Smart InsurTech nimmt Systeme wieder in Betrieb

Smart InsurTech wurde vor Kurzem Opfer eines Cyberangriffs und musste einige Systeme vom Netz nehmen. Nach Angaben des Unternehmens waren die meisten Makler von dem Angriff nicht betroffen, bisher gibt es auch keine Hinweise auf abgeflossene Kunden- oder Vermittlerdaten.

An Smart InsurTech angeschlossene Versicherer haben sofort reagiert und sämtliche Verbindungen gekappt. Dies betraf sowohl die Tarifierungs-, Angebots- und Antragssysteme (TAA) als auch die Übermittlung von Daten und Dokumenten via BiPRO. Die Gefahr, dass auf diesem Weg die Systeme der Versicherer angreifbar wären, ist zwar sehr unwahrscheinlich, aber ein Datenverlust von wichtigen Dokumenten sollte ebenfalls verhindert werden.

Bei der Rekonstruktion der Smart InsurTech-Systeme wurden zunächst die Basissysteme der Fachanwendungen wiederhergestellt, anschließend die Bewegungsdaten importiert und in die einzelnen Kundenbereiche übertragen. Die Sicherheit hat dabei oberste Priorität, so dass zeitintensive Prüfungen von Daten und Systemen in Kauf genommen werden müssen.

Der Dokumentenservice Smart GeVo ist seit heute Morgen wieder erreichbar, alle bis zur Abschaltung gespeicherten Dokumente sind wiederhergestellt. Die Beratungssoftware Smart Consult steht kurz vor dem Neustart, die betroffenen Nutzer erhalten zunächst neue Zugangsdaten. Aktuelle Informationen gibt es direkt beim Anbieter.

Das Backup-Verfahren hat sich bewährt, hier wurde auf verschlüsselte Offline-Backups mit Bandsystemen gesetzt, die sich als robust erwiesen haben. Eine vollständige Wiederherstellung der Daten mit Stand vom 8.2. (Tag des Angriffs) kann Smart InsurTech für die meisten Accounts zusagen. Diese Daten werden einer Qualitäts- und Sicherheitsüberprüfung unterzogen und anschließend zur Verfügung gestellt. Aus Sicherheitsgründen werden Daten, die zeitnah zum Vorfall erstellt wurden, einer intensiven Einzelprüfung unterzogen.

Die Kollegen von Smart InsurTech dürften einige sehr stressige Tage hinter sich haben. Damit stehen sie nicht alleine, in den letzten Tagen haben sich in Deutschland regelrechte IT-Dramen abgespielt. In Wuppertal ist ein Rechenzentrum mit über 1.000 Servern betroffen, auch die Stadtverwaltung war IT-technisch lahmgelegt. Das Landratsamt Böblingen, der Bayerische Rundfunk und auch der IT-Hersteller Atlassian sind betroffen. Und auch für den Ausfall der Lufthansa-Systeme wird in IT-Kreisen weniger der offiziellen Ursache eines Baggerschadens als der Theorie eines handfesten Cyberangriff geglaubt.

Smart InsurTech gibt aus ermittlungstechnischen Gründen keine Details zum Angriffsweg preis. Das mag für den Augenblick sinnvoll sein, langfristig wäre es aber interessant zu wissen, auf welchem Weg der Angriff erfolgte. Wurde ein Standardsystem von außen angegriffen, war es eine Phishing-E-Mail oder gar ein physischer Einbruch? Hier sollte offen kommuniziert werden, wir sitzen hinsichtlich der IT-Sicherheit alle im selben Boot.

Anwender und Versicherer werden auch in Zukunft mit diesem Risiko konfrontiert sein. Die Qualität der Standardsoftware, die Administration der IT-Systeme als auch das Verhalten der Anwender bei Phishing-Attacken können dieses Phänomen kurzfristig nicht eindämmen.

Verfassen Sie den ersten Kommentar