Deutsche Versicherungsbetriebe stehen gesetzlich unter besonderer Beobachtung im Hinblick auf IT-Sicherheit und Datenschutz. Schließlich sehen das Versicherungsaufsichtsgesetz (VAG), die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) und vor allem die Datenschutz-Grundverordnung (DSGVO) vor, dass Versicherungsunternehmen IT-Richtlinien etablieren und für einen möglichst hohen Sicherheitsstandard beim Datenschutz sorgen. Die digitale Transformation der Arbeitswelt erschwert dies aber zunehmend, denn Smartphones, Tablets und Laptops gehören heute selbstverständlich in die Tasche eines jeden Versicherungsvertreters und Sachbearbeiters, um mobiles Arbeiten zu ermöglichen. Smartphones haben Digitalkameras zur Schadenserfassung und -dokumentation längst ersetzt. Und der Austausch mit Kunden und die Übermittlung sensibler Daten via WhatsApp wird oft als unbedenklich angesehen. Das birgt allerdings Gefahren, denn auch hier werden Daten auf den Geräten gespeichert, die es zwingend vor Fremdzugriff zu schützen gilt. Und das sind bei weitem nicht alle Herausforderungen der Versicherungsbranche.
Mobiler Zugriff auf Versicherungsdaten
Die DSGVO soll dem Schutz personenbezogener Daten dienen. Für viele IT-Verantwortliche von Versicherungsunternehmen stellt sich die Frage: Wie können vor allem die mobilen Geräte vom Außendienst vor Fremdzugriff geschützt werden? Greifen Mitarbeiter im Homeoffice oder von unterwegs auf das Firmennetzwerk und die Unternehmensdaten zu, muss sichergestellt sein, dass die Daten über sichere Verbindungen ausgetauscht werden. Denn hier lauern unterschätzte Gefahren – wie zum Beispiel unsichere Netzwerke und fremde WLAN- und Bluetooth-Verbindungen, die leicht korrumpierbar sind. Da kann es schnell problematisch werden “eben kurz” die Schadensdokumentation und wichtige Daten herunterzuladen. Mit sogenannten “Wifi Honeypots” können sich Hacker Zugriff auf interne Daten verschaffen. Dabei erstellen sie offene WLAN-Netzwerke, die ähnlich oder gleich heißen wie das vermeintlich echte WLAN-Netzwerk. So können Hacker theoretisch schon auf Daten oder das Firmennetzwerk zugreifen, wenn der Mitarbeiter auch nur kurz aus dem Café am Bahnhof eine wichtige Datei vom Unternehmensserver herunterladen möchte.
Seite 1 Wie man den digitalen Arbeitsplatz rechtskonform macht
Seite 2 BYOD – eine Herausforderung für die IT
Seite 3 Im Ernstfall ist eine zentrale Steuerung sicherer
- Anmelden, um Kommentare verfassen zu können