Cyber Security

Münchener Verein isoliert Malware

05.04.2018 von Johannes  Klostermeier
Ihre 800 Endpunkte an PCs schützt die Versicherung nun mit einer Hardware-isolierten Micro-Virtualisierung von Bromium.
Geschützte Computer, auch im Hauptsitz des Münchener Vereins.
Foto: Münchener Verein

Bei der Sicherheit ihrer Endgeräte setzt die Versicherungsgruppe Münchener Verein auf eine Lösung von Bromium. Damit seien rund 800 Endpunkte von Desktop-PCs über mobile Geräte bis zu virtuellen Desktops vor Malware und Cyberattacken geschützt.

Sicheres Surfen und E-Mailen

Der Schutz der Kundendaten hat für den Versicherer hohe Priorität. Sicherheitsmaßnahmen wie Firewalls oder Antiviren-Lösungen seien heute Standard. Der Versicherer wollte noch einen Schritt weiter gehen und alle genutzten Endgeräte zusätzlich vor möglichen Angriffen wie Spear-Phishing schützen. Mit der erfolgten Implementierung der Bromium-Lösung Secure Platform habe die Versicherungsgruppe eine Vorreiterrolle in der Branche.

Bei der Sicherung der Endgeräte waren dem Münchener Verein vor allem sicheres Surfen und eine sichere E-Mail-Kommunikation wichtig. Bisher genutzte Tools wie Firewall, Antivirus-Applikation, Spam-Filter oder Intrusion-Detection-Systeme seien hierfür nicht mehr ausreichend, da sie auf die Detektion von Malware angewiesen seien. Damit sei es aber kaum möglich, neue Zero-Day-Attacken, Advanced Persistent Threats oder Ransomware-Trojaner zuverlässig aufzuspüren.

"Isolieren statt Detektieren"

Nach einer Evaluierung mit Funktions-, Penetrations- und Performancetests und einer viermonatigen Testphase mit rund 40 Anwendern begann die Versicherung mit der unternehmensweiten Einführung.

Die Top-CIOs der Versicherungsbranche
INTER Versicherungsgruppe
Roberto Svenda ist seit 1. Juli 2023 Vorstandssprecher der INTER Versicherungsgruppe und zuständig für das IT-Ressort.
AachenMünchener
Seit Juni 2014 verantwortet Helmut Gaul die Ressorts Betrieb und IT im Vorstand der AachenMünchener. Er kennt das Haus: schon 1984, kurz nach Abschluss des Betriebswirtschaftsstudiums an der Fachhochschule Köln, kam er zu der Aachener Versicherung. Dazwischen lag lediglich ein Jahr im Außendienst der Colonia Versicherung.
Talanx
Jens Warkentin ist seit Januar 2023 Talanx-CIO. Der Talanx-Finanzvorstand übernahm die Aufgaben von Christopher Lohmann.
ERGO Deutschland
Mario Krause ist seit Anfang 2019 CIO der deutschen IT-Einheiten von ERGO und Vorsitzender der Geschäftsführung der ERGO-IT-Tochter Itergo. Er war zuvor im Vorstand des Versicherungskonzerns Talanx AG in Hannover für IT zuständig und zugleich Vorstandsvorsitzender des IT-Dienstleisters Talanx Systeme.
Helvetia Deutschland
Seit August 2020 ist Andrea Sturmfels als CIO für das Ressort Informatik von Helvetia Deutschland verantwortlich.
ERGO Global
Tomasz Smaczny ist seit Anfang 2019 Vorstandsvorsitzender der Ergo Technology & Services Management und Global CIO für die gesamte IT bei Ergo. Smaczny ist zudem Vorsitzender des Aufsichtsrats der IT-Tochter Itergo.
Allianz SE
Seit 1. November 2023 hat der Versicherungskonzern Allianz mit Olav Spiegel einen neuen Group Chief Information Officer an Bord. Er folgt auf Ralf Schneider.
AXA Deutschland
Der neue IT-Chef der AXA Deutschland kommt aus den eigenen Reihen. Achim Dahlbokum agiert ab September 2023 als CIO des Versicherers. Der bisherige CIO der AXA Versicherung in Deutschland, Stefan Lemke, verlässt das Unternehmen zum 31. August 2023.
Wüstenrot & Württembergische
Seit Juli 2012 ist Jens Wieland IT-Vorstand der Wüstenrot & Württembergische AG. Gleichzeitig gehört er der Geschäftsführung der W&W Informatik GmbH an, der IT-Tochter der Versicherungsgruppe. Zuvor war Wieland fünf Jahre lang im Vorstand der AXA für das IT-Ressort zuständig.
Zurich Gruppe Deutschland
Seit Januar 2021 ist Jens Becker Head of IT der Zurich Gruppe Deutschland. Er folgte auf Dorothée Appel.
Signal Iduna
Stefan Lemke, CIO von Axa Deutschland, wechselt zum 1. Januar 2024 als IT-Vorstand zur Signal Iduna Gruppe
Debeka
Die Debeka hat eine neue IT-Vorständin. Laura Müller steigt intern auf und folgt auf Roland Weber, der das Unternehmen verlässt.
Alte Leipziger
Seit Januar 2018 ist Udo Wilcsek stellvertretendes Vorstandsmitglied im Alte Leipziger – Hallesche Konzern und für die IT zuständig. Davor war er – seit 2014 – Leiter des konzernweiten Zentralbereichs Betriebsorganisation.
VHV Versicherung
Seit Januar 2022 ist Arndt Bickhoff Generalbevollmächtigter für den Bereich IT bei der VHV Holding.
Sparkassen Versicherung
Der promovierte Mathematiker Thorsten Wittmann übernahm im Januar 2016 die Leitung des Ressorts Leben und IT der SV Sparkassen Versicherung (SV). Dazu gehört auch die IT-Tochter SV Informatik.
Hannover Rück
Jürgen Stoffel ist seit Januar 2013 Managing Director IT/ Group CIO der Hannover Rück SE. Der Diplom-Mathematiker Stoffel war vor seinem Wechsel zur Hannover Rück fünf Monate lang Associate Partner bei IBM IT Management Consulting, arbeitete zwei Jahre lang als Head of Consulting & Projects bei ITERGO und war 13 Jahre beim IT-Beratungsunternehmen Comma Soft AG unter anderem Mitglied der Geschäftsleitung.
Generali Deutschland
Rainer Sommer übernahm im Mai 2015 als Vorstand der Generali Deutschland Holding die Aufgaben als COO und CIO. Außerdem wurde er Vorsitzender der Geschäftsführung der IT-Tochter Generali Deutschland Informatik Services GmbH.
HUK-Coburg
Daniel Thomas hat seit 2016 die Aufgaben Betriebsorganisation und IT von Jörn Sandig übernommen, der Ende 2015 nach Auslaufen seines Vertrages in den Ruhestand ging.
Swiss Life Deutschland
Beim Versicherungsunternehmen Swiss Life Deutschland hat Tobias Herwig zum 1. März 2023 die Position des Chief Technology Officer übernommen.
VPV Versicherungen
Jürgen Reinsch ist seit Juli 2010 CIO der VPV Versicherungen in Stuttgart. Seit Januar 2018 ist er CDO und CIO. Vor seinem Wechsel zu VPV war Reinsch zwölf Jahre lang in verschiedenen Führungspositionen in der W&W Gruppe. Davor arbeitete er in zwei Systemhäusern und als freiberuflicher Berater.
Gothaer
Seit Juni 2016 ist Burkhard Oppenberg Geschäftsführer der Gothaer Systems GmbH, dem IT-Dienstleister im Gothaer Konzern, und CIO des Gothaer Konzerns. Er trat die Nachfolge von Volkmar Weckesser an.
R+V Holding
Mitte Juni 2018 ist Tillmann Lukosch in den R+V-Holdingvorstand berufen worden. Er übernahm die Verantwortung für das Zentralressort Informationssysteme sowie für die digitale Transformation. Lukosch ist Nachfolger von Peter Weiler, der in den Ruhestand ging.
Munich Re
Robin Johnson übernahm im April 2017 in Nachfolge von Rainer Janßen die Leitung des Zentralbereichs Information Technology bei der Munich Re. Johnson war vor seinem Wechsel zu Maersk von 2008 bis 2012 Global CIO beim US-Computerhersteller Dell.
LVM
Marcus Loskant ist seit dem 1. Juli 2019 Mitglied des Vorstands der LVM Versicherung und verantwortlich für das IT Ressort. Dieses beinhaltet die Vorstandsmandate der LVM a.G., LVM Kranken, LVM Leben und LVM Pension - also aller LVM Versicherungen. Zuvor war er Generalbevollmächtiger für das IT-Ressort der LVM Versicherung.
Baloise Group
Der promovierte Umweltwissenschaftler Alexander Bockelmann ist seit Februar 2019 Chief IT Officer (CTO) der Schweizer Baloise Group in Basel. Bockelmann kam von der österreichischen Versicherung Uniqua. Nach beruflichen Stationen bei der Boston Consulting Group und bei Versicherungsunternehmen in Deutschland und den USA wurde er 2013 Head of Group IT bei Uniqua. Seit Mitte 2016 war er dort Chief Digital Officer.
Provinzial Rheinland
Patric Fedlmeier ist seit Januar 2018 Vorstandsvorsitzender des Konzerns Provinzial Rheinland. Er ist seit 2009 im Vorstand, zuletzt als stellvertretender Vorstandsvorsitzender für die Ressorts Vertrieb und IT zuständig. Diese Aufgaben behält er.
Mobiliar
Thomas Kühne ist seit Januar 2019 Leiter IT und Mitglied der Geschäftsleitung beim Allversicherer Mobiliar in Bern in der Schweiz. Er war davor IT-Leiter bei Zurich Deutschland. Der Informatiker hatte diese Aufgabe im Dezember 2017 übernommen. Zuvor verantwortete er seit 2016 als Bereichsleiter Enterprise Transformation and Services bei der Zurich Gruppe Deutschland alle Shared Services sowie Betriebsorganisation, Real Estate, Einkauf und das Druckzentrum. Seit 2017 war er zugleich auch COO des Direktversicherers der Gruppe DA Direkt.
Viridium
Martin Setzer ist seit April 2018 CIO und Mitglied des Vorstands der Viridium Gruppe. Setzer war davor bis Mitte 2017 Mitglied des Vorstands und COO der Landesbank Baden-Württemberg. Im Anschluss beriet er Unternehmen im Bereich der Digitalen Transformation und übernahm Mandate in Start-ups der Finanzindustrie (Fintechs).
HDI Global SE
Die IT und den Bereich Operations im Vorstand der HDI Global SE führt seit Juli 2018 Thomas Kuhnt. Kuhnt kam von der Unternehmensberatung McKinsey & Company.
HDI Lebensversicherungs AG
Zum 1. März 2021 wechselte Dirk Böhme vom IT-Beratungshaus Silbury in den Vorstand der HDI Lebensversicherungs AG. Zugleich wird er Vorstandsmitglied der HDI Systeme AG, dem IT-Dienstleister der Talanx-Gruppe.
Zurich
Seit Frühjahr 2012 verantwortet Claudia Dill als COO (Chief Operation Officer) die IT der Sparte General Insurance beim Schweizer Konzern Zurich. Sie berichtet an Kristof Terryn, den obersten IT-Entscheider des Konzerns.
BayDit AG
Die Versicherungsgruppe die Bayerische bündelt seit Januar 2019 in der "die Bayerische Digital AG" (BayDit AG) ihre digitalen Aktivitäten. Das Unternehmen wird von einer Doppelspitze geführt: Der Vorstand besteht aus Michael Brand (l.) und Thomas Wolf. Michael Brand ist Diplom-Informatiker mit Schwerpunkt Software-Engineering und seit 1990 in der Versicherungs-IT tätig. Seit 2007 ist er Geschäftsführer der Bayerischen IT GmbH. Thomas Wolf, Diplom-Ingenieur Elektrotechnik, war von 2002 bis Oktober 2018 Vorstand der iS2 Intelligent Solution Services AG.
Süddeutsche Krankenversicherung (SDK)
Ralf Oestereich wurde im April 2019 IT-Vorstand der Süddeutsche Krankenversicherung a. G (SDK). Er ist als Vorstand für Informationstechnik für die Bereiche IT-Anwendungsentwicklung und IT-Betrieb sowie die Betriebsorganisation zuständig.

Die Lösung sei im Unterschied zu herkömmlichen Anwendungen nicht auf Malware-Erkennung angewiesen. "Isolieren statt Detektieren", laute das Motto bei der Abwehr von Angriffen. Zentrales Merkmal sei eine Hardware-isolierte Micro-Virtualisierung. Alle potenziell gefährlichen Anwenderaktivitäten könnten gekapselt werden - das Aufrufen einer Webseite, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines portablen Speichermediums.

Weder lokal noch im Netzwerk Schaden

Durch die Isolierung aller potenziell gefährlichen Prozesse erreiche die Malware nicht das Betriebssystem und könne somit weder lokal noch im Netzwerk Schaden anrichten. Darüber müsse man kompromittierten Rechner nicht neu aufsetzen, da eine Schädigung auf die jeweilige Micro-VM beschränkt bleibe. Diese werde nach Beendigung einer Aktivität, beispielsweise dem Schließen eines Files oder Browser-Tabs, automatisch gelöscht.

Münchener Verein | Schutz vor Cyber-Angriffen

Branche: Versicherung
Zeitrahmen: 2017
Mitarbeiter: 2
Produkte: Bromium Secure Platform
Dienstleister: Bromium; cirosec
Einsatzort: München
Internet: www.muenchener-verein.de