Als Reaktion wurde nun ein bundesweit bisher einzigartiger Krisenplan vorgestellt. Dieser stellt eine engere Zusammenarbeit zwischen Versicherern und Strafverfolgungsbehörden sicher.
Eine Branche steht unter Beschuss – im wahrsten Sinne des Wortes. Cyber-Angriffe erfolgen kontinuierlich auf die Server der Versicherer. Zwar hat sich die bisherige Infrastruktur bewährt und kein Versicherungsunternehmen wurde von Ransomware wie beispielsweise “WannaCry” betroffen, aber zukünftigen Angriffen müssen auch geeignete Gegenmaßnahmen gegenüberstehen.
Bis spätestens 2018 muss die Versicherungsbranche umfangreiche Anforderungen an die Sicherheit ihrer IT-Systeme gewährleisten. Dies ist Teil der Kritischen Infrastrukturen und beinhaltet unter anderem die Prävention vor externen und internen Angriffen. Das von der Branche der Versicherer 2010 gegründete Lage- und Krisenreaktionszentrum für IT-Sicherheit (LKRZV) hat nun mit dem Landeskriminalamt von NRW und der ZAC NRW einen Krisenplan erarbeitet. Dieser hat die schnelle und unkomplizierte Ermittlungszusammenarbeit mit den Strafverfolgungsbehörden zum Ziel, damit das Vertrauen der Kunden in die Datensicherheit weiterhin gewährleistet bleibt.
Krisenplan gegen Datenmissbrauch
Die Versicherer stellten das in Nordrhein-Westfalen konzipierte Projekt vor, dass einen Meilenstein in der Bekämpfung von Cyber-Angriffen darstellt. Der Krisenplan soll bis Ende 2017 bundesweit ausgerollt sein und hat die Vermeidung von Datenmissbrauch oder deren vollständige Verluste zum Ziel. Zur Gewährleistung eines effektiven Frühwarnsystems ist ein Austausch untereinander und mit den Strafverfolgungsbehörden unerlässlich und wird in diesem Krisenplan detailliert beschrieben.
Die verschiedenen Maßnahmen zur Sicherung vor Cyber-Attacken sind nur zu begründet, denn der Schutz vor Datenklau oder Datenmissbrauch steht für die Versicherer an erster Stelle. Ein einziger erfolgreicher Angriff auf einen von ihnen wäre bereits ein riesiger Reputationsschaden für die gesamte Branche. (I. Blisse)