeme sauber und effizient laufen. Wie wesentlich dabei die EDV und vor allem die Datensicherheit auch bei einer Ein-Mann-Versicherungsagentur ist, zeigt sich spätestens dann, wenn es hakt. Zum Beispiel, wenn das System ausfällt und wichtige Kundendaten, Vertragsdokumente oder Rechnungen nicht mehr verfügbar sind.

Bestenfalls ist die Ursache für die Störung nur ein technisches Problem. Das kann der im Notfall gerufene externe IT-Fachmann schnell beheben. Die Daten sind wieder da. Glück gehabt! Schlimmer ist es, wenn der Grund ein virtueller Hacker-Angriff war. Etwa ein Erpressungsangriff, der alle Daten verschlüsselt oder ein Hack, der personenbezogene Daten von Kunden oder Finanzen absaugt.

Dabei bieten schon einfache Maßnahmen enormen Schutz. Nur etwas Wissen und viel Bewusstsein sind nötig.

Schnell kann aus solchen Szenarien eine unternehmensbedrohende Krise für den Maklerbetrieb resultieren. Schließlich vertrauen Kunden und Geschäftspartner darauf, dass ihre Daten sicher sind. Lösungen der Cybersicherheit vereiteln Angriffe von Hackern und Malware. Das Identitäts- und Zugriffsmanagement gewährleistet, dass nur der auf die Daten zugreifen kann, der sie benötigt.

Angemessenes Problembewusstsein vorausgesetzt, können auch die Nicht-IT-Experten unter den Versicherungsmaklern mit folgenden sieben einfachen Tipps ihre Datensicherheit nachhaltig erhöhen:

  1. Angemessen misstrauisch bleiben: Eine gesunde Portion Misstrauen ist leider in der heutigen digitalen Welt mehr denn je nötig. Wer muss welche Informationen kennen? Von wem stammt die PN oder Email wirklich (Stichwort: Pishing)? Falls ein berechtigtes Interesse besteht: Benötigt derjenige wirklich alle Informationen oder nur einen Teil davon?

    Oft gebietet es schon die einfache Logik, welche personenbezogenen Interaktionen plausibel erscheinen und welche nicht. Beispielsweise fragt kein seriöser Anbieter Passwörter und PINs ab oder lässt diese unverschlüsselt verifizieren. Dafür gibt es keine gute Begründung!

    Andererseits braucht auch nicht jeder Mitarbeiter im Maklerbüro permanenten Zugriff auf alle Unternehmensdaten. Oft bieten gute Anwendungen und EDV-Systeme heute verhältnismäßig einfache Einstellungsmöglichkeiten. So lässt sich fix konfigurieren, wer was wann sehen darf.

  2. Berufliches und Privates trennen: Wir leben zwar inzwischen knietief vernetzt im sog. „Internet der Dinge“ (IoT). Das Auto kennt den Weg besser als der Fahrer. Der Kühlschrank bestellt die Eier selber nach. Und der Fernseher als Bildschirm für die Streaming Plattform weiß besser als der Zuschauer selbst, was der gerade gerne schauen möchte.

    Dennoch ist und bleibt das Hauptrisiko für die eigene Datensicherheit meist der Mensch. Jeder Anwender sollte sich hinterfragen, welches Gerät er wofür nutzt und wofür besser nicht. Zu große Kompromisse zwischen Sicherheit und Bequemlichkeit gehen schnell nach hinten los.

    Risikominimierung erhöht die Cybersicherheit auf jeden Fall. Verschiedene Geräte für die geschäftliche und private Computernutzung zu verwenden, ist das A und O der Risikominimierung. Auf dem Berufsrechner haben private Anwendungen und Daten nichts zu suchen. Umgekehrt gilt das für professionelle Informationen auf dem Privatrechner ebenso.

  3. Schlankes aktuelles System: Den geschäftlichen Computer und gegebenenfalls sein Netzwerk möglichst schlank zu halten, ist gleichermaßen gesund für Rechner und Geschäft. Installiert sollten ausschließlich die Anwendungen sein, die der Makler für den Berufsalltag braucht.

    Die verwendeten Programme sollten stets auf dem Stand des letzten Updates sein. Nicht notwendige Programme, Plugins und Schnittstellen dagegen sind immer auch ein mögliches Einfallstor für unerwünschte Gäste im eigenen System. Diese Türen muss man gar nicht erst einbauen. Dann lassen sie sich auch nicht missbräuchlich öffnen.

    Und die Netznutzung des Businessrechners sollte sich möglichst ebenfalls nur auf berufliche Zwecke und Kontakte konzentrieren. Dass zudem ein leistungsfähiges und aktuelles Antivirenprogramm mit Firewall und aktiver Echtzeitsuche mitläuft, versteht sich von selbst.

  4. Starke und einzigartige Passwörter: Für jedes geschützte Programm und jeden Login im Internet oder Extranet sollte ein eigenes sicheres Passwort bestehen. Am besten eines, dass zufällig per Passwort Konfigurator erzeugt wurde. Dass so viele verschiedene starke Passwörter nur schwer im Kopf zu behalten sind, ist kein Grund auf Sicherheit zu verzichten.

    Längst gibt es selbst dafür sichere Anwendungen. Dank Passwortverwaltungsprogrammen mit Zwei-Wege-Authentifizierung gerät kein Passwort in Vergessenheit. Und ebenfalls nicht in Vergessenheit sollte geraten, personenbezogene Passwörter regelmäßig zu ändern.

  5. Digitale Korrespondenz mit Augenmaß: Während im Privaten neben dem Telefon der Chat per Messenger inzwischen das beliebteste Kommunikationsmittel ist, um in Kontakt zu treten, bleibt im Businessalltag die Email die dominierende Kommunikationsform. Viele Nutzer haben sich daran gewöhnt, dass beides sicher ist. Doch das gilt nur für den verschlüsselten Datenverkehr.

    Am besten sind sog. „Ende-zu-Ende-Verschlüsselungen“ wie beispielsweise beim populären Whatsapp Chat. Emails sollten unter diesem Aspekt unbedingt SSL verschlüsselt sein. Andernfalls sind sie nicht sicherer als Postkarten. Jeder, der den Netzverkehr mitliest, könnte ihren Inhalt dann einfach einsehen. Zugangsdaten werden auf diesem Wege neben personenbezogenen Informationen auch gerne mal mit ausgelesen.

  6. Eigenes Netzwerk absichern: Erfolgt die Arbeit in der Versicherungsagentur nicht über ein prinzipiell sichereres eigenes LAN – ein separat fest verkabeltes Netzwerk, sondern über ein WLAN oder auch über ein PowerLAN – ein Netzwerk über Stromnetz und Steckdosen, ist ebenso besondere Vorsicht für Ihre Datensicherheit geboten.

    Das WLAN sollte dann sehr gut verschlüsselt sein. Und die neben dem eigenen Rechner eingesetzten Netzwerkgeräte wie Router, Modems, Switches, Hubs, Gateways oder Repeater sollten ebenfalls ausgewiesene Business Hardware sein, wie zum Beispiel die Geräte von Lancom, Sonicwall oder Sisco. 0815-Consumerlösungen empfehlen sich häufig nicht.

  7. Remotefunktionen eng überwachen: Mit Remote Desktops können sich Anwender an völlig unterschiedlichen Standorten innerhalb eines Netzwerks, beispielsweise im Firmennetzwerk, so frei bewegen, als ob der Rechner lokal verbunden wäre und direkt nebenan stünde (Stichwort: Homeoffice). Sollten Makler Remotefunktionen benötigen, ist Obacht geboten.

    Einschalten vor Arbeitsbeginn. Ausschalten in Pausen und bei Arbeitsschluss. Andernfalls könnten Hacker bei gleichzeitiger Internetverbindung Schwachstellen wie etwa ein gepishtes Passwort nutzen, um über das sog. „Remote Desktop Protocol“ (RDP) ohne aktive Benutzerinteraktion in das System einzudringen und dort Schaden zu verursachen.

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren

Tipp

Wenn Sie als Versicherungsmakler schon längst auf der digitalen Überholspur sind, klingen einige der Tipps und Informationen für mehr Datensicherheit hier für Sie vielleicht wie Sternenstaub von längst erkundeten Sonnensystemen. Nicht jeder ist allerdings „Digital Native“ oder zumindest versierter „Digital Immigrant“. In der Praxis tappen leider immer noch viel zu viele User in vermeintlich plumpe Fallen.

Cybersicherheit fängt weit vor dem Cyberspace an. Nämlich bei jedem Nutzer selbst. Der stärkste Cyberschutz beruht auf einer mündigen und informierten Userstrategie. Genau deshalb bieten ja auch so viele Anbieter von Cyber-Versicherungen parallel zu ihren Versicherungsprodukten derzeit Informationen, Schulungen und Trainings zum Thema an.

Erfolgte Prävention vermindert spätere potenzielle Leistungsfälle. Das klassische und legitime Schema des Versicherungsgewerbes zeigt einmal mehr seine Wirkung und Berechtigung. Sind auch Sie lieber Makler als IT-Experte und würden lieber gerne mit sicheren digitalen Lösungen arbeiten, als jede digitale Lösung mühsam selbst sicher bei der Datenverarbeitung machen zu müssen?

Dann werfen Sie doch mal einen Blick auf die Kooperationsmöglichkeiten mit einem Insurtech wie wefox. Dieser digitale Versicherungs-Marktplatz bietet Ihnen als Kooperations-Makler eine zuverlässige Systeminfrastruktur mit höchster Datensicherheit. Zugleich nimmt Ihnen wefox alles ab, was nicht zu Ihrer Kerntätigkeit als Makler gehört. So geht Versicherungsmakler heute!

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren