Erschienen in Ausgabe 8-2017Unternehmen & Management

Versicherer unter Druck

Mit dem erweiterten IT-Sicherheitsgesetz werden Betreiber kritischer Infrastrukturen in die Pflicht genommen

Von Carsten MaßloffVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Die Bedrohung durch Cyberattacken für die Betreiber kritischer Infrastrukturen (Kritis) wächst, wie die Ransomware Wannacry und jüngst Petya einmal mehr gezeigt haben. Im Mai beschloss das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht zuletzt aufgrund der offenbar verschärften Bedrohungslage die Ausweitung des 2015 in Kraft getretenen IT-Sicherheitsgesetzes. Mit dieser zusätzlichen Gegenmaßnahme nimmt das BSI insgesamt 918 weitere Kritis-Einrichtungen in die Pflicht. Das betrifft insbesondere Versicherungsunternehmen und Geldinstitute.
Ich gestehe: Auch ich habe meinen letzten Versicherungsvertrag online abgeschlossen. Es war ganz einfach: Auf einem bekannten Vergleichsportal meine Parameter eingetragen, auf „Vergleichen“ gedrückt, und die daraufhin erschienene Liste von oben nach unten durchgearbeitet. Stimmt nicht ganz.Weiter als bis zum dritten Vorschlag bin ich nicht gekommen. Die finale Entscheidung war dann eher ein Bauchgefühl: Der erste Anbieter wollte keine Motorradfahrer, den zweiten verband ich mit einer nervigen TV-Werbung und der dritte Treffer stand für eine alteingesessene Assekuranz, der schon meine Eltern vertrauten. Wenige Tage später erhielt ich die Bestätigung klassisch im Briefkasten.

Digitale Risiken versus unternehmerische Effizienz

Nicht zuletzt gilt die Digitalisierung von Prozessen im Versicherungswesen als Antwort auf den steigenden Kostendruck, den das anhaltende Niedrigzinsumfeld mit sich bringt. Insbesondere die personalintensiven Prozesse sind hiervon betroffen. Die Dunkelverarbeitung von Vertragsänderungen soll zum Beispiel wahre Wunder vollbringen. Die hochqualifizierten Mitarbeiter können sich mit „echten“ Vorgängen beschäftigen. Doch im Hintergrund werden die Daten und Informationen digital in IT-Systemen verarbeitet, die teilweise noch aus der Zeit vor der Jahrtausendwende stammen. Damals hatten Sicherheitsaspekte sicherlich nicht die Priorität, die ihnen aus heutiger Perspektive zusteht.
Durch die steigende Zahl umfangreicher Cyberattacken wird deutlich, welche Risiken die fortschreitende Digitalisierung für die Versicherer mit sich bringt, wenn Security-Aspekte bei der Transformation nicht ausreichend berücksichtigt werden: Beispielweise stellte eine Versicherungsgesellschaft ihren Kunden zeitweise im Empfangsbereich der Hauptzentrale einen PC zur Verfügung. Dort konnten sich auch technisch ungeübte Versicherungsnehmer mit wenigen Klicks über neue Produkte informieren. Diejenigen, die technisch etwas…