Cyberrisiken: Sorglosigkeit ist weg, Probleme sind da

Die dauernden Angriffe auf technische Infrastruktur hinterlassen in der Versicherungsbranche Spuren. Inzwischen gelten Cyberangriffe als Hauptrisiko und damit als das größte Problem.

Das geht aus der Studie „Digitale Resilienz im Realitätscheck“ hervor. Dafür ließ der Branchendienstleister PPI 50 Banken und 53 Versicherer zu Informationstechnologie (IT), Cyberrisiken und anderen technischen Themen befragen. Wobei sich große Teile der Studie nur um Banken drehen. Aber eben nicht alle.

Auf die Frage nach den größten Schwierigkeiten bis 2030 gaben 64 Prozent der befragten Häuser die erwähnten Cyberangriffe an. Im Jahr 2021 waren es noch 42 Prozent der Versicherer und sogar regelrecht sorglose 16 Prozent unter den Banken. Als weitere Kopfzerbrecher folgen:

• Digitalisierung (58 Prozent)
• Sinkende Kreditqualität (46 Prozent)
• Überregulierung (32 Prozent)
• Politische Unsicherheit und Umweltkatastrophen (beide je 14 Prozent)

„Die Zahl der Cyberangriffe auf Banken und Versicherungen hat in den vergangenen Jahren deutlich zugenommen. Gleichzeitig ist auch das Bewusstsein für dieses Thema gestiegen“, erklärt Andreas Bruckner, Spezialist für IKT-Risikomanagement bei PPI, den hohen Anstieg. IKT steht für Informations- und Kommunikationstechnologie.

Mehr zum Thema

Dienstleistungen

Cyberrisiken vorbeugen – welche Rolle der Versicherer spielt

„Stetig neue Angriffsmechanismen“

Aktuare warnen vor Kumulrisiken für Cyberversicherer

Cyberschutz

Wie Versicherer in 3 Schritten fit für Dora werden

Dienstleistungen

Cyberrisiken vorbeugen – welche Rolle der Versicherer spielt

„Stetig neue Angriffsmechanismen“

Aktuare warnen vor Kumulrisiken für Cyberversicherer

Cyberschutz

Wie Versicherer in 3 Schritten fit für Dora werden

Gibt es in Banken mehr zu holen? Cyberkriminelle scheinen davon auszugehen. Denn sie konzentrieren sich eher auf diese Geldhäuser. 86 Prozent der befragten Banken wurden in den vergangenen zwei Jahren Ziel mindestens eines Cyberangriffs. Bei den Versicherern sind es „nur“ 74 Prozent. Offenbar haben sich Banken darauf aber besser eingestellt. Denn die PPI-Leute finden, dass sie gegen Cyberangriffe besser vorbeugen und sie auch besser erkennen als die Versicherungen.

Und auf welche Art greifen Kriminelle aus dem Netz an? Hier die Antworten der Versicherer:

• Schadsoftware installieren (21 Prozent)
• IT-Systeme unterbrechen (21 Prozent)
• Erpressung per Ransomware (15 Prozent)
• Datenschutz verletzen (13 Prozent)
• Datenverlust (13 Prozent)

Die Gefahren sind also klar. Doch wie weiter damit umgehen? Erschütternd ist vor allem: Insgesamt gibt fast jedes dritte befragte Haus (Banken und Versicherer) zu, keine langfristige Strategie zu haben, wie es mit Cyberrisiken umgehen soll. Außerdem tickerten die Studienautoren bestimmte Vorgänge ab und wollten erfahren, welche Häuser sich damit schwertun. Hier wieder die Auskünfte der Versicherer mit den (hohen) Zustimmungswerten:

• Langfristige Strategie für Cyberrisiken festlegen (64 Prozent)
• Cyberangriffe abwehren (60 Prozent)
• Cyberangriffe in Echtzeit erkennen (60 Prozent)
• Cyber-Sicherheitsaspekte ins übergeordnete IKT-Risikomanagement einbinden (58 Prozent)
• Projekte, um Cyberabwehr zu stärken (55 Prozent)
• Widerstandsfähigkeit der eigenen Cyberabwehr beurteilen (51 Prozent)
• Bewusstsein für Cyberrisiken schaffen (49 Prozent)
• Informationen zu Cyberrisiken von Wettbewerbern einholen oder mit ihnen teilen (45 Prozent)
• Qualifizierte Fachkräfte einstellen (42 Prozent)

Wobei die PPI-Leute vor allem den Punkt mit den Informationen sehr bedenklich finden. Als „falsche Verschwiegenheit“ bezeichnen sie es in der Studie, dass Konkurrenten Daten zu Cyberangriffen lieber für sich behalten, anstatt sie auszutauschen und zusammenzuarbeiten. Im angelsächsischen Raum begreife man das eher als Vorteil.

Die gesamte Studie können Sie hier kostenlos anfordern.