{"id":1499,"date":"2018-12-08T05:33:18","date_gmt":"2018-12-08T04:33:18","guid":{"rendered":"https:\/\/dresdentipps.de\/?p=1499"},"modified":"2018-12-08T05:33:18","modified_gmt":"2018-12-08T04:33:18","slug":"deutsche-versicherer-muessen-bei-cybersicherheit-nachbessern-3","status":"publish","type":"post","link":"https:\/\/dresdentipps.de\/?p=1499","title":{"rendered":"Deutsche Versicherer m\u00fcssen bei Cybersicherheit nachbessern"},"content":{"rendered":"<div style='text-align:left' class='yasr-auto-insert-visitor'><\/div><p><strong>Versicherer wie auch Pensionsfonds sind traditionell stark von ihrer Informationstechnik (IT) abh&auml;ngig und damit auch&nbsp;Cyberrisiken&nbsp;ausgesetzt. Um mehr &uuml;ber den Umgang der Versicherer und Pensionsfonds mit ihren&nbsp;Cyberrisiken&nbsp;zu erfahren, f&uuml;hrte die Bundesanstalt f&uuml;r&nbsp;Finanzdienstleistungsaufsicht&nbsp;(BaFin) zwischen August und November 2017 bei allen deutschen&nbsp;Versicherungsunternehmen&nbsp;und Pensionsfonds mit Ausnahme der Sterbekassen eine Abfrage durch. Damit sollte der Branche auch signalisiert werden, dass die Aufsicht k&uuml;nftig die IT der Unternehmen und ihrer IT-Dienstleister&nbsp;genauer im Blick behalten wird. Ziel war es, die typischen St&auml;rken und Schw&auml;chen der Unternehmen zu identifizieren, um die&nbsp;aufsichtliche&nbsp;Aufmerksamkeit auf die richtigen Schwerpunkte legen zu k&ouml;nnen.<\/strong><\/p>\n<p>Die Abfrage umfasste folgende&nbsp;Aufsichtsbereiche: IT-Governance, Bestandsaufnahme der eigenen&nbsp;Systemlandschaft, Schutzma&szlig;nahmen gegen&nbsp;Cyberangriffe, Erkennung von&nbsp;Cyberangriffen&nbsp;sowie Bew&auml;ltigung von&nbsp;Cyberangriffen. Weiterhin hatten die Unternehmen eine Liste ihrer IT-Dienstleister&nbsp;zu erstellen. Anhand dieser Informationen untersuchte die&nbsp;BaFin&nbsp;insbesondere, ob es in der Versicherungsbranche&nbsp;Risikokonzentrationen&nbsp;gibt, ob also IT-Dienstleister&nbsp;f&uuml;r viele Versicherer oder Pensionsfonds zugleich t&auml;tig sind. Probleme bei diesen Unternehmen k&ouml;nnten&nbsp;weitreichende&nbsp;Konsequenzen f&uuml;r die Branche haben, weshalb die Aufsicht sie besonders im Auge behalten will. Au&szlig;erdem ging es um die individuelle Datenverarbeitung. Damit ist der Umgang mit Anwendungen gemeint, die&nbsp;Fachbereiche&nbsp;in den Unternehmen entwickeln oder betreiben. Dieses Thema kommt unter anderem im Kontext der&nbsp;Risikorechnung&nbsp;sowie der Berechnung der&nbsp;versicherungstechnischen&nbsp;R&uuml;ckstellungen zum Tragen und sei deshalb von erheblichen&nbsp;aufsichtlichem&nbsp;Interesse.<\/p>\n<p>Zwischen den Teilnehmern gab es gro&szlig;e Unterschiede. W&auml;hrend einige zumeist gr&ouml;&szlig;ere Unternehmen&nbsp;ihre&nbsp;Cybersicherheit&nbsp;als sehr stark&nbsp;einsch&auml;tzten, klassifizierten sich andere Unternehmen als deutlich schw&auml;cher aufgestellt. Zumindest grundlegende Schritte in Richtung mehr&nbsp;Cybersicherheit&nbsp;seien bei allen Teilnehmern erkennbar. Insgesamt konstatiert die Aufsichtsbeh&ouml;rde, dass in der Branche deutlicher&nbsp;Verbesserungsbedarf&nbsp;beim Thema&nbsp;Cybersicherheit&nbsp;besteht. Dasselbe gilt f&uuml;r die individuelle Datenverarbeitung.<\/p>\n<p>Zwei Punkte fielen besonders ins Auge: Zum einen gehen etliche Versicherer zu&nbsp;unsystematisch&nbsp;an das Thema&nbsp;Cybersicherheit&nbsp;heran, vor allem kleinere Unternehmen. Dort ist aus Sicht der&nbsp;BaFin&nbsp;vor allem die Gesch&auml;ftsleitung gefordert, sich an g&auml;ngigen&nbsp;Standards&nbsp;auszurichten, beispielsweise am IT-Grundschutz, einem Standard des Bundesamts f&uuml;r Sicherheit in der Informationstechnik (BSI). Dar&uuml;ber hinaus m&uuml;ssten die Unternehmen die Anwendungen der individuellen Datenverarbeitung besser dokumentieren. Dies sei notwendig, um Kopfmonopole zu vermeiden, also Mitarbeiter, die aufgrund ihres Spezialwissens beziehungsweise ihrer besonderen Fertigkeiten f&uuml;r das Unternehmen de facto unersetzbar sind. Andernfalls k&ouml;nnte es passieren, dass diese Anwendungen nicht wie geplant genutzt beziehungsweise gewartet und erweitert werden k&ouml;nnen. Eine &uuml;berm&auml;&szlig;ige&nbsp;Risikokonzentrationen&nbsp;bei IT-Auslagerungen waren nicht zu erkennen. So identifizierte die&nbsp;BaFin&nbsp;keine IT-Dienstleister, die f&uuml;r viele Versicherer oder Pensionsfonds zugleich t&auml;tig sind.<\/p>\n<p>Die&nbsp;BaFin&nbsp;will noch im laufenden Jahr systematisch mit aufsichtlichen IT-Pr&uuml;fungen beginnen. Sie wird dabei sowohl die beaufsichtigten&nbsp;Versicherungsunternehmen&nbsp;und Pensionsfonds als auch deren Ausgliederungen einbeziehen. Bei der Auswahl von Pr&uuml;fungskandidaten und der Festlegung der Pr&uuml;fungsschwerpunkte wird sie die Erkenntnisse aus der Cyberabfrage ber&uuml;cksichtigen. Beurteilungsma&szlig;stab werden die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) sein.&nbsp;<\/p>\n<h3>PRESSEKONTAKT<\/h3>\n<p><b>wwr publishing GmbH &#038; Co. KG<\/b><br \/>Steffen Steuer<\/p>\n<p>Frankfurter Str. 74<br \/>64521 Gro\u00df-Gerau<\/p>\n<p>Website: <a href=\"http:\/\/www.wwr-publishing.de\" rel=\"nofollow\" target=\"_blank\">www.wwr-publishing.de<\/a><br \/>E-Mail : steuer@wwr-publishing.de<br \/>Telefon: +49 (0) 6152 9553589<\/p>\n<p><img decoding=\"async\" src=\"\/\/factum.presse-services.de\/tools\/artv.php?xxad=499-1222\" style=\"position:absolute; visibility:hidden\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Versicherer wie auch Pensionsfonds sind traditionell stark von ihrer Informationstechnik (IT) abh\u00e4ngig und damit auch Cyberrisiken ausgesetzt.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":""},"categories":[1],"tags":[2264,2260,2259,2261,2262,2263,2265],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"_links":{"self":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1499"}],"collection":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1499"}],"version-history":[{"count":1,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1499\/revisions"}],"predecessor-version":[{"id":1500,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/1499\/revisions\/1500"}],"wp:attachment":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}