Medieninformationen
Digi­ta­li­sie­rung

Ver­si­che­rer prü­fen gemein­sam Sicher­heit großer Cloud-Anbie­ter

Die deutschen Versicherer wollen die Cloud-Nutzung voranbringen. Erster Check: Die Daten- und IT-Sicherheit von Microsoft 365

Die deutschen Versicherer prüfen gemeinsam die Sicherheit großer Cloud-Anbieter. In einem ersten Schritt haben 38 Unternehmen die Daten- und IT-Sicherheit von Microsoft 365 unter die Lupe genommen. „Ziel der Zusammenarbeit war, die Sicherheit der Microsoft-Cloud-Lösung nicht nur durch Zertifikate, sondern durch eine eigene Prüfung zu kontrollieren und die Nutzung der Cloud voranzubringen“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Aufsichtsbehörden erwarten von Versicherungen, sich nicht allein auf Sicherheitszertifikate zu verlassen, sondern selbst aktiv zu werden. „Speziell für kleine Unternehmen sind die von der Aufsicht geforderten eigenen Prüfungen der Cloud-Anbieter allein kaum zu stemmen. Deshalb haben wir gemeinsam geprüft“, sagt Asmussen.

Kooperation bündelt Ressourcen und Know-how

Konkret wurden für die erste Kooperation das Identitäts- und Berechtigungsmanagement, die Verschlüsselungstechnik und die Kommunikationssicherheit von Microsoft 365 untersucht. Die Deutsche Cyber-Sicherheitsorganisation (DCSO) prüfte im Auftrag der Versicherer anhand des C5-Kriterienkatalogs des Bundesamts für Sicherheit in der Informationstechnik. Ergebnis: Alle geprüften Kriterien wurden von Microsoft berücksichtigt. Die teilnehmenden Versicherer erhalten zusätzlich eine Auswertung der Ergebnisse.

„Solch eine Kooperation bündelt Ressourcen und Know-how – ein entscheidender Vorteil, um insbesondere den BigTechs unter den Cloud-Anbietern auf Augenhöhe begegnen zu können“, betont Asmussen.

Aufgrund des erfolgreichen Piloten und der positiven Resonanz aus dem Markt soll das Projekt fortgeführt werden. In Kürze werden Vorbereitungen für weitere Prüfungen beginnen. An der Kooperationslösung können sich alle Mitgliedsunternehmen des GDV beteiligen.

Zur Startseite