In der neuesten Folge des „Digital Insurance Podcast“ diskutiert Gastgeber Jonas Piela mit Wolfgang Müller, Bereichsleiter bei der IDEAL Versicherung, über die wachsende Bedrohung durch Cyberkriminalität und die Herausforderung, eine Balance zwischen Sicherheit und Produktivität zu finden. Müller betont, dass sich die Natur von Angriffen dramatisch verändert hat: Anstelle physischer Überfälle dominieren heute digitale Attacken, die gezielt den Menschen ins Visier nehmen.
Mensch bleibt größte Schwachstelle
Während technische Abwehrmechanismen wie Firewalls und SIEM-Systeme immer fortschrittlicher werden, bleibt der Mensch die größte Schwachstelle. Kriminelle nutzen Social Engineering, um menschliche Eigenschaften wie Angst, Neugier oder Zeitdruck auszunutzen. Durch geschickt gefälschte E-Mails, die scheinbar von vertrauenswürdigen Quellen stammen, werden Mitarbeiter dazu verleitet, schädliche Links anzuklicken oder Anhänge zu öffnen. Dies ermöglicht Angreifern, Schadsoftware zu installieren und in Unternehmensnetzwerke einzudringen. Besonders perfide Methoden wie der „CEO-Betrug“, bei dem sich Angreifer als Vorgesetzte ausgeben, um schnelle Geldtransfers zu veranlassen, stellen eine ernste Gefahr dar. Gerade für die Versicherungsbranche, deren Geschäftsmodell auf Vertrauen basiert, ist diese Art der Manipulation hochriskant.
IDEAL setzt auf mehrschichtige Strategie
Um dieser Bedrohung zu begegnen, verfolgt die IDEAL Versicherung eine mehrschichtige Strategie. Im Zentrum steht die kontinuierliche Sensibilisierung der Mitarbeiter durch regelmäßige Schulungen und Awareness-Kampagnen. Mit simulierten Phishing-Angriffen, etwa in Form von fingierten Gewinnspielen, wird die Aufmerksamkeit der Belegschaft geschärft. Ein etabliertes Meldesystem ermöglicht es jedem, verdächtige E-Mails schnell und unkompliziert zu melden, was zur Früherkennung von Angriffen beiträgt.
Technisch setzt das Unternehmen auf die intelligente Überwachung des Datenverkehrs, um anomale Aktivitäten wie unerwartet große Datenuploads zu erkennen, die auf einen Datenabfluss hindeuten könnten. Kritische Prozesse, wie hohe Überweisungen, sind durch ein Vier-Augen-Prinzip abgesichert. Müller unterstreicht zudem die Bedeutung externer Partnerschaften. Spezialisierte Dienstleister und forensische Experten sind entscheidend, um im Ernstfall, beispielsweise bei einem Ransomware-Angriff, schnell und professionell reagieren zu können.
Spagat zwischen maximaler Sicherheit und betrieblicher Effizienz
Die größte Herausforderung bleibt der Spagat zwischen maximaler Sicherheit und betrieblicher Effizienz. Zu restriktive Maßnahmen können die Produktivität hemmen. Daher ist ein ausgewogenes System entscheidend, das technische Sicherungen mit der menschlichen Wachsamkeit kombiniert.
Abschließend wirft Müller einen Blick in die Zukunft und warnt vor neuen Gefahren durch künstliche Intelligenz. KI-gestützte Angriffe, wie hochpersonalisierte E-Mails oder täuschend echte Deepfake-Anrufe von Vorgesetzten, werden die Bedrohungslage weiter verschärfen. Dies erfordert eine ständige Anpassung der Abwehrstrategien und eine noch intensivere Schulung der Mitarbeiter, um für die Cyberbedrohungen von morgen gewappnet zu sein.
Hier geht es zur aktuellen Folge:
Über den Podcast
Seit April 2020 veröffentlicht Jonas Piela regelmäßig Gespräche zur digitalen Transformation mit Vorständen und Managern der Versicherungswirtschaft. Sein Ziel ist, dass seine Zuhörer einem lockeren Gespräch unter Gleichgesinnten lauschen und so Ideen und Anregungen für die eigene Arbeit mitnehmen. Zu finden ist der Podcast unter anderem bei Google, Apple und Spotify sowie unter insurancemedia.de/podcast.
Weitere Podcasts
- Anmelden, um Kommentare verfassen zu können
