Versicherungen verwalten zahlreiche wertvolle Informationen – daher werden sie immer häufiger zum Ziel von Cyberattacken.
Foto: studio v-zwoelf - stock.adobe.com
Versicherungen verwalten zahlreiche wertvolle Informationen – daher werden sie immer häufiger zum Ziel von Cyberattacken.

Hacker-Abwehr

Versicherungen im Fokus von Cyberattacken

Versicherer zählen in Deutschland mit ihren Millionen Kunden zu den Kritischen Infrastrukturen, die immer häufiger von Cyberattacken betroffen sind.

Etwa 450 Millionen Verträge verwaltet die Versicherungswirtschaft in Deutschland; mit für die Risikoprüfung, Bestandsführung sowie Schaden- und Leistungsabwicklung notwendigen Daten wie Kontoverbindungen, Gesundheitskriterien, Schaden- und Unternehmensinformationen - ein lohnendes Ziel für Cyberattacken.

Versicherungen immer häufiger Ziel von Cyberattacken

Neben der Verwaltung dieser hochsensiblen Informationen sind Versicherer im Zahlungsverkehr tätig, um Millionen Menschen und Unternehmen im Schaden- und Leistungsfall Geld auszahlen zu können. Das macht auch die Versicherungsbranche zu einem lukrativen Ziel für Cyberkriminelle, etwa für Ransomware-Angriffe. Diese haben insgesamt stark zugenommen. Laut dem Unternehmen Sonicwall hat es im ersten Halbjahr 2021 mehr Ransomware-Angriffe gegeben als im Gesamtjahr 2020. Auch wenn überall gewarnt wird, dass durch das Homeoffice vielerorts Cyberkriminellen neue Angriffsvektoren erschlossen würden, sind solche Aussagen nicht pauschal für alle Branchen gleichermaßen gültig. Wenn eine Branche stark in der IT verwurzelt ist, kann eine höhere Absicherung einer Vielzahl von Remotearbeitsplätzen schneller hergestellt werden; so beispielsweise bei der Versicherungswirtschaft selbst, die ihre Services und Produkte nahezu 100%ig IT-gestützt erbringt. Bereits vor der Coronapandemie waren Konzepte für sicheres Homeoffice vorhanden und mussten nur entsprechend skaliert werden.

Cyberattacken: Versicherungsschutz für Sicherheitsdienstleister

Wenn Sicherheitsdienstleister Opfer einer Cyberattacke werden und Kundendaten in die falschen Hände geraten - wie sieht es mit dem Versicherungsschutz aus?
Artikel lesen

Gleichzeitig zeigen Fälle wie der letztjährige Angriff auf eine Haftpflichtkasse in Hessen, wie wichtig aktuelle Risikobewertungen und Notfallpläne sind. Die Ransomware-Attacke hatte zahlreiche Systeme verschlüsselt und dadurch zeitweise auch die externe wie interne Kommunikation lahmgelegt. Glücklicherweise verfügen die Versicherungsunternehmen heute über Notfallpläne, die ein effektives Handeln in einer Krisensituation ermöglichen. Dennoch gilt es diese laufend anzupassen. Denn trotz aller Übungen zeigt sich nur während einer Krise, wie effektiv diese wirken und ob beispielsweise über vordefinierte Wege weiter innerhalb des Unternehmens und extern kommuniziert werden kann.

Organisatorisches Problem

Ein weiterer, wichtiger Punkt für Unternehmen ist die Frage, wie mit kritischen Schwachstellen in Applikationen umzugehen ist, die Systeme weltweit zur gleichen Zeit betreffen, wie im Fall der Sicherheitslücken „Log4Shell“ oder „Hafnium Exchange-Server-Hack“. Von solchen Schwachstellen sind schlagartig Millionen Unternehmen und Anwendungen gleichzeitig betroffen, direkt wie indirekt, etwa als Nutzer von Angeboten und Plattformen. Ein organisatorisches Problem, das sich aus einer weltweiten Bedrohung für Systeme ergibt, liegt in der Geschwindigkeit der angebotenen Lösungen (Software-Patches) für alle möglicherweise betroffenen Applikationen und Konfigurationen. Bis hier die Software-Unternehmen auf jeden Anwendungsfall reagieren, verstreicht für deren Kunden möglicherweise wertvolle Zeit. So müssen relevante Systeme aus Sicherheitsgründen heruntergefahren, überprüft und gepatcht werden, bevor sie wieder online gestellt werden können.

Letztlich müssen sich alle Branchen auf eine Zunahme von Angriffen einstellen, die weniger durch Homeoffice als durch die immer stärkere Vernetzung von IoT-Geräten und Anwendungen weltweit begünstigt wird. Hier ist es von essenzieller Bedeutung, dass sich Unternehmen jedweder Größe intensiv mit Schutzmaßnahmen auseinandersetzen. Diese umfassen neben den rein organisatorischen und technischen Handlungsfeldern insbesondere auch die Schulung und Sensibilisierung der Mitarbeiter.

Cyberattacken und kriminelle Machenschaften von Subunternehmen sind Herausforderungen für Logistikdienstleister. 
Foto: Hermes Germany

Interviews

Logistikdienstleister: Kampf gegen Cyberattacken und kriminelle Machenschaften

Logistikdienstleister stehen vor großen Herausforderungen: Eine Expertin schildert ihren Kampf gegen Cyberattacken und kriminelle Machenschaften von Subunternehmen.

Vorstandsteam und Management-Board der Schulte-Schlagbaum-Gruppe (v.l.n.r.): Johannes Weißbach, Marc Ströter, Sven Gill, Nadine Nowacki, Thomas Golatta und Peter Pongratz. 
Foto: Schulte-Schlagbaum, Sarah Jabs

Unternehmen

Organisatorische Neuausrichtung

Seit dem 1. Januar 2024 hat sich die Schulte-Schlagbaum-Gruppe (SAG) im Zuge einer organisatorischen Neuausrichtung in ihrer Führungsstruktur neu aufgestellt.

Bevölkerungsschutz und zivile Verteidigung werden neuer Schwerpunkt der Security. ASW und Politik unterstützen die Plattform für Austausch und Beschaffung.
Foto: Messe Essen GmbH

Security

Security Essen setzt 2024 neue Schwerpunkte

Bevölkerungsschutz und zivile Verteidigung werden neuer Schwerpunkt der Security. ASW und Politik unterstützen die Plattform für Austausch und Beschaffung.

Die Folgen eines Blackouts oder auch einer schwerwiegenden Gas- und Strommangellage würden unsere Gesellschaft als Gesamtes überfordern.
Foto: Adobe Stock/davidjancik

Märkte

Gut gerüstet für Energiekrise und Blackout?

Welche Gefahren durch Gas-, Strom- und Rohstoffknappheit drohen und welche Maßnahmen Unternehmer jetzt ergreifen sollten.