Wer eine Cyber-Versicherung abschliessen möchte, muss viele Voraussetzungen erfüllen: Antivirus-Software, Backups, regelmässig gewechselte Passwörter, … In der neusten Folge der Datenschutz Plaudereien diskutierte ich mit Marcel Waldvogel, Experte für IT-Sicherheit, über den Sinn und vor allem Unsinn der gängigen Voraussetzungen.
Grundlage für die Diskussion mit Marcel Waldvogel bildeten Erklärungen, die für den Abschluss einer Cyber-Versicherung, die in der Schweiz angeboten wird, abgegeben werden müssen.
Es handelte sich um die folgenden elf Erklärungen:
- «Sie haben keine Geschäftstätigkeit und keine Einnahmequellen in den USA und / oder Kanada.
- Nur das geeignete Personal hat Zugang zu allen Servern, Firewalls und IT-Infrastrukturkomponenten.
- Backups werden mindestens wöchentlich erstellt und an einem sicheren externen Ort aufbewahrt, wozu auch ein Cloud Hosting-Service gehören kann.
- Sie verfügen über eine oder mehrere Firewalls, die den externen Zugriff auf Ihre Systeme schützen.
- Alle Systembenutzer haben individuelle, obligatorische und nicht triviale Benutzer-IDs und Passwörter mit regelmässigen Passwortänderungen.
- Die Mitarbeiter erhalten Awareness-Schulungen und/oder Informationen über Phishing und andere Angriffsarten.
- Alle PC und Server verfügen über einen Virenschutz, der regelmässig aktualisiert wird.
- Sie speichern weniger als 250’000 Datensätze mit persönlich identifizierbaren Informationen (ein Datensatz entspricht einer Person).
- Zahlungskartendaten werden niemals übertragen und werden niemals in Ihren Netzwerken oder Systemen gespeichert.
- Der gesamte Fernzugriff auf Ihre Systeme wird durch die Verwendung verschlüsselter Verbindungen wie etwa VPN geschützt.
- Ihnen sind keine Cybervorfälle, Gefährdungen von persönlichen Daten, Verletzungen der Privatsphäre, keine unvorgesehenen Netzwerkausfälle, Urheberrechtsprobleme oder sonstigen Vorfälle oder Ereignisse bekannt, die einen Anspruch im Rahmen einer Cyber-Versicherung begründen könnten.»
Marcel Waldvogel konnte bei seinen Bemerkungen zu diesen Erklärungen aus dem Vollen schöpfen.
Zum Schluss der informativen Podcast-Episode verriet Marcel Waldvogel seine drei wichtigsten Tipps zur Verbesserung der IT-Sicherheit.
Siehe auch: Datenschutz Plaudereien – Podcast über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz.