16.03.2015
IT-Sicherheit

Versicherungswirtschaft setzt zur Cebit neue Maßstäbe

Die deutschen Versicherer arbeiten mit Nachdruck dafür, dass ihre Kunden von den Chancen der Digitalisierung besser profitieren können. Die Kommunikationsinfrastruktur der Branche ist seit heute die erste Cloud-Lösung, die durch das Bundesamt für Sicherheit in der Informationstechnik nach internationalen Standards zertifiziert wurde. Gleichzeitig wollen Versicherer kleinen und mittelständischen Firmen bessere Angebote zum Schutz vor Cyber-Kriminalität machen – und haben dazu ein neues Prüfverfahren für Informationssicherheit entwickelt.

Zertifizierte Versicherungscloud TGIC

Zertifizierte Versicherungscloud TGIC

Bundesinnenminister Thomas de Maizière hat heute auf der Computermesse Cebit das Zertifikat für die Trusted German Insurance Cloud (TGIC) an Alexander Erdland, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) übergeben. „Cloud Computing ist eine Schlüsseltechnologie der Digitalisierung. Nur mit sicheren und leistungsfähigen Cloud-Angeboten, wie der Trusted German Insurance Cloud, kann es gelingen, die Chancen der Digitalisierung zu nutzen“, sagte Bundesinnenminister Thomas de Maizière bei der Übergabe der Zertifizierungsurkunde.

Sichere Kommunikation zwischen Versicherern, Behörden und Geschäftspartnern
„Die Sicherheit von Kunden- und Unternehmensdaten ist für die Versicherungswirtschaft unabdingbare Voraussetzung einer Digitalisierung von Geschäftsprozessen“, betonte GDV-Präsident Alexander Erdland. „Unsere Kommunikationslösung wurde vom Bundesamt für Sicherheit in der Informationstechnik auf ‚Herz und Nieren‘ geprüft. Versicherer können die Services in der TGIC nunmehr nutzen und damit flexibler, schneller und kundenfreundlicher agieren.“

Die Versicherungscloud dient der sicheren Kommunikation via Web zwischen Versicherungsunternehmen, Behörden und Geschäftspartnern. Nachdem die TGIC bereits 2014 den ersten Baustein der Cloud-Pilotzertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten hatte, ist nunmehr auch die Zertifizierung nach den internationalen Kriterien erreicht. Ein regelmäßiger Datentransfer ist etwa zur Beantragung von Riester-Zulagen, zur Kfz-Zulassung oder auch beim Schaden-Service erforderlich.

Laut Studie der US-Denkfabrik CSIS summiert sich der weltweite Schaden durch Cyberkriminalität auf bis zu 575 Milliarden Dollar pro Jahr. Auch deutsche Unternehmen stehen im Fadenkreuz. Laut einer Umfrage der Wirtschaftsberatungsgesellschaft KMPG verzeichneten im vergangenen Jahr 40 Prozent der Firmen Angriffe auf ihre IT-Systeme. 2013 waren es noch 27 Prozent. Die Attacken beschränken sich nicht nur auf Großkonzerne. Laut dem Sicherheitsmonitor 2014, der auf einer Umfrage unter 1500 kleinen und mittelständischen Unternehmen beruht, gibt es gerade einmal in einem Drittel der Firmen ein ganzheitliches IT-Sicherheitskonzept, das auch von der Geschäftsleitung getragen wird.

>> GDV-Pressemitteilung „Versicherungscloud nach internationalen Sicherheitsstandards zertifiziert“

VDS

Cyber-Security für mittelständische Unternehmen

Die Sicherheitslücken bei mittelständischen Unternehmen machen es auch den Versicherern schwer, passende Produkte zum Schutz vor Cyberkriminalität anzubieten. Dazu müssen sie die Risiken des jeweiligen Betriebes sicher abschätzen können, was bislang – wenn überhaupt – nur mit großem Aufwand möglich ist. Abhilfe schaffen könnte ein etabliertes Konzept, das ein gewisses Sicherheitsniveau belegt – ähnlich den Brandschutzbestimmungen für Gebäude.

Die VdS Schadenverhütung GmbH (VdS), eine Tochter des GDV, will nun mit einem Zertifizierungsverfahren Sicherheitslücken aufzuspüren. Das Prüfinstitut testet seit Jahrzehnten Anlagen und Produkte auf ihre Sicherheit, vergibt Qualitätssiegel und begutachtet die Funktionsfähigkeit komplexer Löschsysteme. Die VdS steigt nun auch in das Geschäft mit Cyber-Security ein. Auf der Cebit hat sie am Montag ihr Analysetool „Quick-Check“ vorgestellt. „Der ‚Quick-Check‘ ist eine automatisierte Selbstauskunft, der Unternehmen einen ersten Überblick über ihr IT-Sicherheitsniveau gibt“, sagt VdS-Geschäftsführer Robert Reinermann. Der Online-Test mit 39 Fragen richtet sich vor allem an kleine und mittelständische Betriebe.

Dabei soll es nicht bleiben. Der Schnelltest dient nur als Basis für weitere Angebote. Aufbauend auf den Ergebnissen bietet die VdS künftig einen Prüfbericht („Quick-Audit“) an, der den aktuellen IT-Sicherheitsstatus eines Unternehmens dokumentiert. Zusätzlich können sich die Unternehmen zertifizieren lassen: „Unser Testat bestätigt, dass ein Unternehmen vor den wichtigsten Cyber-Gefahren geschützt ist und die dafür nötigen Maßnahmen umsetzt“, sagt Reinermann. „Damit bieten wir eine Möglichkeit an, Risiken zu bewerten. Und das könnte die Basis für individuellen Versicherungsschutz sein.“

>> VdS: Neuer „Quick-Check“ für die Cybersicherheit von Mittelständlern

Mehr zum Thema:
>> GDV-Pressemitteilung „Versicherungscloud nach internationalen Sicherheitsstandards zertifiziert“
>> VdS: Neuer „Quick-Check“ für die Cybersicherheit von Mittelständlern