Kri­sen­re­ak­ti­ons­zen­trum

Netz­werk der Ver­si­che­rer gegen Cyber-Atta­cken

Plattformen, Portale, smarte Dienstleistungen: Kunden und Versicherungsunternehmen bewegen sich in vernetzten Welten. Sicherheit hat dabei höchste Priorität. Bei Cyber-Angriffen vertrauen Versicherer auf ein Krisenreaktionszentrum.

Wie viele andere Branchen ist die Versicherungswirtschaft täglich Ziel von Angriffen aus dem Cyberraum. Für Kriminelle aus dem Netz haben die Daten der Branche einen großen Wert. Ein Verlust der Daten würde das Vertrauen ihrer Kunden erschüttern und könnte sogar die Geschäftsgrundlage bedrohen. Noch sind Datendiebstähle aus dem Web bei Versicherern nicht bekannt geworden - damit das so bleibt,  streben Unternehmen und die staatliche Aufsicht das höchste Schutzniveau an – dazu gehört auch schnelle gegenseitige Information, der Austausch bei versuchten Attacken oder im Krisenfall.

Schon seit dem Jahr 2010 eigenes Krisenreaktionszentrum

„Die Versicherungswirtschaft ist sich Cyber-Risiken bewusst und handelt entsprechend, nicht erst seit heute", sagt Patrik Maeyer, Geschäftsführer des Krisenreaktionszentrum für IT-Sicherheit der deutschen Versicherungswirtschaft (LKRZV). Dazu wurde unter anderem schon im Jahr 2010 – als gesetzliche Maßnahmen gegen Cyberangriffe noch in den Kinderschuhen steckten – das LKRZV gegründet. Es überwacht laufend die aktuelle Bedrohungs- und Sicherheitslage und tauscht sich mit den Sicherheitsbehörden aus. Relevante Krisen- und Warnmeldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden unverzüglich an Versicherungsunternehmen weitergeleitet. Diese können dann schnell handeln, um mögliche Schäden abzuwehren.

Informationen fließen aber auch in die andere Richtung. So können Versicherungsunternehmen anonymisierte Meldungen von Hacker-Angriffen über das LKRZV an das BSI senden, um andere Unternehmen zu warnen. Wie Feuerwehr oder Polizei probt das LKRZV regelmäßig den Krisenfall – damit Wachsamkeit und Reaktionsfähigkeit auf höchstem Niveau erhalten werden.

Zahlreiche gesetzliche Maßnahmen zum Schutz vor Cyber-Angriffen

Mit zunehmender Bedeutung des Schutzes gegen Cyber-Angriffe hat der Gesetzgeber ein zunehmend engeres Regulierungsnetz gespannt: So gilt seit Juli 2015 das IT-Sicherheitsgesetz. Dieses beinhaltet eine Reihe von Verpflichtungen für die Betreiber sogenannter kritischer Infrastrukturen – hierzu gehören etwa Energieversorger und Krankenhäuser, aber auch Banken und Versicherungen. So müssen die Assekuranzen etwa bestimmte Sicherheitsvorfälle über das LKRZV melden, eine jederzeit erreichbare Ansprechstelle benennen und die Sicherheit ihrer Systeme nach dem Stand der Technik alle zwei Jahre nachweisen. Hierbei ist das LKRZV die so genannte „gemeinsame Übergeordnete Ansprechstelle“ der Branche, die das Gesetz von den Betreibern kritischer Infrastrukturen fordert. 

Seit Juli 2018 gelten außerdem die „Versicherungsaufsichtlichen Anforderungen an die IT“ – kurz VAIT – der Bundesanstalt für Finanzdienstleistungsaufsicht. Damit macht die staatliche Aufsicht  Versicherungsunternehmen konkrete Vorgaben zur Erhöhung der IT-Sicherheit wie zum Beispiel zur Organisation von IT-Projekten, zur Ausgliederung von Dienstleistungen oder zur Anwendungsentwicklung.

Zur Startseite
Auch inter­essant