Zum Inhalt springen

Interaktive ­Versicherungsgeschäfte (Fortsetzung)

Autor: Redaktion connect-professional • 15.6.2005 • ca. 2:30 Min

Inhalt
  1. Interaktive ­Versicherungsgeschäfte
  2. Interaktive ­Versicherungsgeschäfte (Fortsetzung)

Vier Sicherheitssäulen müssen stehen
Beides, Kundenzugriff auf Versicherungs-Anwendungen und Selbstverwaltung der am Vertrag beteiligten Mitarbeiter, war aber nur über flankierende Sicherheitsmaßnahmen möglich. Denn eines konnte sich der Versicherer keinesfalls leisten: über die kundennahe Öffnung via Internet sensible Versicherungs- und Personendaten zu gefährden. Dabei war den Entscheidern bei Swiss Life schnell klar, wie der Sicherheitsrahmen beschaffen sein musste:
-    ein umfassendes Identitäten-Mana­gement, um über alle Kommunikationsteilnehmer, auch den eigenen, stets aktuelle Benutzereinträge zu garantieren
-    auf diesem soliden Grundstock Errichtung einer umfassenden Zugriffskontrolle über die flexible Zuordnung persönlicher Rechte
-    ein zentralisiertes Benutzermanagement, um darüber klar umgrenzte Administrationsverantwortungen flexibel zuweisen zu können
-    Kopplung von Authentisierung und Autorisierung per Universal-Passwort (Single Sign-on), damit die eigenen Mitarbeiter wie die der Kunden nicht mit Autorisierungspasswörtern umgehen müssen.

Über Secure Access ­Manager Web umgesetzt
Für die Umsetzung dieses Lösungskonzeptes fiel die Entscheidung auf die als Web-Portal realisierte Lösung Secure Access Manager Web von Evidian, bei der unter anderem der einwählende Teilnehmer, die Zugriffskontrollinstanz und die Versicherungsanwendungen ­sicher voneinander entkoppelt sind. Das Portal schaltet erst nach erfolgreicher Berechtigungsprüfung die Verbindung zur aufgerufenen Versicherungsanwendung. An den PC des Teilnehmers ­müssen dazu im Gegensatz zu klassischen Client-Server-Anwendungen keine Passwort-Informationen übertragen werden. Die potenzielle Achillesferse eines Universal-Passworts - mit der Überwindung der Authentisierung hat der Angreifer Zugriff auf alle daran gekoppelten Anwendungen - hat Swiss Life mit Digipass von Vasco sicher geschützt. »Die Token-Karte blendet auf ihrem Display einen zufallsgenerierten sechsstelligen Code ein, den der Teilnehmer zusätzlich zu seiner PIN eingeben muss«, erläutert Reniers. Der Angreifer müsste also zwei Dinge, die Geheimnummer und die Token-Karte, entwenden, um via Internet einbrechen zu können.
Vor dem Einsatz der neuen Lösung mussten zunächst die Versicherungsanwendungen für den kundennahen Portal-Auftritt den passenden Web-Zuschnitt erhalten. Als Applikations-Server dienen IBM Web Sphere und BEA Weblogic. Die ERP (Enterprise Resource Planning)-Systeme von SAP, Peoplesoft und Oracle Financial wurden mit einer nativen Web-Schnittstelle ausgestattet ebenso wie die E-Mail-Systeme Lotus Notes und Outlook Web Access. Die Anwendungen zur Reisekosten­-­Abrechnung sowie zum Zeit- und Ka­lender-Management wurden als Web-Anwendungen programmiert. Als informationsverteilende Web-Server innerhalb der Portal-Lösung - Vignette, Plumtree, Epicentric - fungieren Microsoft IIS, Apache und Lotus Domino.

Sanfter Wechsel zu My Workplace
Reniers spricht von einer verhältnismäßig reibungslosen Projektierung von Secure Access Manager einschließlich der Digipass-Token für eine sichere Authentisierung. Mitte 2003 erfolgte der Start in die neue Kommunikationsära. Sie ist bei den Kunden ausgesprochen gut angekommen. Mittlerweile sind 30000 versicherte Personen in das interaktive Zusammenspiel von Kunden und Versicherer einbezogen. Die Aufnahme von bestehenden Kunden wie Neukunden in My Workplace - so der Name des Portal-Front-Ends - ging einfach über die Bühne. Denn My Workplace einschließlich kundenspezifischer Versicherungsanwendungen, Web-Server und Administrationsrechte kann nach Darstellung von Reniers über die Evidian-Lösung schnell und flexibel dem jeweiligen Firmenkunden zugewiesen werden. Der Administrator dort braucht dann nur noch die Teilnehmer des Vertrags und ihre Zugriffsrechte zu definieren und über die Zeit zu pflegen.
Durch die klare Trennung von Portal, Versicherungsanwendungen und Kommunikationsteilnehmern kann Swiss Life zudem in Zukunft von einer einfachen Erweiterung des interaktiven Versicherungsauftritts ausgehen, sobald neue Kunden am Portal anklopfen. Die gemeinsame Online-Zusammenarbeit über My Workplace lohnt in vielfacher Hinsicht: permanenter Zugriff zu jeder Tages- und Nachtzeit, Selbstbedienung bei allen für den Kunden versicherungsrelevanten Informationen, korrekte kundeninterne Informationsflüsse durch Selbstverwaltung der Mitarbeiter und ihrer Rechte sowie eine beschleunigte Bearbeitung von Schadensmeldungen und Vertragsänderungen.

Hadi Stiel ist freier Journalist in Bad Camberg

1 2
Das könnte Sie auch interessieren
Firewall
Verwaltete Web Application Firewall Schädlichen Web-Traffic stoppen
SOC
Akamai: Bots nicht unterschätzen! 42 Prozent des Webtraffics von Bots verursacht
Alarm im Datacenter
Feindliche Übernahme möglich Hochkritische Sicherheitslücke in Cisco-Routern
LANline Cartoon Netzwerksicherheit
Radware präsentiert Web-DDoS-Schutz Tsunami-Attacken gezielt abwehren
Hive
Trendnet präsentiert Remote-Cloud-Manager-App Einfache Netzwerk-Verwaltung von unterwegs
LANline-Cartoon Security
Utimaco stellt sein Deep Dark Web System vor Einblick in die Risiken von Unternehmen im Dark-Web
Microsoft Mesh for Teams
Microsoft erweitert Teams um Mixed-Reality-Funktionen Avatare treffen sich zum Web-Meeting
Galerie: Produktportfolio erweitert Galerie: HP stellt neue Produkte mit Web-OS vor
Galerie
Mehr passende Artikel
Google_Zentrale_Quelle_Andrej Sokolow_dpa.jpg
Quantencomputing Google präsentiert Super-Algorithmus
UCC
Comuniq Dialox Auerswald bringt KI-basierte Dialoglösung heraus
An weiterführende Schulen Informatik soll Pflichtfach werden
dhl-innovationszentr-87416441-bild-wolf-von-dewitz-dpa
Wie sieht die Logistik der Zukunft aus? Roboter und KI: DHL eröffnet Innovationszentrum
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Weiter zur Startseite