Herausforderung für Versicherer bei IT-Sicherheit

Auf der dritten Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“ der Versicherungsforen Leipzig wurden über aktuelle Entwicklungen diskutiert und Erfahrungen ausgetauscht.

(PDF)
Cyber-Schloss-205782853-FO-Michael-TraitovCyber-Schloss-205782853-FO-Michael-TraitovMichael Traitov / fotolia.com

Der Bereich IT-Sicherheit bleibt ein bedeutender Punkt auf den Agenden der IT-Abteilungen deutscher Versicherer: Nach Inkrafttreten des IT-Sicherheitsgesetzes und der EU-Datenschutz-Grundverordnung folgen nun die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Doch die neuen Gesetzgebungen bedeuten meistens Arbeit. Zudem gewinnt IT-Sicherheit vor dem Hintergrund vermehrter Cybervorfälle für viele Unternehmen immer mehr an Bedeutung.

Cyber-Kriminalität ist gesamtgesellschaftliche Aufgabe

Peter Vahrenhorst, Kriminalkommissar beim Landeskriminalamt Nordrhein-Westfalen, machte deutlich, dass die Bekämpfung von Cyber-Kriminalität eine gesamtgesellschaftliche Aufgabe sei. Er zeigte auf, dass Cyber-Kriminelle heute nicht mehr im stillen Kämmerlein hacken, sondern zum Bereich organisierte Kriminalität gehören.

Deswegen müssen Unternehmen ihre IT-Systeme fit machen müssen und auch vor allem die Mitarbeiter sensibilisieren. Nutzer hinterfragen IT heute oftmals nicht mehr, Risikobewusstsein fehle.

Mitarbeiter schulen ist wichtig

Dr. Jens Gampe von der BaFin unterstrich, dass Mitarbeiter nur beachten könnten, was sie auch kennen. Deswegen seien umfangreiche Informationen über IT-Sicherheitsmaßnahmen unerlässlich. Dass sich hieraus ein großer Nutzen ergibt, zeigen Statistiken.

Dr. Hans-Joachim Popp, Präsident des Bundesverbands der IT-Anwender VOICE, betonte, dass unter den Mitarbeitern ein positives Image für Sicherheitsthemen geschaffen werden müsse. Mitarbeiter dürften bei Fehlern keine Angst vor Schuldzuweisungen haben und geschult werden, Vorfälle möglichst schnell zu melden.

Technische Schwachstellen beheben

Palo Stacho (Lucy Security) zeigte auf, dass nur drei Prozent der Cyber-Angriffe heute auf technische Schwachstellen zurückzuführen sind. 97 Prozent nutzen hingegen menschliche Unkenntnis und Nachlässigkeiten aus.

Herausforderungen der Gesetzeslage

Karsten Bartels von HK2 Rechtsanwälte gab ein Update über den aktuellen Stand der Gesetzgebung in den Bereichen IT-Sicherheit und Datenschutz. Auch wies er auf Stolpersteine hin, auf die Unternehmen ein genaues Augenmerk legen sollten. Im Detail stellte er auch das neue Geschäftsgeheimnisschutzgesetz (GeschGehG) und die daraus resultierenden To Dos vor.

Jens-Jürgen Vogel (Münchener Rück) berichtete von Erfahrungen mit der Umsetzung der DSGVO. Der Rückversicherer hat ein umfassendes Projekt für die IT-Systeme umgesetzt, um in den Prozessen und Systemen DSGVO-konform zu sein. Als Ergebnis steht beispielsweise ein einheitliches Verfahren, das alle neuen IT-gestützten Geschäftsprozesse prüft, freigibt und dokumentiert. Jens-Jürgen Vogel sieht die Zusammenarbeit zahlreicher Abteilungen, wie Recht, IT-Security, Datenschutz und IT-Compliance, als zentralen Erfolgsfaktor und ist der Meinung, dass Datenschutz heute nicht mehr nur Pflichtfach ist, sondern auch zum Marketinginstrument geworden sei.

Dr. Frank Simon von Zurich Deutschland berichtete, dass durch agilere Formen der Zusammenarbeit nun die Security Engineers viel früher in die Entwicklung einbezogen werden. In einem kollaborativen Ansatz ist ein einzelner Mitarbeiter dabei in alle Schritte eines Projekts involviert und kann kontinuierlich die IT-Sicherheit überprüfen. Auch wenn diese Änderungen organisatorisch noch nicht nominell umgesetzt sind, werden sie operativ gelebt und zeigen gute Erfolge. Simon ist sich sicher, dass es heute „kein IT-Projekt mehr ohne Security-Beteiligung“ geben darf.

(PDF)

LESEN SIE AUCH

Business growth potential concept with virtual graphic of financial successBusiness growth potential concept with virtual graphic of financial successSummit Art Creations – stock.adobe.com
Bildung

Zukunftsforum Finanzberatung am 14. März in der Allianz Arena

Plansecur lädt Finanzberaterinnen und Finanzberater, die sich angesichts der Umwälzungen in der Branche neu orientieren wollen, am 14. März ab 18 Uhr zum „Zukunftsforum Finanzberatung“ in die Allianz Arena nach München ein.

Fabian-Schneider-2023-Signal-IdunaFabian-Schneider-2023-Signal-IdunaSIGNAL IDUNA Gruppe
Köpfe

SIGNAL IDUNA mit Kapitalaufschlag und neuem Vorstand

Die BaFin stellte in der IT-Geschäftsorganisation der SIGNAL IDUNA Mängel fest. Bis diese beseitigt sind, muss der Versicherer seine Eigenmittel erhöhen. Unabhängig davon scheidet Dr. Stefan Kutz auf eigenen Wunsch zum 30. Juni 2024 aus dem Konzernvorstand. Auf ihn folgt Fabian Schneider.

Robotic man cyborg face representing artificial intelligence 3DRobotic man cyborg face representing artificial intelligence 3D
Digitalisierung

KI in der Versicherung: Dürfen die das überhaupt?

Nicht erst seit ChatGPT und Stable Diffusion sind KI-Systeme in aller Munde. Und so bieten sich auch in Versicherungsunternehmen viele Szenarien an, in denen ihr Einsatz den Geschäftsalltag erleichtern und optimieren kann. Die aktuellen Rahmenbedingungen dafür analysiert Christian Nölke, Principal Consultant bei adesso.

Data Center Male It Specialist Using Laptop while Working on ComData Center Male It Specialist Using Laptop while Working on ComGorodenkoff – stock.adobe.com
Finanzen

Im Visier der BaFin: Versicherer müssen IT-Systeme modernisieren

Die Finanzaufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem drohte die BaFin an, bei schweren IT-Mängeln Unternehmen sogar namentlich zu nennen und Kapitalzuschläge zu verhängen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Ausgabe 03/25

„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”

Dr. Florian Sallmann
"Schema F gibt es nicht mehr"
Ausgabe 10/24

"Schema F gibt es nicht mehr"

Michael Schillinger & Andreas Bahr
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht