Die fortschreitende digitale Transformation und zunehmende digitale Vernetzung im Pensionskassenumfeld schaffen entscheidende Vorteile, erhöhen aber auch das Risiko gezielter Internetangriffe. Diesen sind Pensionskassen jedoch nicht schutzlos ausgeliefert: Worauf sie achten sollten und wie sie eine Software evaluieren.
Eine moderne und offene Verwaltungslösung ist für Pensionskassen wesentlich, um die Chancen der Digitalisierung zu nutzen. Diese Lösungen werden zunehmend zur zentralen Interaktionsplattform, mit welcher Pensionskassen schützenswerten Daten verwalten und mit Kund:innen kommunizieren. Dies macht sie jedoch zu attraktiven Hackerzielen. Die Sicherheit eines Online Kunden-Portals muss gegen innen und aussen gewährleistet werden. Denn neben sogenannten Denial of Service Attacken (DDOS) oder Kriminellen, die Geld erpressen, können auch unzufriedene Mitarbeitende versuchen Daten abzuziehen oder Fehler im System zu bewirken.
Softwaresicherheit evaluieren
Die Absicherung gegen solche Cyber-Angriffe ist nicht eine einmalige Aktion, sondern ein kontinuierlicher Prozess, um sich den sich verändernden Angriffen entgegen stellen zu können. Technische Massnahmen und das Optimieren organisatorischer Abläufe können helfen, sich gegen Angriffe zu wappnen. Dazu gehören zum Beispiel regelmässige Überprüfung der Datensicherung, Anti-Virus Scans, Verschlüsselung und Schlüsselmanagement, oder Evaluieren zusätzlicher Sicherheitsmassnahmen. Die Cybersicherheit ist also ein nicht zu unterschätzendes und zeitintensives Thema für Pensionskassen. Hier kommen Verwaltungssysteme im «Software as a Service»-Modell (SaaS) ins Spiel. Deren grosser Vorteil: der Anbieter der Lösung ist für die Sicherheit verantwortlich. Denn in diesem Modell wird die Software auf Abonnementbasis lizenziert und zentral vom Anbieter gehostet, nicht mehr bei der Pensionskasse selbst installiert und verwaltet.
Pensionskassen sind nicht schutzlos ausgeliefert
Webapplikationen sind ein Einfallstor für klassische Hacker. Es gibt aber viele nützliche Massnahmen, um diesen Angriffen nicht passiv ausgeliefert zu sein. Sicherheit eingebunden in den ganzen Software Entwicklungs- und Lebenszyklus und auf allen Ebenen mit einer Mischung aus menschlichen und Computer-gesteuerten Massnahmen ist am zielführendsten. Eine Cloud-basierte SaaS Lösung nimmt den Pensionskassen die Umsetzung dieser Massnahmen ab, damit sie sich auf ihr Kerngeschäft konzentrieren können.
Quelle: VPS-Publikation «Schweizer Personalvorsorge» September 2022
Martin Meier
Managing Director Financial Technology
Weitere Stories
Zu diesem Thema