Versicherungen im Fokus von Cyberattacken

Etwa 450 Millionen Verträge verwaltet die Versicherungswirtschaft in Deutschland; mit für die Risikoprüfung, Bestandsführung sowie Schaden- und Leistungsabwicklung notwendigen Daten wie Kontoverbindungen, Gesundheitskriterien, Schaden- und Unternehmensinformationen - ein lohnendes Ziel für Cyberattacken.

Neben der Verwaltung dieser hochsensiblen Informationen sind Versicherer im Zahlungsverkehr tätig, um Millionen Menschen und Unternehmen im Schaden- und Leistungsfall Geld auszahlen zu können. Das macht auch die Versicherungsbranche zu einem lukrativen Ziel für Cyberkriminelle, etwa für Ransomware-Angriffe. Diese haben insgesamt stark zugenommen. Laut dem Unternehmen Sonicwall hat es im ersten Halbjahr 2021 mehr Ransomware-Angriffe gegeben als im Gesamtjahr 2020. Auch wenn überall gewarnt wird, dass durch das Homeoffice vielerorts Cyberkriminellen neue Angriffsvektoren erschlossen würden, sind solche Aussagen nicht pauschal für alle Branchen gleichermaßen gültig. Wenn eine Branche stark in der IT verwurzelt ist, kann eine höhere Absicherung einer Vielzahl von Remotearbeitsplätzen schneller hergestellt werden; so beispielsweise bei der Versicherungswirtschaft selbst, die ihre Services und Produkte nahezu 100%ig IT-gestützt erbringt. Bereits vor der Coronapandemie waren Konzepte für sicheres Homeoffice vorhanden und mussten nur entsprechend skaliert werden.

Gleichzeitig zeigen Fälle wie der letztjährige Angriff auf eine Haftpflichtkasse in Hessen, wie wichtig aktuelle Risikobewertungen und Notfallpläne sind. Die Ransomware-Attacke hatte zahlreiche Systeme verschlüsselt und dadurch zeitweise auch die externe wie interne Kommunikation lahmgelegt. Glücklicherweise verfügen die Versicherungsunternehmen heute über Notfallpläne, die ein effektives Handeln in einer Krisensituation ermöglichen. Dennoch gilt es diese laufend anzupassen. Denn trotz aller Übungen zeigt sich nur während einer Krise, wie effektiv diese wirken und ob beispielsweise über vordefinierte Wege weiter innerhalb des Unternehmens und extern kommuniziert werden kann.

Ein weiterer, wichtiger Punkt für Unternehmen ist die Frage, wie mit kritischen Schwachstellen in Applikationen umzugehen ist, die Systeme weltweit zur gleichen Zeit betreffen, wie im Fall der Sicherheitslücken „Log4Shell“ oder „Hafnium Exchange-Server-Hack“. Von solchen Schwachstellen sind schlagartig Millionen Unternehmen und Anwendungen gleichzeitig betroffen, direkt wie indirekt, etwa als Nutzer von Angeboten und Plattformen. Ein organisatorisches Problem, das sich aus einer weltweiten Bedrohung für Systeme ergibt, liegt in der Geschwindigkeit der angebotenen Lösungen (Software-Patches) für alle möglicherweise betroffenen Applikationen und Konfigurationen. Bis hier die Software-Unternehmen auf jeden Anwendungsfall reagieren, verstreicht für deren Kunden möglicherweise wertvolle Zeit. So müssen relevante Systeme aus Sicherheitsgründen heruntergefahren, überprüft und gepatcht werden, bevor sie wieder online gestellt werden können.

Letztlich müssen sich alle Branchen auf eine Zunahme von Angriffen einstellen, die weniger durch Homeoffice als durch die immer stärkere Vernetzung von IoT-Geräten und Anwendungen weltweit begünstigt wird. Hier ist es von essenzieller Bedeutung, dass sich Unternehmen jedweder Größe intensiv mit Schutzmaßnahmen auseinandersetzen. Diese umfassen neben den rein organisatorischen und technischen Handlungsfeldern insbesondere auch die Schulung und Sensibilisierung der Mitarbeiter.