Blackbox IT: Wo die Versicherer versagen

Quelle: Bild von Elias Sch. auf Pixabay

Hackerangriffe auf Unternehmen oder IT-Pannen gehören für viele Firmen noch immer zum Alltag. Seien es die Fidor-Bank, N26, Barclaybank, Postbank oder die Allianz – sie alle sorgten in den letzten Wochen und Monaten mit entsprechenden Meldungen für Schlagzeilen. Dabei sind gerade in der Versicherungsbranche die strukturellen Schwierigkeiten in der IT und Organisation gravierender als vielfach vermutet.

Wie es um die aktuellen IT-Standards in den Unternehmen bestellt ist, zeigt eine aktuelle Umfrage des Marktforschungsunternehmen Forbes Insights im Auftrag des US-Software-Anbieters VMWare. Die Ergebnisse sind durchaus erschreckend und auch entlarvend: Demnach sind nur ein Viertel der Führungskräfte in Europa sind von ihrer aktuellen Cybersicherheit ihres Unternehmens überzeugt (25 Prozent). Drei Viertel der Manager und IT-Sicherheitsexperten aus der Region – nämlich 76 Prozent – glauben hingegen, dass ihre Sicherheitslösungen veraltet sind.

Bei den Investitionen in die IT-Sicherheit sind die Deutschen im internationalen Vergleich jedoch das Schlusslicht: Gerade mal ein Drittel der deutschen Unternehmen geben laut Umfrage an, im vergangenen Jahr neue Sicherheitstools erworben zu haben (32 Prozent). Der europaweite Durchschnitt liegt hingegen zehn Prozentpunkte höher. Allerdings planen rund 60 Prozent der Versicherer, künftig mehr in die Erkennung und Identifizierung von Angriffen zu investieren. Damit liegen sie wiederum über dem europaweiten Durchschnitt von 54 Prozent.

Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und solltest sie nicht mit Fremden tauschen.“

Technik-Blogger Chris Pirillo

Ebenso erschreckend scheint der Umstand zu sein, dass die IT-Landschaft in den Unternehmen offensichtlich von einem Wildwuchs an Einzelprodukten geprägt ist. Drei von zehn Befragte berichten, dass 26 oder mehr Sicherheitsprodukte in ihren Unternehmen installiert sind (29 Prozent).

Das die mangelnde IT-Sicherheit mitunter auch ziemlich teuer werden kann, zeigt auch eine aktuelle Analyse von Statista. Wenn ein Unternehmen von Hackern attackiert wird oder schlicht nicht genug für die IT-Sicherheit getan hat, kommen dabei mitunter Millionen oder gar Milliarden Datensätze in falsche Hände. Dabei entstehen oft hohe finanzielle Schäden und ein großer Vertrauensverlust.

So kostet beispielsweise ein Datenverstoß ein Unternehmen in den USA im Schnitt rund ach Mio. US-Dollar. In Deutschland sind es 4,7 Mio. US-Dollar. Damit liegt die Bundesrepublik noch über dem weltweiten Durchschnitt von 3,9 Mio. US-Dollar. Dabei können solche Datenlecks verschiedene Ursachen haben: Hacker-Angriffe, Sicherheitsmängel oder die Verletzung der Sorgfaltspflicht.

Quelle: Statista

Großrechner von anno dazumal machen den Unternehmen zu schaffen

Und die Versicherer? Bereits in den fünfziger Jahren zählten die Versicherer und Banken zu den Vorreitern des digitalen Wandels, als diese bereits auf entsprechende Großrechner gesetzt haben. Das eigentliche Problem: Während dieser vielbeschworene digitale Wandel in den vergangenen Jahren weiter voran geschritten ist, wird die Pflege der in die Tage gekommen Großrechner immer mehr zu einem Problem für die Unternehmen selbst.

So verzeichnete die Finanzaufsicht Bafin allein in den letzten zwei Jahren vor allem bei den deutschen Banken mehr als 500 IT-Pannen – mit steigender Tendenz. Dabei seien vor allem die veralteten IT-Systeme seien für die Probleme verantwortlich, wird Jens Obermöller, Leiter der IT-Aufsicht bei der Bafin in der Wirtschaftswoche zitiert. Dabei mache es die veraltete Technologie für Banken immer schwieriger, Wartungsarbeiten vorzunehmen und neue IT-Prozesse einzuführen. Ein Grund dafür liege vor allem darin, dass vielfach entsprechend ausgebildetes Personal mit Großrechner-Know-how fehlt.

„Leider – oder vielleicht doch eher zum Glück – gibt es nicht ‚die‘ künstliche Intelligenz, die alle unsere Aufgaben automatisieren kann.“

Karsten Eichmann, Vorstandsvorsitzender der Gothaer

Dass die Versicherer allerdings mit vergleichbaren Problemen zu kämpfen haben, zeigt das jüngste Beispiel der Allianz. Am vergangenen Freitag versagten die IT-Systeme der Allianz Deutschland für den Großteil des Tages den Dienst. So konnten sowohl Vertreter wie auch Innendienst-Mitarbeiter nur bedingt produktiv tätig werden. Es ist nicht die erste Störung in letzter Zeit. Die Probleme in München sind nicht neu, bereits im letzten August lag das System der Allianz am Boden. Die Vermittler waren diesmal wie damals not amused, sind es doch vor allem sie, die bei diesen Ausfällen in ihrer Arbeit massiv behindert werden.

Dabei gehört gerade Jim Hagemann Snabe, Aufseher bei Møller-Mærsk, Siemens – und der Allianz, qua Amt und Berufung zu den Verfechtern einer auf Innovation und Mut basierenden Company-Kultur: Die Führung muss klarmachen, was die Ziele sind, wohin die Reise geht. Aber der Weg dorthin soll nicht im Detail vorbestimmt sein. Das gibt die Möglichkeit, das Potenzial jedes Mitarbeitenden besser zu nutzen. Ein modernes Unternehmen muss sich ständig neu erfinden. Gerade heute.“ Schnelle Einheiten und gemeinsame Plattformen statt eine alles bestimmende Zentrale.

„Ein modernes Unternehmen muss sich ständig neu erfinden. Gerade heute.“

Jim Hagemann Snabe, Chefaufseher bei Siemens

Der Allianz Konzern hat das in seiner DNA fest verinnerlicht. Vielleicht konsequenter als die meisten aus der Branche. Der Einsatz des IBM 650 im Jahr 1956, dem europaweit ersten Magnettrommelrechner, der das Zeitalter der elektronischen Datenverarbeitung einläutete, steht exemplarisch für ein langfristig ausgelegtes Effizienzdenken. Die unternehmenseigene Wochenschau dokumentierte damals für Mitarbeiter und Kunden die Anlieferung des Gerätes aus Amerika.

In dem neu gegründeten Rechenzentrum bedienten zunächst zwei, dann vier und schließlich sechs Mitarbeiter den Computer. Jährlich verarbeitete der IBM 650 weit über zehn Millionen Lochkarten für Statistiken und andere Anwendungen. Das alles geschah lange vor der Ära Bäte, Diekmann, Schulte-Noelle oder Schieren. Doch spiegeln die damals implementierten strukturellen Mechanismen Leitidee sowie Anspruch, ständig besser werden und sich neu zu erfinden zu wollen, beispiellos wider. Wenn es nach Snabe geht ist die Allianz heute ein Informationsunternehmen, das Versicherungen anbietet, so groß sind mittlerweile die Technologiesprünge. Visionär und CEO Oliver Bäte seinerseits greift dabei auch zu altbewährten Mustern, um seinen Positionen Programm zu geben – mit „Simplicity wins“ etwa.

Veraltete IT-Anwendungen werden den digitalen Anforderungen kaum noch gerecht

Und dennoch: die Versicherer kämpfen mittlerweile einen Krieg, für den sie nicht gerüstet sind. Sie leiden unter veralteten IT-Anwendungen, die den Anforderungen mit Blick auf Digitalisierung, Flexibilität und Zukunftssicherheit heute kaum gerecht werden. All die Probleme sind den Versicherern mittlerweile wohl bekannt. Beinahe stürmisch für ihre eigenen Verhältnisse investieren sie in die Anwendungslandschaft, angefangen mit versicherungsfachlichen Kernsystemen wie Bestand und Schaden.

Bei allem Fokus auf Systeme und Prozesse besteht allerdings auch die Gefahr, dass die Versicherer zu wenig innovative Produkte entwickeln und ihren Kunden so keinen umfassenden Versicherungsschutz mehr anbieten.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

drei × 5 =