Auch Versicherer gehören zu den Kritischen Infrastrukturen und müssen ihre Daten vor Cyberattacken schützen.
Foto: h_lunke - Fotolia.com

Coach

Versicherer rüsten sich gegen Cyberattacken

Hierzulande zählen auch die Versicherer zu den Kritischen Infrastrukturen, die damit gefordert sind, ihre IT-Infrastruktur gegen Cyberattacken zu schützen.

Die Versicherer in Deutschland verwalten etwa 450 Mio. Verträge mit persönlichen Daten aller Art, darunter Kontoverbindungen, Krankendaten, Schadenunterlagen oder auch klassische Betriebsgeheimnisse, und gehören damit zu den Kritischen Infrastrukturen. Dazu kommt, dass Versicherer ähnlich wie Banken im Zahlungsverkehr tätig sind, denn Millionen Menschen bekommen Beträge für verschiedene Leistungen ausbezahlt.

Versicherer gehören zu den Kritischen Infrastrukturen

Ein Ausbleiben solcher Zahlungen, hervorgerufen beispielsweise durch eine Cyberattacke, könnte schlimmstenfalls Existenz bedrohliche Ausmaße annehmen – für den Kunden, der auf das Geld wartet, aber auch für den Versicherer, dessen Reputation enorm unter Druck geraten würde. Dabei fallen nicht pauschal alle Versicherer unter die Kritis-Verordnung, sondern nur solche ab einem bestimmten Schwellenwert, der sich an den Leistungs- oder Schadensfällen pro Jahr bemisst. Private Krankenversicherer fallen etwa ab zwei Millionen Leistungsfällen unter die Verordnung, die Lebens- und Schadenversicherer bereits ab 500.000 Fällen.

Da die Versicherungswirtschaft kein homogener Sektor ist, sondern sich dort eine Vielzahl an Unternehmen unterschiedlicher Größe und Ausrichtung wiederfinden, ist es umso wichtiger, dass alle denselben Zugang zu sicherheitsrelevanten Informationen erhalten.

Daten vor Cyberattacken schützen

Die Versicherungswirtschaft hat daher bereits 2010 ein Krisenreaktionszentrum für IT-Sicherheit der deutschen Versicherungswirtschaft (LKRZV) ins Leben gerufen, das vom Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) betrieben wird. Das Zentrum fungiert als Schnittstelle (Single Point of Contact) zwischen dem Bundesamt für Informationstechnik (BSI) und den Versicherern. Ziel ist es, über mögliche Bedrohungen unverzüglich zu informieren. Warnungen oder Erkenntnisse des BSI erreichen so die angebundenen Versicherer, während Informationen über Angriffe auf ein oder mehrere Unternehmen über das LKRVZ an das BSI gegebenenfalls anonymisiert übermittelt werden. Auch können hier Anfragen von IT-Sicherheitsbeauftragten im Zweifelsfall dahingehend geprüft werden, ob es sich um eine relevante Bedrohung für die Branche handelt. Die branchenweite Vernetzung in puncto Cybersicherheit fördert damit nicht nur das Vertrauen, sondern auch die Transparenz bei der internen Aufklärung von Vorfällen im Sektor. Nur durch die vertrauensvolle Zusammenarbeit zwischen den Versicherern und den staatlichen Stellen kann das Risiko von Angriffen auf die IT der Unternehmen minimiert werden und Strafverfolgungsbehörden, wenn nötig, aktiv ermitteln.

In der Krise unterstützen

Das Aufdecken und Verhindern von Cyberangriffen ist nur ein Teil der erforderlichen Maßnahmen im Kampf gegen Cyberkriminalität. Ebenso wichtig ist die konsequente Strafverfolgung. Hierzu ist beispielsweise 2016 die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) eingerichtet worden mit dem Ziel, betroffene Unternehmen im Krisenfall und bei der Erstattung von Anzeigen zu unterstützen. Nicht nur Versicherungsunternehmen sollten fest etablierte Prozesse und Verfahren für solche Fälle haben, damit etwa die Beweissicherung korrekt abläuft, rechtliche Zuständigkeit für Strafanzeigenerstattung geklärt und Verhaltens- und Kommunikationsrichtlinien für Mitarbeiter und Führungskräfte festgelegt sind.

Foto: BBK

Krisenmanagement- Übung

Hohe Erwartungen erfüllt

Banken und Versicherungen gehören zu den kritischen Infrastrukturen, deren Ausfall weitreichende Auswirkungen auf das öffentliche Leben hätte. Was passiert, wenn ihre IT-Struktur gezielt angegriffen wird?

2017 wurden über 85.000 Fälle von Cybercrime registriert.
Foto: Excon

Versicherungen

Cyberversicherungen bieten Schutz gegen digitale Risiken

Cyberpolicen helfen nicht nur, den finanziellen Schaden zu lindern, sondern bieten auch Unterstützung bei der Wiederherstellung der Geschäftsprozesse.

Die Füllstände der Gasspeicher können sinken, wenn technische, wirtschaftliche und wetterbedingte Faktoren zusammenkommen.
Foto: muratart - stock.adobe.com

IT-Sicherheit

Das Unwahrscheinliche denken

Eine stabile Versorgungslage ist für gesellschaftliche und politische Stabilität sehr wichtig. Kritische Infrastrukturen müssen daher entsprechend geschützt werden.

Foto: Luise/Pixelio

Teletrust

Nachbesserungsbedarf bei „Kritis-Verordnung“

Das Bundesministerium des Innern hat den Referenten-Entwurf einer „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ veröffentlicht und Verbände zur Kommentierung aufgerufen. Die Fachgremien des Bundesverbandes IT-Sicherheit e.V. (Teletrust) äußern grundsätzliche Zustimmung, sehen aber Nachbesserungsbedarf.