3 Praxis-Tipps für Cyber-Sicherheit und Datenschutz im Maklerbüro

16.07.2021

Foto: © onster Ztudio - stock.adobe.com

Der sichere und DSGVO-konforme Umgang mit Daten ist für Vermittler eine der größten Herausforderungen der Digitalisierung. Doch so komplex und zeitintensiv das Thema auch ist – schon mit kleinen Maßnahmen können Vermittler ihren Datenschutz verbessern Rainer Midderhoff, Chief Information Security Officer der LV 1871, hat drei konkrete Praxis-Tipps für Maklerbüros.

Tipp 1: Keine Sicherung – kein Mitleid 

Wer sensible Daten speichert und verarbeitet, muss sie auch sichern. Nur so können sie zeitnah wiederhergestellt werden, wenn aufgrund von technischen Defekten, menschlichen Fehlern oder auch Hackerangriffen Datenverlust eintritt. Dann nämlich gilt: „Keine Sicherung – kein Mitleid. Klingt vielleicht drastisch, macht aber deutlich, wie wichtig die konsequente Datensicherung ist. Das gehört zu den absoluten Grundlagen des sicheren Umgangs mit personenbezogenen Kundendaten. Wer sich nicht regelmäßig um ein Backup kümmert, geht ein großes Risiko ein“, erklärt Rainer Midderhoff, Chief Information Security Officer der LV 1871.

Wichtiger Hinweis vom Profi: Die Daten immer auf einem externen Speichermedium sichern, das getrennt vom Netzwerk und bestenfalls auch in einem anderen Raum bzw. Gebäude aufbewahrt wird. So wird dem Datenverlust nicht nur durch Cyberangriffe, sondern auch durch Brand oder Überspannung vorgebeugt.

Tipp 2: Ein gutes Passwort findet man nicht im Duden

Hackerangriffe und Datendiebstähle haben in den vergangenen Jahren neue Dimensionen angenommen. Längst sind nicht mehr nur große Unternehmen oder kritische Infrastruktur davon betroffen. Gerade im Homeoffice gehen viele Kompromisse ein: Die Rechner sind daheim schlechter geschützt und bieten damit eine größere Angriffsfläche. Sichere Passwörter können hier schon eine erste wirkungsvolle Hürde aufbauen. Der Tipp vom Profi: Passwörter sollten möglichst lang sein und nicht aus Wörtern bestehen, die so im Duden zu finden sind. Außerdem sollten Passwörter nicht mehrfach verwendet werden: Pro LogIn ein eigenes Passwort. Wer den Überblick über die vielen Passwörter verliert, dem kann ein Passwortmanager, beispielsweise als App, Abhilfe schaffen.

Gut zu wissen übrigens: Es gibt Datenbanken, in denen gehackte Zugänge und Passwörter eingesehen werden können: Zum Beispiel auf der Website haveibeenpwned.com können Nutzer schnell und einfach feststellen, welche ihrer Zugänge in der Vergangenheit einem Datendiebstahl zum Opfer gefallen sind. Dann heißt es: Account löschen, wenn er nicht mehr benötigt wird, und ansonsten das Passwort ändern – auch bei allen weiteren Zugängen, die über dasselbe Passwort laufen.

Tipp 3: Jede Cloud ist der Rechner eines anderen 

Kaum ein Bereich wurde von den Entwicklungen zu Cybersicherheit und Datenschutz so stark beeinflusst wie die Cloud, die inzwischen für so gut wie alle Unternehmen eine wichtige Technologie darstellt. Sie ermöglicht den Zugriff und den Transfer von großen Datenmengen. Doch was genau ist eine Cloud eigentlich? „Einfach gesagt ist die Cloud ein Rechner von jemand anderem, nämlich einem externen Anbieter. Wichtig ist es also, sich einen vertrauenswürdigen Anbieter zu suchen, dessen Rechner man für die sensiblen Daten nutzt“, empfiehlt Rainer Midderhoff.

Vermittler sollten sich die Datenschutzbestimmungen der Anbieter daher genau durchlesen. Abgesehen davon gibt es auch den regulatorischen Aspekt: Über die DSGVO ist geregelt, dass der Firmensitz des Cloud-Anbieters und auch die Server innerhalb der EU angesiedelt sein sollten. „Bei der LV 1871 arbeiten wir mit großen und besonders sensiblen Datenmengen, für die wir vorzugsweise Inhouse -Lösungen einsetzen“, sagt der Sicherheitsexperte.