Archiv ‘IT-Sicherheit’

BaFin zieht bei IT-Sicherheit die Zügel an

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Erwartungen an die IT-Sicherheit der Versicherer konkretisiert. Die Behörde will künftig genauer prüfen, ob Versicherer die „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) einhalten, die sie im Juli 2018 erlassen hatte. Jens Gampe, Referent für IT-Aufsicht und Prüfungswesen bei der BaFin, hat bei Versicherer-Kontrollen auch Negatives erlebt. „Drei Power Point-Folien reichen nicht aus als IT-Strategiedokument“, monierte er bei einer Euroforum-Konferenz in Köln. Die BaFin will in Kürze die VAIT um Vorgaben zum IT-Notfallmanagement bei Versicherern ergänzen, kündigt Gampe an. … Lesen Sie mehr ›

Unternehmen spielen Cyberkriminellen in die Hände

Die Unterschrift des Chief Executive Officers in dem im Netz veröffentlichten Geschäftsbericht, die ungeschützte Lektüre wichtiger Papiere oder der ans Internet angeschlossene Kaffeeautomat im Büro – häufig liefern die Unternehmen selbst den Cyberkriminellen die Instrumente, mit denen sie ihr übles Geschäft betreiben können. Das klassische Risikomanagement, wie es auch die Cyberversicherer von ihren Kunden verlangen, greift da zu kurz, weiß Dirk Kunze vom Landeskriminalamt Nordrhein-Westfalen. Gleichzeitig werden die Angriffe mit Schadsoftware immer raffinierter, berichtete er auf einem Kongress. … Lesen Sie mehr ›

Cybersicherheit ist Chefsache

 Meinung am Mittwoch  Mittelständische Unternehmen sind besonders auf zusätzliche Dienstleistungen angewiesen, die Cyberversicherungen oft beinhalten. Für die Anbieter ist das die Chance, mehr als nur Risikoträger zu werden. Sie können damit Unternehmen ganzheitlich in ihrer Cyber-Widerstandsfähigkeit unterstützen und so zum echten Risikopartner werden. Dazu gehört allerdings, dass Versicherer das Risiko abschätzen können. Die Quantifizierung von Cyberrisiken steckt allerdings noch in den Kinderschuhen. … Lesen Sie mehr ›

Cyberangriff auf Infrastruktur besonders gefürchtet

Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen bei Deloitte verschafft. … Lesen Sie mehr ›

Hufeld kritisiert IT-Sicherheit

Viele Banken und Versicherer haben großen Nachholbedarf in Sachen IT-Sicherheit. Bei Einzelprüfungen von Unternehmen habe die Finanzaufsicht BaFin verheerende Zustände vorgefunden, kritisierte Chef Felix Hufeld auf dem Kapitalanlagetag der Süddeutschen Zeitung in München. Ein Hauptproblem sieht er in den Legacy-Systemen, die für Cyberangriffe sehr anfällig sind. Hufeld sprach sich gegen den Vorschlag der EU-Kommission aus, interne Modelle künftig von der europäischen Aufsicht Eiopa überwachen zu lassen. … Lesen Sie mehr ›

Cyber: Schlechte Vorbereitung, viel Misstrauen

Viele Unternehmen in Deutschland sind schlecht auf Cyber-Angriffe vorbereitet. Zu diesem Ergebnis kommt eine Studie des Versicherers Hiscox. 62 Prozent der befragten deutschen Unternehmen stuft Hiscox als „Cyber-Anfänger“ ein, deutlich mehr als in den USA und Großbritannien. Dabei wurde mehr als die Hälfte der deutschen Unternehmen 2016 attackiert. Wenn Firmen keine Cyber-Police kaufen, hat das laut der Studie zwei Gründe: Entweder sie glauben, die Policen seien für sie nicht relevant, oder sie bezweifeln, dass der Versicherer im Schadenfall zahlen würde. … Lesen Sie mehr ›

Hufeld: „Der Druck steigt“

Angesichts der niedrigen Zinsen am Kapitalmarkt könnten schwach aufgestellte Lebensversicherer bald eine Kapitalspritze ihrer Eigentümer benötigen, glaubt BaFin-Präsident Felix Hufeld. Insgesamt attestierte er der Branche auf dem Neujahrsempfang der Aufsicht aber kurz- bis mittelfristig eine ausreichende Standfestigkeit. Durch die Digitalisierung sieht Hufeld Chancen und Risiken für die Assekuranz erwachsen. Er mahnt Versicherer und Banken, die IT-Sicherheit nicht nur unter Kostenaspekten zu betrachten. Unterdessen hat die Aufsicht auf Anfrage des Versicherungsmonitors erste Zahlen zur neuen Whistleblower-Stelle mitgeteilt. … Lesen Sie mehr ›

Cyber-Policen: Eine Frage der Abgrenzung

 Legal Eye – Die Rechtskolumne  Die Notwendigkeit eigenständiger Versicherungen zum Schutz gegen die mit Cyber-Angriffen verbundenen Risiken ist kaum noch bestritten. Allerdings stellt sich gerade wegen neuer Sorgfaltspflichten zur IT-Sicherheit die Frage, wie diese Cyber-Policen am besten mit den bewährten Versicherungsprogrammen verbunden und auf diese abgestimmt werden können. Besonders bei der Reichweite von Deckungsausschlüssen sind noch viele Fragen offen. … Lesen Sie mehr ›

Bitkom: Cyberpolicen können sinnvoll sein

Im produzierenden Gewerbe scheinen Cyberpolicen an Bedeutung zu gewinnen. Nach einer aktuellen Umfrage des Digitalverbands Bitcom haben zurzeit zwar erst knapp elf Prozent der Unternehmen eine solche Versicherung. Aber neun Prozent planen den Abschluss und 26 Prozent diskutieren darüber. Der Verband selbst findet, dass sich die Industrieunternehmen angesichts der faktischen Bedrohung durch Cyberangriffe mit dem Thema auseinandersetzen sollten. Bitkom sieht in den Versicherungslösungen eine sinnvolle Ergänzung des notwendigen Risikomanagements. … Lesen Sie mehr ›