Die Struktur der Deutschen Vermögensberatung (DVAG) ist eine besondere: In der Gesamtholding mit einem jährlichen Umsatz von 2,2 Milliarden Euro sind rund 18.000 selbstständige, deutschlandweit aktive Vermögensberaterinnen und Vermögensberater unter einer Marke vereint.
„Wir sind gleichzeitig ein Großunternehmen und mit unseren Selbstständigen ein kleiner Mittelständler“, sagt Christian Glanz, IT-Vorstand der DVAG. Gerade diese Vielfalt und Eigenständigkeit sind zwei Gründe dafür, dass das Unternehmen bundesweit die größte Finanzberatung ist. Umso wichtiger sei es daher, diesen Erfolg durch eine effektive Cyberabwehr mit den höchsten Sicherheitsstandards zu schützen.
Kampagne für Cybersicherheit
„Im digitalen Umfeld können Bedrohungsszenarien auftreten; das betrifft alle Unternehmen weltweit. Wichtig ist, dass man sich gut vorbereitet“, erläutert Glanz. Gemeinsam mit seinem Team aus IT-Expertinnen und -Experten koordiniert er den Schutz der verschiedenen Unternehmensbereiche. Dazu zählen etwa regelmäßige Schulungen der Mitarbeitenden im Umgang mit potenziellen Gefahrenquellen sowie eine eigens dafür initiierte interne Awareness-Kampagne zum Thema Cybersicherheit.
Zweimal jährlich sorgt zudem ein „geplanter“ Angriff eines externen Cybersecurity-Spezialisten dafür, die eigenen Standards zu überprüfen und etwaige Sicherheitslücken aufzuzeigen. So gewährleiste man, dass sich die Cyberabwehr kontinuierlich weiterentwickle, effektiv und modern bleibe.
Vertraulicher Austausch erwünscht
Diese Funktion erfüllen auch regelmäßige Software-Updates oder die zusätzliche Auslagerung von Daten sowie Back-ups in ein sicheres Umfeld – etwa in Clouds von marktführenden Anbietern. Diese Sicherheitsarchitektur müsse dann ebenso vertrauensvoll mit den externen Partnern und Dienstleistern abgesprochen werden, die Teil der Wertschöpfungskette sind.
„Oftmals unterschätzt man, welche Abhängigkeiten untereinander bestehen, wenn man derart vernetzt zusammenarbeitet“, sagt Glanz, der deshalb mit den Partnern ein regelmäßiges Sicherheitsmonitoring betreibt, Krisenszenarien für den Ernstfall durchspielt sowie Maßnahmenpläne aufsetzt.
Eine ähnliche Art des Austauschs würde sich Glanz auch auf übergeordneter Ebene wünschen – etwa in Form eines Zirkels von deutschen Unternehmen, die in vertraulicher Umgebung Wissen und Erfahrungen im Umgang mit Cyberkriminalität austauschen und gegebenenfalls sogar kooperieren. „Da wären wir die Ersten, die mitmachen würden“, so Glanz. Denn trotz aller Besonderheiten in der Unternehmensstruktur der Deutschen Vermögensberatung – „am Ende stehen wir in Bezug auf Cybersicherheit vor den gleichen Herausforderungen.“