{"id":1208,"date":"2018-08-22T05:33:59","date_gmt":"2018-08-22T03:33:59","guid":{"rendered":"https:\/\/dresdentipps.de\/?p=1208"},"modified":"2018-08-22T05:33:54","modified_gmt":"2018-08-22T03:33:54","slug":"deutsche-versicherer-muessen-bei-cybersicherheit-nachbessern","status":"publish","type":"post","link":"https:\/\/dresdentipps.de\/?p=1208","title":{"rendered":"Deutsche Versicherer m\u00fcssen bei Cybersicherheit nachbessern"},"content":{"rendered":"<div style='text-align:left' class='yasr-auto-insert-visitor'><\/div><p><strong>Versicherer wie auch Pensionsfonds sind traditionell stark von ihrer Informationstechnik (IT) abh&auml;ngig und damit auch Cyberrisiken ausgesetzt. Um mehr &uuml;ber den Umgang der Versicherer und Pensionsfonds mit ihren Cyberrisiken zu erfahren, f&uuml;hrte die Bundesanstalt f&uuml;r Finanzdienstleistungsaufsicht (BaFin) zwischen August und November 2017 bei allen deutschen Versicherungsunternehmen und Pensionsfonds mit Ausnahme der Sterbekassen eine Abfrage durch. Damit sollte der Branche auch signalisiert werden, dass die Aufsicht k&uuml;nftig die IT der Unternehmen und ihrer IT-Dienstleister genauer im Blick behalten wird. Ziel war es, die typischen St&auml;rken und Schw&auml;chen der Unternehmen zu identifizieren, um die aufsichtliche Aufmerksamkeit auf die richtigen Schwerpunkte legen zu k&ouml;nnen.<\/strong><\/p>\n<p>Die Abfrage umfasste folgende Aufsichtsbereiche: IT-Governance, Bestandsaufnahme der eigenen Systemlandschaft, Schutzma&szlig;nahmen gegen Cyberangriffe, Erkennung von Cyberangriffen sowie Bew&auml;ltigung von Cyberangriffen. Weiterhin hatten die Unternehmen eine Liste ihrer IT-Dienstleister zu erstellen. Anhand dieser Informationen untersuchte die BaFin insbesondere, ob es in der Versicherungsbranche Risikokonzentrationen gibt, ob also IT-Dienstleister f&uuml;r viele Versicherer oder Pensionsfonds zugleich t&auml;tig sind. Probleme bei diesen Unternehmen k&ouml;nnten weitreichende Konsequenzen f&uuml;r die Branche haben, weshalb die Aufsicht sie besonders im Auge behalten will. Au&szlig;erdem ging es um die individuelle Datenverarbeitung. Damit ist der Umgang mit Anwendungen gemeint, die Fachbereiche in den Unternehmen entwickeln oder betreiben. Dieses Thema kommt unter anderem im Kontext der Risikorechnung sowie der Berechnung der versicherungstechnischen R&uuml;ckstellungen zum Tragen und sei deshalb von erheblichen aufsichtlichem Interesse.<\/p>\n<p>Zwischen den Teilnehmern gab es gro&szlig;e Unterschiede. W&auml;hrend einige zumeist gr&ouml;&szlig;ere Unternehmen ihre Cybersicherheit als sehr stark einsch&auml;tzten, klassifizierten sich andere Unternehmen als deutlich schw&auml;cher aufgestellt. Zumindest grundlegende Schritte in Richtung mehr Cybersicherheit seien bei allen Teilnehmern erkennbar. Insgesamt konstatiert die Aufsichtsbeh&ouml;rde, dass in der Branche deutlicher Verbesserungsbedarf beim Thema Cybersicherheit besteht. Dasselbe gilt f&uuml;r die individuelle Datenverarbeitung.<\/p>\n<p>Zwei Punkte fielen besonders ins Auge: Zum einen gehen etliche Versicherer zu unsystematisch an das Thema Cybersicherheit heran, vor allem kleinere Unternehmen. Dort ist aus Sicht der BaFin vor allem die Gesch&auml;ftsleitung gefordert, sich an g&auml;ngigen Standards auszurichten, beispielsweise am IT-Grundschutz, einem Standard des Bundesamts f&uuml;r Sicherheit in der Informationstechnik (BSI). Dar&uuml;ber hinaus m&uuml;ssten die Unternehmen die Anwendungen der individuellen Datenverarbeitung besser dokumentieren. Dies sei notwendig, um Kopfmonopole zu vermeiden, also Mitarbeiter, die aufgrund ihres Spezialwissens beziehungsweise ihrer besonderen Fertigkeiten f&uuml;r das Unternehmen de facto unersetzbar sind. Andernfalls k&ouml;nnte es passieren, dass diese Anwendungen nicht wie geplant genutzt beziehungsweise gewartet und erweitert werden k&ouml;nnen. Eine &uuml;berm&auml;&szlig;ige Risikokonzentrationen bei IT-Auslagerungen waren nicht zu erkennen. So identifizierte die BaFin keine IT-Dienstleister, die f&uuml;r viele Versicherer oder Pensionsfonds zugleich t&auml;tig sind.<\/p>\n<p>Die BaFin will noch im laufenden Jahr systematisch mit aufsichtlichen IT-Pr&uuml;fungen beginnen. Sie wird dabei sowohl die beaufsichtigten Versicherungsunternehmen und Pensionsfonds als auch deren Ausgliederungen einbeziehen. Bei der Auswahl von Pr&uuml;fungskandidaten und der Festlegung der Pr&uuml;fungsschwerpunkte wird sie die Erkenntnisse aus der Cyberabfrage ber&uuml;cksichtigen. Beurteilungsma&szlig;stab werden die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) sein.&nbsp;<\/p>\n<h3>PRESSEKONTAKT<\/h3>\n<p><b>wwr publishing GmbH &#038; Co. KG<\/b><br \/>Steffen Steuer<\/p>\n<p>Frankfurter Str. 74<br \/>64521 Gro\u00df-Gerau<\/p>\n<p>Website: <a href=\"http:\/\/www.wwr-publishing.de\" rel=\"nofollow\" target=\"_blank\">www.wwr-publishing.de<\/a><br \/>E-Mail : steuer@wwr-publishing.de<br \/>Telefon: +49 (0) 6152 9553589<\/p>\n<p><img decoding=\"async\" src=\"\/\/factum.presse-services.de\/tools\/artv.php?xxad=151-1222\" style=\"position:absolute; visibility:hidden\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Versicherer wie auch Pensionsfonds sind traditionell stark von ihrer Informationstechnik (IT) abh\u00e4ngig und damit auch Cyberrisiken ausgesetzt.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":""},"categories":[1],"tags":[2264,2260,2259,2261,2262,2263,2265],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"_links":{"self":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1208"}],"collection":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1208"}],"version-history":[{"count":1,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1208\/revisions"}],"predecessor-version":[{"id":1209,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1208\/revisions\/1209"}],"wp:attachment":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}