21.11.2019 Created by Alexander Matthäus

Auch die Versicherungsbranche ist durch Cyberangriffe gefährdet. Immer wieder nehmen Kriminelle Versicherungen ins Visier, vermehrt auch durch gezielte Attacken. Wie kann sich die Branche erfolgreich gegen diese Bedrohungen schützen? Wir haben 5 wichtige Tipps zusammengestellt, wie Versicherungen wirksam ihre Datensicherheit verteidigen können.

Die Datensicherheit bei Versicherungen hängt maßgeblich von drei verschiedenen Faktoren ab: den Vorgaben der Organisation, der technischen Ausstattung und den Mitarbeitern selbst. Mit ersterem ist gemeint, dass das Versicherungsunternehmen klare und harte Compliance-Richtlinien definieren muss, was den Umgang mit Daten anbelangt. Die technische Ausstattung umfasst die Hardware und Software des Unternehmens. Der letzte Faktor schließlich ist der Mensch; der jeweilige Mitarbeiter, der die Entscheidung trifft, ob ein Anhang heruntergeladen, ein Link geklickt oder eine Datei ausgeführt wird. Hier passieren erfahrungsgemäß die meisten Sicherheitsverletzungen und genau hier setzen Cyberkriminelle deshalb in ihren Aktivitäten zumeist auch an – denn Menschen kann man oft sehr einfach zu Fehlverhalten verleiten.

Für die Versicherungsbranche ist es unerlässlich, ihre Daten wirksam zu schützen, entgehen ihnen doch weltweit Milliardenbeträge durch Cyberangriffe.

Bei den finanziellen Schäden, die durch Cyberangriffe entstehen, ist auch die Versicherungswirtschaft vertreten.

Hier finden Sie nun aus allen drei Bereichen 5 Tipps für die Verbesserung Ihrer Datensicherheit:

  1. Schulen Sie Ihre Mitarbeiter! Sensibilisieren Sie diese für die Bedeutung und den Wert, den Daten heute haben, und schaffen Sie bei der Belegschaft ein Bewusstsein für die Sicherheitsbedrohungen und potenziellen Angriffe, die auf sie lauern. Stülpen Sie jedoch nicht bloß eine Schulung über alle Mitarbeiter, sondern passen Sie diese Schulungen entsprechend der Exposition und Bedrohungsgefährdung den jeweiligen Mitarbeiter an. Wichtig ist außerdem, dass Sie eine wirksame Meldekultur für Verdachtsfälle etablieren: So können weitere Fälle im Unternehmen effektiver verhindert werden.
  2. Sorgen Sie für eine Compliance maßgeschneidert und „nach Art des Hauses“. Definieren Sie klare und konkrete Datenschutzrichtlinien, welche die Anforderungen, die mit Ihrer Arbeit einhergehen, passend abbilden.
  3. Vergeben Sie nur dann lokale Administrationsrechte, wenn diese auch wirklich notwendig sind. Es macht nämlich einen bedeutenden Unterschied im Containment nach erfolgreichen Angriffen (z.B. durch Spear-Fishing), wenn befallene Rechner nicht noch weitere Geräte infizieren können.
  4. Stellen Sie einen sicheren Kommunikationskanal zur Verfügung, der von externer Seite auch initiativ genutzt werden kann, z.B. durch einen spezifischen Link für Schadensmeldungen, über den Daten direkt an die richtige Abteilung versendet werden können.
  5. Richten Sie einen effektiven Spam-Schutz ein. Auch wenn Spam heutzutage sicherlich nicht die ausgefeilteste Angriffsmethode ist, so liegt der Erfolg dennoch auch in der Quantität begründet. Unter den vielen Empfängern findet sich dann doch immer noch jemand, der falsch reagiert und somit für weitere Angriffe zum nichtsahnenden Opfer wird – und die Datensicherheit im Unternehmen gefährdet.

Cryptshare ist eine Kommunikationslösung, welche Versicherungsunternehmen Sicherheitsvorteile in gleich mehreren Bereichen bietet. Mit weitreichenden Policy-Einstellungsmöglichkeiten können Sie den Mitarbeitern großen Ermessensspielraum und viel Selbstständigkeit in ihrer Arbeit zugestehen oder zahlreiche Dinge zentral festlegen. Cryptshare bietet einen direkten Kommunikationskanal vom Absender über den Cryptshare Server zum Empfänger – und schließt somit Dritte als Mittelsmänner auf dem Transportweg aus. Durch die Bidirektionalität ist Cryptshare zudem für den externen Gebrauch ad hoc nutzbar – ohne zusätzliche Nutzerkonten, Zertifikate oder Lizenzkosten. Die Verifizierung, die bei der erstmaligen Verwendung von Cryptshare zum Einsatz kommt, stellt sicher, dass der Absender einer E-Mail auch der tatsächliche Absender ist. Robots und scripts werden somit vorab herausgefiltert und Spam effektiv bekämpft. Und nicht zuletzt ist Cryptshare wegen seiner Benutzerfreundlichkeit und dem Bedienkomfort bei Millionen Nutzern so beliebt. Denn wer eine E-Mail versenden kann, der kann auch Cryptshare benutzen. 

Versicherungen, die Cryptshare bereits einsetzenErfahren Sie hier, wie zahlreiche Versicherungen mit Cryptshare ihre Datensicherheit verbessern.

 

Themen

Über diesen Blog

Mit unserer Software Cryptshare ermöglichen wir es unseren Kunden vertrauliche E-Mails und Dateien beliebiger Größe, jederzeit, sicher und nachvollziehbar auszutauschen.

Auf unserem Blog schreiben wir über E-Mailverschlüsselung, Cyberkriminalität, Sicherheitslücken, Schadsoftware, Datenschutz uvm. Kurzum: Alles rund um Datensicherheit.

Folgen Sie uns

         

Mitgliedschaften & Auszeichnungen

Unter Berücksichtigung von

Sichere und geprüfte Prozesse – Cryptshare ist ISO 27001 zertifiziert.
Karlsruher Sicherheitsinitiative
Teilnehmer der Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik
Software made in Germany
Teletrust - IT made in Germany

Was ist Cryptshare?

Cryptshare ist eine Kommunikationslösung. Sie ermöglicht es vertrauliche E-Mails und Dateien beliebiger Größe, jederzeit, sicher und nachvollziehbar auszutauschen. Mehr erfahren

Produkt

Expertenwissen

Unternehmen

Cryptshare

Folgen Sie uns

Copyright by Cryptshare AG

  Impressum / Privatsphäre und Datenschutz