Pfefferminzia
Anmelden
 
Laut Bafin

Deutlicher Verbesserungsbedarf bei Cybersicherheit der Versicherer

Zwischen August und November 2017 führte die Aufsichtsbehörde Bafin bei Versicherern und Pensionsfonds eine Abfrage zum Thema Cybersicherheit durch. Nun liegen die Ergebnisse vor: Die meisten haben bereits erste Schritte in die richtige Richtung gemacht, bei den meisten besteht aber noch immer deutlicher Verbesserungsbedarf.
© dpa/picture alliance
Ein Hacker am Laptop: Die Bafin hat sich im vergangenen Jahr bei den deutschen Versicherern mal umgehört, wie es um ihre Cybersicherheit steht.

Immer häufiger hört man von Cyberattacken auf große Unternehmen. Auch Versicherer mit ihren vielen Personendaten sind davor nicht sicher. Für die Finanzaufsichtsbehörde Bafin ist es daher sehr wichtig, dass Versicherungsunternehmen und Pensionsfonds vermehrt auf Cybersicherheit setzen. Daher führte sie bei diesen Unternehmen zwischen August und November 2017 eine entsprechende Abfrage durch.

Mehr zum Thema

Focus Money kürt beste Cyber-Police

Im Rahmen einer Analyse hat das Wirtschaftsmagazin Focus Money verschiedene Cyber-Versicherungen untersucht. Wichtigste Kriterien waren…

„Die aufgedeckten Schwachstellen sorgen bei Entwicklern oft für einen Aha-Effekt“

Pfefferminzia: Warum hat es Sie in die IT-Branche gezogen? Carsten Cordes: Schon als Kind habe…

Die größten Cyberrisiken haben eine Nase und zwei Ohren

Cyber ist die Risikoart, die die (Versicherungs-)Welt aktuell wohl am meisten beschäftigt, denn innerhalb nur…

Die Abfrage umfasste folgende Aufsichtsbereiche: IT-Governance, Bestandsaufnahme der eigenen Systemlandschaft, Schutzmaßnahmen gegen Cyberangriffe, Erkennung sowie Bewältigung von Cyberangriffen. Auch mussten die Unternehmen eine Liste ihrer IT-Dienstleister erstellen. Anhand dieser Informationen untersuchte die Bafin insbesondere, ob es in der Versicherungsbranche Risikokonzentrationen gibt, ob also IT-Dienstleister für viele Versicherer oder Pensionsfonds zugleich tätig sind. Die individuelle Datenverarbeitung spielte ebenfalls eine Rolle.

Das Ergebnis:

Laut Behörde gibt es „große Unterschiede zwischen den einzelnen Teilnehmern“, wie es im aktuellen Bafin-Journal heißt. „Während einige zumeist größere Unternehmen ihre Cybersicherheit als sehr stark einschätzten, klassifizierten sich andere Unternehmen als deutlich schwächer aufgestellt. Zumindest grundlegende Schritte in Richtung mehr Cybersicherheit sind bei allen Teilnehmern erkennbar“, so die Bafin weiter. Das reiche aber keineswegs aus.

Ein weiteres Ergebnis ist, dass die Versicherer laut Abfrage „zu unsystematisch an das Thema“ herangingen. Hier sei vor allem die Geschäftsleitung gefragt, sich an gängigen Standards auszurichten – beispielsweise am IT-Grundschutz, einem Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI).

„Darüber hinaus müssen die Unternehmen die Anwendungen der individuellen Datenverarbeitung besser dokumentieren. Dies ist notwendig, um Kopfmonopole zu vermeiden, also Mitarbeiter, die aufgrund ihres Spezialwissens beziehungsweise ihrer besonderen Fertigkeiten für das Unternehmen de facto unersetzbar sind“, heißt es im Journal weiter.

Nächste Schritte

Die Bafin will noch im laufenden Jahr mit aufsichtlichen IT-Prüfungen beginnen. Dabei wird sie sowohl die beaufsichtigten Versicherungsunternehmen und Pensionsfonds als auch deren Ausgliederungen einbeziehen.

Autorin

Juliana Demski gehörte dem Pfeffi-Team seit 2016 an. Sie war Redakteurin und Social-Media-Managerin bei Pfefferminzia. Das Unternehmen hat sie im Januar 2024 verlassen.

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia