Der "Walking Man" von Jonathan Borofsky: 17 Meter hoch, 16 Tonnen schwer und energisch ausschreitend. Seit 1995 ragt die Skulptur an der Leopoldstraße in München auf, Symbol für Größe und Bewegung. Damit steht das Monument vor dem Hauptsitz der Münchener Rückversicherungs-Gesellschaft am richtigen Platz: Mit 36 Milliarden Euro an Beiträgen und 162 Milliarden Euro Kapitalanlagen ist das Unternehmen der größte Rückversicherer der Welt. Und Bewegung ist immer; Katastrophen wirbeln die Gewinnrechnung regelmäßig durcheinander. Die Anschläge auf das World Trade Center und das Pentagon kosteten die Münchener Rück rund 3,4 Milliarden Euro, 15,4 Prozent der Beitragseinnahmen aus dem Rückversicherungsgeschäft.

Ein CISO ist kein Datenschützer

Um das Geschäftsrisiko durch Lücken in der IT nicht zu erhöhen, hat die Münchener Rück den Posten eines Chief Information SecuritySecurity Officers geschaffen. CISO - nur ein gut titulierter Datenschutzbeauftrager ohne große Befugnisse? Datenschützer haben selten eigene Budgets, teilweise ist ihr Einfluss auf IT-Entscheidungen kaum wahrnehmbar. Michael Lardschneider, der CISO der Münchener Rück, weiß das und wundert sich deshalb nicht über die Frage. Herkömmlichen Industrie-Datenschützern, die mit ihrer Kernaufgabe und der Absicherung der IT-Infrastruktur häufig überfordert sind, hat er jedoch einiges voraus. Er ist ausschließlich für die IT-Sicherheit zuständig. Alle Beteiligten wissen zudem: Versicherer können in diesem Bereich keine Kompromisse eingehen. Alles zu Security auf CIO.de

Im vergangenen Dezember wurde das ganz deutlich. Über eine nicht genehmigte Internet-Verbindung gelangte ein Virus ins Netz; ein ganzer Standort musste für 126 Stunden abgehängt werden. Die Schadenminderungs-kosten (ohne Geschäftsausfall) beliefen sich auf 1000 Personenstunden. "Das kam im Vorstand zur Sprache; seitdem ist die Sensibilität noch ausgeprägter", weiß Lardschneider.

Bringschuld der IT gegenüber der Security

Ohnehin ist die IT-Security der Münchener Rück hoch aufgehängt: als Stabsstelle unter dem CIO (offizieller Titel: Group Information Executive, GIE) Rainer Janßen, an den Lardschneider berichtet. Damit ist er den CIOs der elf Tochtergesellschaften der Münchener Rück in Europa, Amerika, Afrika und Asien/Ozeanien gleichgeordnet, die mit ihren insgesamt 450 Mitarbeitern plus 250 externen Consultants derzeit einige große ProjekteProjekte in Arbeit haben. Seit April läuft die konzernweite Umstellung auf Windows 2000 als Server- und PC-Betriebssystem; der Projektabschluss ist für das Jahresende geplant. Ebenfalls ein dicker Brocken: das Rückversicherungs-Verwaltungs-system "Gloria" (Global Re-Insurance Administration) auf der Basis von SAPSAP R/3. Alles zu Projekte auf CIO.de Alles zu SAP auf CIO.de

Insgesamt laufen pro Jahr rund 350 Projekte an den fünf IT-Standorten Johannesburg, München, Princeton (New Jersey), Sydney und Toronto. "Da kann ich nicht immer mit am Tisch sitzen", erklärt Lardschneider. "Security-relevante Informationen und Leistungen sind deshalb eine Bringschuld der IT-Verantwortlichen gegenüber dem CISO." Der sieht seine Position zusätzlich gestärkt, weil GIE Janßen "ein Faible für IT-Sicherheit" habe und sich deshalb gegenüber Belangen der IT-Security sehr offen zeige.