IT-Alarm für Versicherer
Modernisierungsbedarf
IT-Alarm für Versicherer
Von Antje Kullrich
Nicht nur IT-Sicherheit ist ein Riesenthema. Auch die Modernisierung ihrer Systeme schiebt die Assekuranz vor sich her.
Als der traditionsreiche Spielwarenhersteller Haba in der vergangenen Woche Insolvenz anmeldete, sorgte das für viel Aufsehen. Nicht nur, weil fast alle Eltern während der ersten Jahre mit ihren Kindern irgendwann mit Bauklötzen, Spielen oder Klamotten aus dem oberfränkischen Familienunternehmen in Kontakt gekommen sind. Einer der wesentlichen Gründe für die Zahlungsprobleme war bemerkenswert: Eine misslungene IT-Umstellung hatte zu erheblichen Umsatzeinbrüchen geführt. Haba machte zuvor bereits einen erheblichen Teil der Erlöse über das Internet. Doch als die digitale Auftragsabwicklung nicht mehr funktionierte und viele Kunden sich erbost meldeten, brachen die Geschäfte ein.
Fast schon chronisch scheinen die IT-Probleme der Postbank zu sein. Seit vielen Monaten kommen manche Kunden nicht an ihre Konten, die Finanzaufsicht erhöht jetzt spät, aber deutlich den Druck. BaFin-Chef Mark Branson nannte in einem Interview in dieser Woche die Situation „inakzeptabel und außergewöhnlich“. Der Imageschaden für die Postbank ist spätestens jetzt enorm, geschäftlich wird er ohne Zweifel zu spüren sein.
Postbank und Haba als Menetekel
Was hat das mit der Versicherungsbranche zu tun? Die Fälle Postbank und Haba sind so etwas wie ein Menetekel. Ob Unternehmen ihre IT im Griff haben, entscheidet zunehmend über die ganze Existenz. Das gilt insbesondere für Unternehmen aus Branchen, die komplett virtuelle Produkte haben – wie eben Versicherer.
Bislang lag das Hauptaugenmerk auf der IT-Sicherheit. Cyberangriffe von außen sind eine Gefahr. Über sie wird viel geredet – die Bedrohung kommt ja von extern und liegt erst einmal nicht im Verantwortungsbereich des Managements (der Schutz davor schon). Doch mit dem Zustand der eigenen IT-Systeme ist es eine andere Sache. Wer die Modernisierung seit Jahren vor sich herschiebt, dessen Probleme wachsen mittlerweile nicht mehr linear, sondern überproportional bis exponentiell. Und dazu kommt, dass das ausschließlich hausgemachte Schwierigkeiten sind. Daraus folgt: Darüber reden die meisten Versicherer höchst ungern und halten den Ball nach außen hin flach.
Dramatik von außen schwer zu beurteilen
Wie dramatisch es in manchen Häusern aussieht, lässt sich von außen nur schwer beurteilen. Ein Indiz für den Zustand ist die Fluktuation im Management. In manchen Unternehmen gleicht der Vorstandsposten für das IT-Ressort einem Schleudersitz.
Insbesondere in der Lebensversicherung ist die IT ein großes Thema. Viele Verträge laufen über Jahrzehnte. Deshalb besteht die IT-Landschaft bei manchen Anbietern aus einem Sammelsurium von Altsystemen, die zum Teil noch in der 60 Jahre alten Programmiersprache Cobol geschrieben wurden. Für die Wartung suchen Versicherer schon seit Jahren händeringend Fachkräfte. Neue Software wurde über einen langen Zeitraum immer wieder angedockt. Wer diese Strategie weiterführt, muss zum einen immer mehr Geld in die Wartung der alten Systeme investieren. Zum anderen steigert sich die Komplexität immer weiter. Das Problem wird im Endeffekt nur vor sich hergeschoben.
Ein heißes Eisen
Eine Komplett-Modernisierung ist jedoch ein heißes Eisen. Der Fall Viridium hat sehr öffentlich gezeigt, wie problematisch die Migration ganzer Bestände auf eine neue Plattform ablaufen kann. Der Umzug des übernommenen großen Bestands von Millionen Lebensversicherungspolicen der Generali Leben geriet zu einem mittelschweren Debakel, das auch die Finanzaufsicht auf den Plan rief.
Die BaFin widmet der IT in der Assekuranz seit einigen Monaten zu Recht ein besonderes Augenmerk. Denn eine Branchenprüfung zu diesem Thema war nach den Worten des scheidenden obersten Versicherungsaufsehers Frank Grund „sehr ernüchternd“ ausgefallen. Die Behörde hatte deswegen Kapitalaufschläge von einigen Unternehmen verlangt. Hier ging es vor allem um Sicherheitsmängel in der IT. Doch auch die Stabilität und das Funktionieren der Systeme in puncto Kundenservice dürfte die Aufsicht nach der Erfahrung mit Viridium im Blick haben. Damit es zu keinem Postbank-Moment kommt.