Microsoft 365 auf dem Prüfstand – Versicherer nehmen große Cloud-Anbieter unter die Lupe

Um die Cloud-Nutzung voranzubringen, wollen die deutschen Versicherer gemeinsam die Sicherheit von großen Anbietern prüfen. In einem ersten Schritt haben 38 Unternehmen die Daten- und IT-Sicherheit von Microsoft 365 unter die Lupe genommen.

Ziel war es, die Sicherheit der Microsoft 365-Cloud-Lösung nicht nur durch Zertifikate, sondern durch eine eigene Prüfung zu kontrollieren. Sinn macht das durchaus, denn wie eine ExB-Studie zeigt, sehen immer mehr Versicherer ihre Zukunft unter anderem in der Cloud (mehr hier).

Alle geprüften Kriterien eingehalten

Konkret habe man für die erste Kooperation das Identitäts- und Berechtigungsmanagement, die Verschlüsselungstechnik und die Kommunikationssicherheit von Microsoft 365 (Website) untersucht. Die Deutsche Cyber-Sicherheitsorganisation (DCSO) prüfte im Auftrag der Versicherer anhand des C5-Kriterienkatalogs des Bundesamts für Sicherheit in der Informationstechnik. Ergebnis: Microsoft habe alle erforderlichen Kriterien berücksichtigt.

Solch eine Kooperation bündelt Ressourcen und Know-how – ein entscheidender Vorteil, um insbesondere den BigTechs unter den Cloud-Anbietern auf Augenhöhe begegnen zu können.“

Jörg Asmussen, GDV Geschäftsführer

Aufgrund des erfolgreichen Pilotprojekts mit Microsoft 365 und der positiven Resonanz aus dem Markt soll das Projekt fortgeführt werden. In Kürze würden Vorbereitungen für weitere Prüfungen beginnen. An der Kooperationslösung könnten sich alle Mitgliedsunternehmen des GDV (Website) beteiligen.

Aufsichtsbehörden würden von Versicherungen erwarten, sich nicht allein auf Sicherheitszertifikate zu verlassen, sondern selbst aktiv zu werden. Speziell für kleine Unternehmen seien die von der Aufsicht geforderten eigenen Prüfungen der Cloud-Anbieter allein kaum zu stemmen. Die gemeinsame Aktion kam da somit gerade recht.ft