Das Krisenreaktionszentrum für IT-Sicherheit: Angriffe und Bedrohungen schnell erkennen, melden und abwehren
IT-Sicherheit hat bei Versicherungsunternehmen höchste Priorität. Schließlich verwalten die deutschen Versicherer Millionen von Kundendaten. Diese höchstsensiblen Informationen müssen geschützt werden – auch gegen Angriffe von Hackern und Cyberkriminellen. Eine zentrale Rolle spielt dabei das „Krisenreaktionszentrum für IT-Sicherheit der deutschen Versicherungswirtschaft“ (LKRZV), das der GDV betreibt.
Helfen, informieren, fortbilden – so unterstützt das LKRZV genannte Krisenreaktionszentrum die deutschen Versicherungsunternehmen. Seit 2010 betreibt der GDV diese zentrale Meldestelle. Die Einrichtung beobachtet die Bedrohungslage und warnt bei aktuellen Angriffswellen auf die IT oder vor bekannten Sicherheitslücken. Sie informiert die Branche unverzüglich bei einem Cybervorfall wie einem Hackerangriff. Für den Austausch und Fortbildungen gibt es Seminare und Tagungen für Informationssicherheitsbeauftragte.
Gemeinsamer Ansprechpartner gegenüber Behörden
Eine zentrale Aufgabe ist der Kontakt zu wichtigen Behörden und Organisationen. Hierzu gehören insbesondere das Bundesamt für Sicherheit in der Informationstechnik, BSI, und die Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin. Gegenüber dem BSI fungiert das LKRZV seit 2017 als gemeinsame übergeordnete Ansprechstelle nach §8b Abs. 5 BSI-Gesetz. Das heißt: Versicherungsunternehmen müssen sich nicht selbst mit dem BSI austauschen, sondern das LKRZV übernimmt diese Aufgabe.
Über das LKRZV kommunizieren die Versicherungsunternehmen bei Bedarf und im Krisenfall in beide Richtungen. Zum einen werden Sicherheitswarnungen des BSI innerhalb weniger Minuten an alle angeschlossenen Versicherungsunternehmen übermittelt. Zum anderen können die Unternehmen über das LKRZV sicherheitsrelevante Vorkommnisse und Angriffe zeitnah an die zuständigen Behörden melden. Insofern agiert das LKRZV bei Sicherheitsvorfällen als Erstprüfungsinstanz und Multiplikator.
Immer im Einsatz
Daten und Kommunikation sind in der Versicherungswirtschaft integraler Bestandteil aller Geschäftsprozesse. Verbraucher, Unternehmen und öffentliche Verwaltungen sind heute über verschiedene Kommunikationsnetze eng miteinander vernetzt – und über das Internet oft jederzeit von überall aus erreichbar. Diese Offenheit birgt auch Gefahren. Cyber-Kriminelle nutzen Schwachstellen, kapern Datenspeicher, verlangen Lösegeld, sabotieren die Produktion oder stehlen Betriebsgeheimnisse. Bei der Abwehr solcher Cyberattacken zählt vor allem Schnelligkeit, denn nur wenige Minuten entscheiden darüber, ob Angriffe vereitelt werden können oder nicht.
Das LKRZV ist immer im Einsatz. Es ist rund um die Uhr, 365 Tage im Jahr erreichbar. Mit dem LKRZV-Meldeportal informieren die angeschlossenen Unternehmen über Cyberattacken. Meldungen werden innerhalb von Minuten bearbeitet und verschlüsselt an das BSI weitergeleitet.
Damit ist das LKRZV eine der bedeutendsten Einrichtungen, um Versicherungsunternehmen durch umfassende Informationen zu stärken und vor den Folgen von Cyberattacken zu schützen.