Ver­si­che­rer prü­fen gemein­sam Sicher­heit großer Cloud-Anbie­ter

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: GDV
Veröffentlicht von Datakontext am 18. November 2021.

Die deutschen Versicherer prüfen gemeinsam die Sicherheit großer Cloud-Anbieter. In einem ersten Schritt haben 38 Unternehmen die Daten- und IT-Sicherheit von Microsoft 365 unter die Lupe genommen. „Ziel der Zusammenarbeit war, die Sicherheit der Microsoft-Cloud-Lösung nicht nur durch Zertifikate, sondern durch eine eigene Prüfung zu kontrollieren und die Nutzung der Cloud voranzubringen“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Aufsichtsbehörden erwarten von Versicherungen, sich nicht allein auf Sicherheitszertifikate zu verlassen, sondern selbst aktiv zu werden. „Speziell für kleine Unternehmen sind die von der Aufsicht geforderten eigenen Prüfungen der Cloud-Anbieter allein kaum zu stemmen. Deshalb haben wir gemeinsam geprüft“, sagt Asmussen.

Kooperation bündelt Ressourcen und Know-how

Konkret wurden für die erste Kooperation das Identitäts- und Berechtigungsmanagement, die Verschlüsselungstechnik und die Kommunikationssicherheit von Microsoft 365 untersucht. Die Deutsche Cyber-Sicherheitsorganisation (DCSO) prüfte im Auftrag der Versicherer anhand des C5-Kriterienkatalogs des Bundesamts für Sicherheit in der Informationstechnik. Ergebnis: Alle geprüften Kriterien wurden von Microsoft berücksichtigt. Die teilnehmenden Versicherer erhalten zusätzlich eine Auswertung der Ergebnisse.

„Solch eine Kooperation bündelt Ressourcen und Know-how – ein entscheidender Vorteil, um insbesondere den BigTechs unter den Cloud-Anbietern auf Augenhöhe begegnen zu können“, betont Asmussen.

Aufgrund des erfolgreichen Piloten und der positiven Resonanz aus dem Markt soll das Projekt fortgeführt werden. In Kürze werden Vorbereitungen für weitere Prüfungen beginnen. An der Kooperationslösung können sich alle Mitgliedsunternehmen des GDV beteiligen.

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer