Versicherungswirtschaft-heute

          Mobilversion

 

Mehr Bewusstsein für IT-Sicherheit

12.06.2015 – goetz_schartner_8comHacker können mit wenigen Klicks die Welt verändern – auch die der Versicherer. Dies zeigte Götz Schartner, CEO der 8com GmbH & Co. KG, in einem Vortrag vor dem Aon Benfield Marktforum auf. VWheute fragte ihn dazu nach den Risiken, die der Versicherungsbranche im Zuge der zunehmenden Digitalisierung drohen und worauf geachtet werden sollte.

VVheute: Im Mittelpunkt der Tätigkeit von Versicherungsunternehmen steht die Verwaltung von großen Mengen an Kundendaten – führt das dazu, dass die Digitalisierung für die Versicherer eine größere Gefahr birgt als für andere Branchen?

Götz Schartner: Das hängt davon ab, mit welchen Branchen Versicherungen verglichen werden. Im Verhältnis zu Industrieunternehmen sind reine “Office-Netz-Betreiber” wie Versicherungen einfacher zu schützen, auch wenn es letztendlich keinen hundertprozentigen Schutz gegen Hacking-Angriffe geben kann. Allerdings stellen Versicherungen hochlukrative Angriffsziele für organisierte Hackergruppen dar.

Diese können durch Manipulationen oder Datendiebstahl bei Versicherungen Millionen verdienen. Langsam entdecken solche Gruppierungen die Finanzwirtschaft, wobei die Primärziele bisher Banken selbst darstellen, aber es ist nur eine Frage der Zeit, bis auch Versicherungen ins Visier der Hacker geraten.

VWheute: Wo drohen die größten Gefahren – von Seiten der Mitarbeiter oder von externen Hackern?

Götz Schartner: Im Bereich der existenzbedrohenden Datenmanipulation und des Datendiebstahls stellen externe Hacker die weitaus größere Gefahr dar.

VWheute: Die meisten Versicherungsunternehmen planen aktuell ja einen massiven Ausbau der Digitalisierung. Was sollten sie dabei unbedingt beachten?

Götz Schartner: Alle Ebenen der Digitalisierung müssen professionell betrieben und gesichert werden. Zum einen müssen gerade Versicherungen die Risiken der Digitalisierung im Hinblick auf potentielle Datenmanipulation, Verlust der Verfügbarkeit der IT-Systeme und Datendiebstahl fachgerecht identifizieren und bewerten. Dann muss die eigene IT-Abteilung überhaupt in die Lage versetzt werden, die Informationstechnologie der Versicherung fachgerecht zu betreiben, was sich nach einer Selbstverständlichkeit anhört. Leider wurden viele IT-Abteilungen in der deutschen Finanzwirtschaft in den letzten Jahren speziell im Infrastrukturbereich finanziell immer stärker beschnitten.

Neben dem professionellen Basis-Betrieb muss eine funktionierende und schlagkräftige IT-Sicherheitsorganisation aufgebaut werden. Dazu gehören neben einem gelebten Informationssicherheitsmanagement auch sinnvolle technische Sicherheitsstrukturen. Angefangen bei der Trennung der Netze bis hin zur permanenten Überwachung der Informationstechnologie auf Sicherheitslücken und Angriffsmuster, auf die dann umgehend reagiert werden muss. Große Versicherungen werden dies selbst abbilden können, mittlere Unternehmen werden dies an professionelle Informationssicherheitsdienstleister outsourcen müssen.

Last but not least Awareness, also das Schaffen eines Informationssicherheitsbewusstseins und die Schulung der Vorstände, Mitarbeiter und IT-Professionals. Gerade hier werden die meisten Fehler gemacht. Häufig fehlt es an einem ganzheitlichen und vor allem strukturierten Konzept. Awareness muss geplant über einen Zeitraum von mindestens zwei bis drei Jahren betrieben werden. Gerade Awareness stellt einen unabdingbaren Bestandteil der Informationssicherheit dar, da nahezu alle großen Hacking-Angriffe der letzten Jahre eine Kombination aus technischen Sicherheitslücken und menschlichem Fehlverhalten ausnutzen.

Die Fragen stellte VWheute-Korrespondentin Susanne Görsdorf-Kegel.

Bild: Götz Schartner, CEO der 8com GmbH & Co. KG (Quelle: 8com)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten