Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat unlängst auf die dringende Notwendigkeit höherer Investitionen in die IT-Sicherheit der Versicherungsbranche hingewiesen, ein Schritt, der als kritische Reaktion auf aktuelle Sicherheitsdefizite gedeutet werden könnte. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hingegen präsentiert sich trotz Vorfällen bei Axa und Signal Iduna auffallend zufrieden.
Rekordausgaben und mangelnde Sofortwirkung
In einer Pressemitteilung verkündete der GDV, dass seine Mitglieder im vergangenen Jahr rund 5,9 Milliarden Euro in die IT-Infrastruktur investiert haben – ein Rekordbetrag, der jedoch nicht sofort zu spürbaren Verbesserungen geführt hat. Erinnerungen an die IT-Mängel bei Axa und Signal Iduna, die von der BaFin öffentlich gemacht wurden, werfen Fragen auf, ob und wie diese Investitionen Früchte tragen.
Kritik der BaFin und optimistische Sicht des GDV
Die BaFin hat in einer aktuellen Studie die Konzentration von IT-Dienstleistungen als eines der Hauptprobleme im Finanzsektor identifiziert. BaFin-Präsident Mark Branson betonte die Notwendigkeit, dass Versicherer nicht nur ihre Aktionäre, sondern auch ihre operationelle Sicherheit berücksichtigen sollten. Diese Aussagen stehen in einem scheinbaren Widerspruch zur optimistischen Haltung des GDV, der auf die langjährige Zuverlässigkeit und Stabilität der IT-Systeme in der Versicherungsbranche verweist.
Zusammenfassung und Ausblick
Die aktuelle Situation im Bereich der IT-Sicherheit im Versicherungswesen zeigt ein komplexes Bild: Auf der einen Seite steht die kritische Perspektive der BaFin, auf der anderen die zuversichtliche Haltung des GDV. Mit der bevorstehenden Einführung des Digitalen Operational Resilience Act (DORA) im Jahr 2025 scheint die Branche jedoch auf dem Weg zu sein, ihre IT-Strukturen weiter zu festigen und an die zukünftigen Herausforderungen anzupassen.
