Cloud Computing und Mitarbeiter im Homeoffice halten aktuell den Geschäftsbetrieb aller Versicherer am Laufen. Diese dezentrale Arbeitssituation bietet Cyber-Kriminellen viele Angriffsmöglichkeiten. Vorsicht ist geboten, warnt Marc Wilczek, Geschäftsführer beim IT-Sicherheitsanbieter Link11.
Was sind selbst bei technisch gut aufgestellten Versicherungsunternehmen derzeit beliebte Einfallstore für Hacker und Datendiebe?
Marc Wilczek: Versicherungsunternehmen sind auf dem Weg in die Cloud. Immer mehr Anbieter setzen im Zuge der Digitalisierung auf Cloud Computing. Die neue digitale Infrastruktur ergänzt Schritt für Schritt die Firmen-IT, die bisher meist aus einem oder mehreren eigenen Rechenzentren besteht. Diese Enterprise Cloud bietet große wirtschaftliche Vorteile, in dem sie etwa, wie in der aktuellen Ausnahmesituation durch COVID-19, Home-Office-Strategien vereinfacht. Mithilfe Cloud-basierter Collaboration-Tools etwa zum Datenaustausch oder zur Kommunikation lässt sich der Geschäftsbetrieb fast unterbrechungsfrei fortführen. Gleichzeitig öffnet der Digitalisierungstrend neue Sicherheitslücken und schafft größere Angriffsflächen. Digitalisierung und Cloud Computing der Versicherungsanbieter stehen und fallen mit der Erreichbarkeit, also ihrer Anbindung. Ist der Zugriff auf die in der Cloud gespeicherten Daten etwa durch gezielte Überlastungsattacken gestört, können weder Anfragen aus dem Unternehmensnetzwerk heraus noch von extern etwa durch Vermittler erfolgen. Oft dienen diese Angriffe der Infiltration des Unternehmensnetzwerkes und den Diebstahl von Daten.
Worauf haben es Cyberkriminelle speziell abgesehen?
Datendiebstahl und -missbrauch gehören natürlich immer noch zu den beliebtesten Zielen von Cyber-Kriminellen. Weil Versicherungsdaten besonders sensibel sind, müssen sich Assekuranzen mehr Gedanken über Datensicherheit machen als Unternehmen etwa aus Produktion und Gewerbe. Neu ist der Weg, über den Cyber-Kriminelle an die Daten kommen. Die Kommunikation mit den Versicherungsnehmern verlagert sich immer mehr ins Digitale. Neben E-Mail- und Kontaktformularen auf Webseiten sind Versicherungs-Apps sehr gefragt, die die Verbraucherdaten speichern und übermitteln. Die Schnittstellen für den Datenaustausch zwischen App und Versicherungs-Server beziehungsweise Datenbank sind ohne ausreichenden Schutz eine sehr kritische Schwachstelle, an der Angreifer nach unseren Beobachtungen immer öfter ansetzen.
Was gibt es für Hacker darüber hinaus zu erbeuten?
Neben den Versicherungsdaten zu bestehenden oder potenziellen Kunden sind auch alle Erkenntnisse aus dem Bereich Big Data von Interesse, die wiederum weiterverkauft werden. Ums Geldmachen geht es auch bei Erpressungen über Ransomware/Festplattenverschlüsselung oder mit den schon angesprochenen Überlastungsattacken nach dem Motto: Wenn du nicht zahlst, gehen alle deine Server und digitalen Kanäle offline.
Bei Versicherungsunternehmen handelt es sich um kritische Infrastrukturen. Was braucht ein Versicherer an Abwehrmechanismen, die andere Branchen nicht benötigen?
Versicherer bewegen sich aufgrund ihrer sehr umfassenden und vertraulichen Datenbestände auf einem ähnlich hohen Risiko-Niveau wie Finanzdienstleister. Dementsprechend benötigen beide Branchen sehr ausgefeilte und leistungsfähige Sicherheitsinfrastrukturen. Diese sollten aufgrund der dynamischen Gefahrenlage mit ständig neuen Angriffsformen weit über die reine Abwehr der Attacken hinausgehen. Beispielsweise bei DDoS-Attacken, die sich manchmal aus über einem Dutzend verschiedener Angriffstechniken zusammensetzen, ist es wichtig, die Einzelangriffe zu einem großen Ganzen zusammenzufügen und als Gefahr zu erkennen. So wie die Versicherungsbranche setzen IT-Dienstleister dabei immer mehr auf Künstliche Intelligenz und Machine Learning. Mit diesen Technologien können sie den riesigen Datenstrom, der Tag für Tag in ein Unternehmen hineinfließt, in Echtzeit auf mögliche Gefahren überprüfen, Muster erkennen und umgehend reagieren. Die Sicherheitslösungen müssen darüber hinaus sehr hohe Anforderungen im Bereich Sicherheit und Compliance erfüllen: Werden die Daten zur Gefahrenabwehr gespeichert und wenn ja wo? Wie gut sind diese geschützt?
Was passiert bei einem DDoS-Angriff auf Versicherungs-Server genau?
Eine Distributed-Denial-of-Service-Attacke (DDoS-Attacke) zielt auf eine Überlastung der IT-Infrastruktur des Versicherungsgebers, die zunehmend aus lokaler IT in Kombinationen mit einer oder mehreren Cloud-Computing-Anbietern besteht. An jedem Andock- oder Übergabepunkt zwischen diesen einzelnen IT-Bestandteilen kann eine Überlastungsattacke ansetzen. Entweder starten die Angreifer Attacken, die in ihrer Bandbreite die Anbindung des Unternehmens überschreiten und damit verstopfen wie einen Flaschenhals. Oder die Angriffe tarnen sich immer mehr als legitime Datenabfragen und unterlaufen die gängigen Monitoring-Tools in der IT-Sicherheit. Im Ergebnis sind beispielsweise Access-Links, Firewall-Ressourcen, Web- und Datenbankserver überlastet und lahmlegt. Durch diese Downtime leidet die Geschäftstätigkeit, Web-Services und -Informationen stehen nicht mehr zur Verfügung, ganz zu schweigen vom schwindenden Vertrauen der Kunden in die Zuverlässigkeit und Seriosität.
Hacker und Unternehmen liefern sich ein ständiges Wettrennen. Hat sich seit Jahresbeginn etwas an der Qualität der Hackerattacken verändert?
Hackerattacken nehmen unserer Beobachtung zufolge bereits seit Jahren sowohl qualitativ als auch quantitativ zu. Angesichts der wachsenden Verbreitung IoT-fähiger Geräte im Privat- und Business-Umfeld verbreitert sich auch die Angriffsfläche. Die Schlagkraft der Angriffe wächst in Zeiten von 5G und immer mehr breitbandigeren Internetanschlüssen. Ein dritter Punkt ist wachsende Verfügbarkeit von Cyber-Attacken, die man als Techniklaie in Auftrag geben kann. Mit den richtigen Stichwörtern findet man schnell Anbieter von "Cybercrime as a service", die sich anonym mit Kryptogeld bezahlen lassen. Mit einem Wort: In einer digitalen Geschäftswelt sind Cyber-Attacken Alltag und werden nie wieder verschwinden. Auf dieses Verständnis muss IT-Sicherheit aufbauen und die Bedrohung ernst nehmen.
Klassische Versicherungsunternehmen treiben die Digitalisierung noch voran, Insurtechs und Digitalversicherer setzen bereits konsequent auf digitale Infrastrukturen. Unterscheiden sich die Gefährdungsrisiken?
Ob Digital Native oder noch im digitalen Transformationsprozess: Die Bedrohungslage für alle Anbieter ist gleich ernst und das Schadenspotenzial gleich hoch. Manuelles Aktenziehen im Fall von Betriebsunterbrechungen hilft heute nicht mehr weiter. Bei einem Ausfall etwa durch Cyber-Attacken entstehen bei jedem Marktanbieter immense Kosten. Wer glaubt, dass man nach einem Outage den Schalter einfach wieder auf "on" stellen kann und es nach wenigen Minuten wie gewohnt weiter geht, der irrt. Zu den finanziellen Ausfällen durch Betriebsunterbrechungen kommen Ausgaben für die Wiederherstellung der IT-Infrastruktur, die Stunden oder Tage dauern kann. Noch kritischer ist die Wiederherstellung der Daten, die sich meist als schwierig, wenn nicht sogar als unmöglich erweist. Außerdem steht die Reputation auf dem Spiel. Vor diesem Hintergrund müssen sich sowohl klassische als auch rein digitale Versicherer genau überlegen, wie sie ihren Geschäftsbetrieb und ihre Daten absichern. In dem Punkt steht jedes Unternehmen vor derselben Herausforderung an die IT-Sicherheit.
Marc Wilczek ist als Geschäftsführer beim IT-Sicherheitsanbieter Link11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich.
Autor(en): Swantje Francke