Versicherungscloud nach internationalen Sicherheitsstandards zertifiziert
Die Kommunikationsinfrastruktur der deutschen Versicherer, die Trusted German Insurance Cloud (TGIC), ist die erste durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach internationalen Standards zertifizierte Cloud-Lösung. Bundesinnenminister Thomas de Maizière übergab auf der Computermesse Cebit in Hannover das Zertifikat an Alexander Erdland, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
„Cloud Computing ist eine Schlüsseltechnologie der Digitalisierung. Nur mit sicheren und leistungsfähigen Cloud-Angeboten, wie der Trusted German Insurance Cloud, kann es gelingen, die Chancen der Digitalisierung zu nutzen“, sagte Bundesinnenminister Thomas de Maizière bei der Übergabe der Zertifizierungsurkunde. Die Versicherungscloud TGIC ermögliche eine zeitgemäße elektronische Kommunikation via Internet zwischen Versicherungsunternehmen, Behörden und Geschäftspartnern. Die sichere Übermittlung der Nachrichten sei dabei durch das eingesetzte Verschlüsselungsverfahren garantiert. Nachdem die TGIC bereits 2014 den ersten Baustein der Cloud-Pilotzertifizierung – das IT-Grundschutz-Zertifikat nach ISO27001 – vom BSI erhalten hatte, ist nunmehr auch die Zertifizierung nach den internationalen „Common Criteria“ für das sicherheitsrelevante Authentifizierungsverfahren erreicht.
Künftig kann die Kommunikation über vielfältige Web-Services und Web-Anwendungen geschützt über die TGIC angeboten werden. „Die Sicherheit von Kunden- und Unternehmensdaten ist für die Versicherungswirtschaft unabdingbare Voraussetzung einer Digitalisierung von Geschäftsprozessen. Unsere Kommunikationslösung wurde vom BSI auf ‚Herz und Nieren‘ geprüft und für sicher befunden. Versicherer können die Services in der TGIC nunmehr nutzen und flexibler, schneller und kundenfreundlicher agieren“, sagt GDV-Präsident Alexander Erdland. „Cloud-Technologien sind in der IT ein wichtiges Zukunftsthema. Hier gilt es, die technischen Komponenten sicher zu gestalten. Bei der Versicherungscloud kommt gerade der Anwender-Authentifizierung eine besondere Bedeutung zu. Mit der Zertifizierung nach den Common Criteria sowie dem IT-Grundschutz- Zertifikat nach ISO27001 sind hier besondere Meilensteine erreicht“, erläuterte BSI-Präsident Michael Hange. So verhindere die durchgängige Zwei-Faktor- Authentifizierung in der Versicherungscloud effektiv das so genannte Phishing, also das massenhafte Abgreifen elektronischer Identitäten. Hange hob in dem Zusammenhang den Einsatz der eID-Funktionalität des neuen Personalausweises hervor, die eine sichere Identifizierung sowie Authentifizierung an der Versicherungscloud ermögliche.
Der GDV betreibt bereits seit 1993 ein vom BSI zertifiziertes Branchennetz für den sicheren Datenaustausch zwischen Versicherungsunternehmen und externen Kommunikationspartnern (insbesondere Behörden) mit insgesamt über 180 Millionen Nachrichten pro Jahr. Ein regelmäßiger Datentransfer ist beispielsweise zur Beantragung von Riester-Zulagen, zur Kfz-Zulassung oder auch beim Schaden-Service erforderlich. Bislang braucht jeder Kommunikationspartner einen festen Anschluss zur Nutzung dieser Services. Die TGIC ermöglicht, neben der Nutzung der neu entwickelten webbasierten Services, auch über den neuen Zugangsweg aus dem Internet heraus eine Verbindung zu den bestehenden Branchennetzservices.
Quelle: Pressemitteilung GDV
Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) mit Sitz in Berlin ist die Dachorganisation der privaten Versicherer in Deutschland. In dem Verband sind rund 470 Mitgliedsunternehmen zusammengeschlossen. (mb1)