Versicherungsbetriebe > Security

01.10.2018 von Stephan von Gündell-Krohne, Sales Director DACH bei Forescout

Immer mehr Angriffe auf Versicherer

Moderne Incident-Response-Plattformen für den Finanz- und Versicherungssektor. Die Finanz- und Versicherungsbranche hat sich an klare Vorschriften und Sicherheitsstandards schon längst gewöhnt. So wurden der Payment Card Industry Data Security Standard (PCI DSS) und andere Regelwerke lange vor der jetzigen DSGVO etabliert.

Auch wegen der umfänglichen Vernetzung – die Bedrohungslage bleibt angespannt

Zwei Entwicklungen erhöhen die Belastungen für die IT-Abteilungen: Erstens wächst die Anzahl der Angriffe und Schadprogramme rapide. Zweitens verstärkt sich der Trend, dass immer mehr unverwaltete Geräte in die Unternehmensnetze kommen – das gilt auch für die deutsche Finanz- und Versicherungsbranche. Angesichts der sich verändernden Bedrohungslandschaft implementieren IT-Abteilungen immer mehr Tools, um Informationen zu Nutzern, Geräten und Anwendungen einzuholen. Daher bilden sich in den meisten Organisationen Informationssilos und Erkenntnisse werden nicht zwischen Sicherheitswerkzeugen und Teams hinweg ausgetauscht. 

Die Alarme beschränken sich meist auf Warnmeldungen, die ein Sicherheitsanalytiker sichten und verstehen muss – häufig ohne Kontext zur Meldung. Die Folge sind eine lange Kette von manuellen Aktionen. Dadurch überlasten IT-Sicherheitsfachkräfte schnell. Um Kontrolle, Sichtbarkeit und Transparenz zu gewinnen, müssen die IT-Administratoren Geräte in dem Moment sehen, in dem sie sich im Netzwerk anmelden, und auf die bidirektionale Integration ihrer Sicherheitslösungen hinarbeiten. Versicherungen haben oft zahlreiche Außenstellen, und die sichere Über­tragung sensibler Daten ist für effiziente Arbeitsabläufe unverzichtbar. Die Sicherheitsapplikationen müssen die Einhaltung der Vorschriften gewährleisten, ohne dabei die Mitarbeiter zu behindern. Es gibt Mittel und Wege, um die Maßnahmen zur ­Reaktion auf Ereignisse zu zentralisieren und die Belastung für die IT-Sicherheitsabteilungen zu verringern. 

Das BSI konstatiert, dass Netzwerk-Monitoring unzureichend genutzt wird. Dabei haben sich diese Technologien in den letzten Jahren weiterentwickelt und sind gerade für den Finanz- und Versicherungssektor hervorragend geeignet. Sie können bereits vorhandene Sicherheitstools von Dritt­anbietern integrieren und kombinieren, etwa SIEM-Lösungen, Virenschutz oder Firewalls. Zudem können sie prüfen, ob auf Geräten unsichere Anwendungen installiert werden und alle Programme über die notwendigen Patches verfügen. Diese Tools können damit Sicherheit durch Sichtbarkeit gewährleisten und automatisch fein abgestufte Aktionen für jedes einzelne Gerät durchführen. Strenge Vorschriften stellen für den Finanzsektor keine Neuheit dar. ­Auditing und Controlling sind seit vielen Jahren ein wichtiges Thema und seit jeher gängige Praxis. Die Bedrohungslandschaft hat sich verändert, und die Risiken in der ­Cyberwelt nehmen zu. 

Neue Richtlinien werden erlassen, um das Bewusstsein und das Schutzniveau in den Unternehmen zu erhöhen, doch umfassen sie oft keine praktischen Ratschläge zu ihrer Umsetzung. Auf der anderen Seite stehen gerade für Versicherungen und die gesamte deutsche Finanzdienstleistungsindustrie zahlreiche Netzwerktools zu Verfügung. Moderne Incident-Response-Plattformen sind in der Lage, bestehende Sicheheits­tools zu kombinieren und IT-Sicherheit effizienter zu machen. Die Sicherheitsadministratoren können sich auf die wahren Bedrohungen konzentrieren, während Fehl­alarme auf ein Minimum reduziert werden.