Archiv ‘IT-Sicherheit’
Gefährliche IT-Sicherheitslücken im Gesundheitssektor
Ärzte, Apotheken und Kliniken tun häufig nicht genug für die Datensicherheit, warnt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Ein Test bei 1.700 Einrichtungen ergab, dass E-Mails häufig nicht auf dem aktuellen Stand der Technik verschlüsselt sind. Auch fanden sich Zugangsdaten von Mitarbeitern im Internet. Eine Stichprobe bei 25 Ärzten ergab, dass Praxen sich vor allem bei der Wahl von Passwörtern mehr Mühe geben sollten. Die Versicherungswirtschaft erhofft sich aus dem Geschäft mit Cyberversicherungen für die Zukunft großes Wachstum. Allerdings ist der Markt noch vergleichsweise klein. … Lesen Sie mehr ›
Markel-Kunden können Perseus-Trainings nutzen
Der auf gewerbliche Haftpflichtversicherungen spezialisierte Versicherer Markel arbeitet künftig mit dem Berliner Cybersicherheits-Start-up Perseus zusammen. Das Unternehmen bietet IT-Sicherheitsschulungen für Mitarbeiter an. Neukunden und die rund 30.000 Bestandskunden von Markel in Deutschland können ab Anfang April die Dienstleistungen von Perseus nutzen – unabhängig davon, ob sie eine Cyberversicherung abgeschlossen haben oder nicht. … Lesen Sie mehr ›
Cyberversicherung zu intransparent
Die Cyberversicherung soll Unternehmen vor den Gefahren aus dem Internet schützen. Doch dem jungen Geschäft der Versicherer mangelt es an der nötigen Transparenz, monierte Philippe Cotelle, Head of Insurance Risk Management bei Airbus Defence and Space, bei einer Fachkonferenz der Süddeutschen Zeitung in Köln. Er wünscht sich von den Anbietern mehr Klarheit in Bezug auf die Bedingungen und Ausschlüsse von Cyberdeckungen. Versicherer wie HDI und AGCS arbeiten an der Stelle bereits nach. Sie durchleuchten ihren Bestand auf versteckte Cybergefahren, genannt „Silent Cyber“. Die Allianz-Tochter AGCS passt ihr Cyber-Wording derzeit an. … Lesen Sie mehr ›
BaFin digitalisiert sich
Die Versicherungsaufsicht BaFin beschäftigt sich intensiv mit der Digitalisierung der Versicherer, prüft das Cloud-Outsourcing und die IT-Sicherheit der Gesellschaften. Auch an der Behörde selbst geht der technologische Wandel nicht vorbei, berichtete der oberste Versicherungsaufseher Frank Grund auf einer Konferenz in München. Künftig soll Software die oft hunderte Seiten langen Solvency II-Berichte der Gesellschaften analysieren und damit den BaFin-Mitarbeitern die Arbeit erleichtern. Offenbar ächzen nicht nur Versicherer unter der Last der Berichte, sondern auch die Prüfer der BaFin. … Lesen Sie mehr ›
BaFin zieht bei IT-Sicherheit die Zügel an
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Erwartungen an die IT-Sicherheit der Versicherer konkretisiert. Die Behörde will künftig genauer prüfen, ob Versicherer die „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) einhalten, die sie im Juli 2018 erlassen hatte. Jens Gampe, Referent für IT-Aufsicht und Prüfungswesen bei der BaFin, hat bei Versicherer-Kontrollen auch Negatives erlebt. „Drei Power Point-Folien reichen nicht aus als IT-Strategiedokument“, monierte er bei einer Euroforum-Konferenz in Köln. Die BaFin will in Kürze die VAIT um Vorgaben zum IT-Notfallmanagement bei Versicherern ergänzen, kündigt Gampe an. … Lesen Sie mehr ›
Unternehmen spielen Cyberkriminellen in die Hände
Die Unterschrift des Chief Executive Officers in dem im Netz veröffentlichten Geschäftsbericht, die ungeschützte Lektüre wichtiger Papiere oder der ans Internet angeschlossene Kaffeeautomat im Büro – häufig liefern die Unternehmen selbst den Cyberkriminellen die Instrumente, mit denen sie ihr übles Geschäft betreiben können. Das klassische Risikomanagement, wie es auch die Cyberversicherer von ihren Kunden verlangen, greift da zu kurz, weiß Dirk Kunze vom Landeskriminalamt Nordrhein-Westfalen. Gleichzeitig werden die Angriffe mit Schadsoftware immer raffinierter, berichtete er auf einem Kongress. … Lesen Sie mehr ›
Cybersicherheit ist Chefsache
Meinung am Mittwoch Mittelständische Unternehmen sind besonders auf zusätzliche Dienstleistungen angewiesen, die Cyberversicherungen oft beinhalten. Für die Anbieter ist das die Chance, mehr als nur Risikoträger zu werden. Sie können damit Unternehmen ganzheitlich in ihrer Cyber-Widerstandsfähigkeit unterstützen und so zum echten Risikopartner werden. Dazu gehört allerdings, dass Versicherer das Risiko abschätzen können. Die Quantifizierung von Cyberrisiken steckt allerdings noch in den Kinderschuhen. … Lesen Sie mehr ›
Cyberangriff auf Infrastruktur besonders gefürchtet
Deutsche Unternehmen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt der aktuelle Deloitte Cyber Security Report. Besonders groß ist die Furcht vor Angriffen auf den Energiesektor oder andere Infrastrukturbereiche. Deutschlands bisherige Anstrengungen in dem Bereich werden von den befragten Unternehmen eher skeptisch gesehen. Die Studienverantwortlichen erkennen hier allerdings auch ein Informationsdefizit. Zum im September bekannt gewordenen IT-Vorfall im eigenen Haus wollte sich Peter Wirnsperger von Deloitte Deutschland nicht äußern. Hacker hatten sich offenbar über eine E-Mail-Plattform Zugang zu vertraulichen Informationen bei Deloitte verschafft. … Lesen Sie mehr ›