Besuchen Sie uns auf der it-sa 2024!

Home>

Versicherungen

Cybersicherheit für Versicherungen

Versicherungen erhalten bei Myra zukunftssichere Schutzsysteme für ihre IT-Infrastrukturen, Webanwendungen und APIs. Hierfür entwickelt und betreibt Myra hocheffiziente Abwehrsysteme, die Kundendaten schützen, Geschäftsprozesse sichern und gleichzeitig die Performance maßgeblich erhöhen. Als BSI-zertifizierter KRITIS-Dienstleister ermöglichen wir Versicherern, sich auf ihr Kerngeschäft zu konzentrieren – mit der Gewissheit höchster Sicherheits- und Compliance-Standards.

 

KRITIS-erprobte Schutzsysteme für Versicherer

✔   DDoS Protection

✔   Web Application und API Protection (WAAP)

✔   Secure CDN

Jetzt kostenlose Demo anfordern
Logo BarmeniaITSGLogo Inn usMunich Security ConferenceflatexDEGIROFinance Kunde von Myra: Sparkassen-FinanzportalLLB Logo 1861Bundeszentrale für gesundheitliche Aufklärung
Zwei arbeitende Personen vor Laptops und Notizen

IT-Sicherheit

Die Bedeutung von Cybersicherheit für die Versicherungswirtschaft

Cyberattacken verursachen bei betroffenen Unternehmen immense Kosten. Im Extremfall kann eine mangelhafte IT-Sicherheit Versicherungen enorm belasten und sogar existenzbedrohende Ausmaße erreichen. Laut einer aktuellen Lünendonk-Studie berichten 84 Prozent der befragten Versicherer von einer steigenden Cyberbedrohungslage. Die Branche hat die Brisanz des Themas erkannt: 94 Prozent der Versicherer wollen in den kommenden Jahren den Fokus auf den Ausbau der Cyber Security und die Absicherung ihrer Netzwerke, Anwendungen und Infrastrukturen legen.

 

Über ein effektives IT-Risikomanagement implementieren Versicherer wirksame IT-Sicherheitsmaßnahmen und bauen damit ihre operative Resilienz aus. Hierdurch trägt IT-Sicherheit indirekt zum wirtschaftlichen Erfolg eines Versicherungsunternehmens bei.

 

Jetzt Angriffsrisiko einschätzen und geeignete Schutzlösungen finden
Hochhaus

Regulatorik

Regulatorische Herausforderung: IT-Compliance

Die Versicherungsbranche sieht sich mit komplexen aufsichtsrechtlichen Anforderungen für ihre digitalen Systeme und Prozesse konfrontiert. Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten und Prozessen müssen gemäß regulatorischer Richtlinien kontinuierlich gewährleistet und nachgewiesen werden.

 

Zentrale Vorschriften wie VAG, MaGo, VAIT und die DORA-Verordnung erfordern von Versicherern eine Compliance-konforme Absicherung ihrer IT-Infrastruktur. Dies setzt sowohl fundiertes Fachwissen als auch zuverlässige technologische Lösungen und Dienstleister mit Branchen-Expertise voraus. Zusätzlich müssen Versicherer die Vorgaben der Datenschutzgrundverordnung (DSGVO) und der NIS-2-Richtlinie berücksichtigen.

 

Besonders strenge Auflagen gelten für Versicherungsunternehmen, die als Kritische Infrastrukturen (KRITIS) eingestuft werden. KRITIS-Versicherer unterliegen verschärften Bestimmungen für ihr IT-Risikomanagement und müssen regelmäßig die Einhaltung umfassender Schutzmaßnahmen dokumentieren.
 

Mehr über DORA-Compliance mit Myra erfahren

  • Wesentliche Cyberbedrohungen für Versicherer

    OWASP Top 10

    Die OWASP Top 10 ist eine Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen, die von der Open Web Application Security Project (OWASP) Foundation erstellt und regelmäßig aktualisiert wird. Sie dienen als wichtiges Dokument für Developer und Sicherheitsfachleute, um sich über die häufigsten und gefährlichsten Sicherheitslücken in Webanwendungen zu informieren.

     

    Mehr über Schutz gemäß OWASP Top 10 erfahren
  • Ablauf einer Attacke mittels Credential Stuffing

    Wesentliche Cyberbedrohungen für Versicherer

    Credential Stuffing

    Der systematische Missbrauch von Zugangsdaten mittels Credential Stuffing zählt zu den meistgenutzten Angriffsmethoden von Cyberkriminellen gegenüber Versicherungen. Vor allem der Handel mit den gestohlenen Informationen stellt eine lukrative Einnahmequelle für Angreifer dar.

     

    Mehr über Schutz vor Credential Stuffing erfahren
  • Cross-Site Scripting (XSS)

    Wesentliche Cyberbedrohungen für Versicherer

    Cross-Site Scripting (XSS)

    Bei einem XSS-Angriff injizieren Cyberkriminelle durch Ausnutzen von Sicherheitslücken schädlichen Code in Webanwendungen. Durch XSS-Attacken können Angreifer die Kontrolle über den Browser eines Opfers erlangen, sensible Daten wie Cookies oder Anmeldeinformationen stehlen und potenziell das gesamte Benutzerkonto kompromittieren.

     

    Mehr über Schutz vor Cross-Site Scripting erfahren
  • SQL Injection

    Wesentliche Cyberbedrohungen für Versicherer

    SQL Injection

    Bei einer SQL-Injection-Attacke nutzen Cyberkriminelle gezielt Sicherheitslücken aus, um etwa über Eingabemasken manipulierte Befehle oder Schadcode einzuschleusen. Dabei zielen die Angreifer darauf ab, die dahinterliegende Datenbank zu manipulieren und unautorisierten Zugriff auf vertrauliche Informationen zu erhalten.

     

    Mehr über Schutz vor SQL Injection entdecken
  • Zero-day Exploits

    Wesentliche Cyberbedrohungen für Versicherer

    Zero-Day-Exploits

    Zero-Day-Exploits sind Sicherheitslücken in Software oder Hardware, die dem Hersteller noch unbekannt sind und für die es noch keine Patches gibt. Diese Schwachstellen werden von Angreifern ausgenutzt, um Systeme zu kompromittieren, oft bevor die betroffenen Unternehmen überhaupt von der Lücke erfahren haben. Dennoch gibt es geeignete Lösungen, um zeitnah Gegenmaßnahmen zu ergreifen, bis die erforderlichen Updates bereitstehen.

     

    Mehr über Schutz vor Zero-Day-Exploits erfahren
  • Cross-Site Request Forgery (CSRF)

    Wesentliche Cyberbedrohungen für Versicherer

    Cross-Site Request Forgery (CSRF)

    Angreifer bringen den Browser der Nutzer:innen dazu, manipulierte HTTP-Requests an eine Website oder Webapplikation zu schicken, um unerwünschte Aktionen auszulösen. Dies geschieht etwa durch das Teilen manipulierter Links oder über den Besuch schädlicher Websites, die dann wiederum eine HTTP-Anfrage im Kontext der bestehenden Benutzersitzung ausführt.

     

    Mehr über Schutz vor Cross-Site Request Forgery erfahren

  • Wesentliche Cyberbedrohungen für Versicherer

    OWASP Top 10

    Die OWASP Top 10 ist eine Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen, die von der Open Web Application Security Project (OWASP) Foundation erstellt und regelmäßig aktualisiert wird. Sie dienen als wichtiges Dokument für Developer und Sicherheitsfachleute, um sich über die häufigsten und gefährlichsten Sicherheitslücken in Webanwendungen zu informieren.

     

    Mehr über Schutz gemäß OWASP Top 10 erfahren

Strafen

Bußgelder und Haftungsrisiken von Führungskräften

Für Versicherungsunternehmen gelten strenge Vorschriften bezüglich des Datenschutzes und der Datensicherheit. Bei Verstößen gegen diese Regelungen drohen empfindliche Konsequenzen. Die Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro vor, wenn Versicherer die Vorgaben missachten.

 

Darüber hinaus haben neue Regelwerke wie NIS-2 und DORA die Verantwortlichkeiten erweitert. Sie nehmen explizit die Führungsebenen in die Pflicht, angemessene Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten. Versäumnisse in diesem Bereich können für Leitungsorgane persönliche Haftungsrisiken nach sich ziehen.

 

Die möglichen Sanktionen beschränken sich nicht nur auf finanzielle Aspekte. Auch strafrechtliche Konsequenzen sind denkbar, was den Handlungsdruck auf die Unternehmen und ihre Leitungsorgane weiter erhöht. Um Risiken zu minimieren, sind Versicherer gut beraten, robuste Sicherheitssysteme zu etablieren und deren Wirksamkeit fortlaufend zu überprüfen.

 

Mehr über Risiken zur Managerhaftung erfahren

Stärken Sie Ihre Cyberabwehr mit Myra

Vier Säulen für herausragende Resilienz

Icon Radar

Security

Durch Cyberangriffe werden Daten gestohlen, Systemausfälle provoziert und Kommunikationskanäle gestört. Myra wehrt Angriffe auf Ihre digitalen Prozesse in Echtzeit ab.

Icon Performance

Performance

Traffic-Peaks durch Sales-Kampagnen, Social Media, Livestreaming​ oder unplanbare Ereignisse überfordern Web-Anwendungen. Myra liefert Ihren Content immer hochperformant aus.

Icon Compliance

Business Continuity

Myra gewährleistet den größtmöglichen Schutz für Ihr Unternehmen, indem es direkte und geo-redundante Verbindungen zu Ihrer Infrastruktur nutzt, ohne von externen Faktoren abhängig zu sein.

Icon Certificate Management

Compliance

Gesetzliche und interne Vorgaben zu IT-Sicherheit und Datenschutz erfordern auditierte Prozesse. Myra ist qualifizierter KRITIS-Sicherheitsdienstleister, BSI-zertifiziert und Ihr Compliance-Garant für strengste Anforderungen.

Konzipiert und entwickelt für hochregulierte Sektoren

Zertifizierte Sicherheit von Myra: Compliance ohne Kompromisse

  • ISO 27001 auf Basis von IT-Grundschutz (BSI)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • BSI-C5-Testat Typ 2

  • KRITIS-Nachweis gemäß § 8a Abs. 3 BSIG

  • Trusted Cloud Service

  • IDW PS 951 Typ 2 (ISAE 3402)

  • VS-NfD

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-GrundschutzZertifikat PCI DSSBSIG KRITIS-qualifiziert LogoBSI C5 Testat Typ2Zertifikat Trusted CloudIDW WPS 951 Typ 2 Zertifikatbrand eins Logo

Haben Sie
Fragen?

Kontaktieren Sie uns via Kontaktformular oder rufen
Sie einfach an unter +49 89 414141 - 345.

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.

© Myra Security GmbH 2024, alle Rechte vorbehalten

Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB