Rund die Hälfte aller deutschen Unternehmen wurde letztes Jahr Ziel von Cyberattacken, wie eine Umfrage aus 2022 ergab. Das wirkt sich auch auf Versicherer aus: Der Gesamtverband der Versicherer (GDV) zeigt, dass Cyberversicherer regelmäßig in die Verlustzone rutschen. Einige Versicherer mussten sich daher bereits aus dem Cyber-Versicherungsmarkt zurückziehen.
René Schoenauer, Director Product Marketing EMEA bei Guidewire Software, plädiert für ein besseres Verständnis von Cyberrisiken auf höchster Unternehmensebene
Um sich vor Verlusten zu schützen, benötigen Versicherer geeignete IT-Lösungen, mit denen sie Cybersecurity-Risiken adäquat modellieren können. Gleichzeitig bedarf es auf Unternehmensseite einer ausgeprägten Cybersecurity-Expertise im Senior Management und in den Vorständen, um eine wirksame Cybersecurity-Strategie zu entwickeln.
Cyberkriminelle verschaffen sich Vorsprung
Häufig gelangen Angreifer über gefälschte E-Mails und Websites an Identifikations- und Bankdaten. Dieser „Phishing“ genannte Vorgang betrifft Versicherungsunternehmen gleich in doppelter Weise: Zum einen als potenzielle Opfer von Cyberattacken – 2022 gab es in Deutschland 17,7 Million Cybercrime-Opfer – und zum anderen als Branche, die die finanziellen und betrieblichen Schäden dieser Angriffe absichert.
Insgesamt zählten die Cyberversicherer laut GDV im Jahr 2021 knapp 3.700 Schäden durch Hackerangriffe auf die deutsche Wirtschaft und leisteten rund 137 Millionen Euro – fast dreimal so viel wie 2020.
Hier zeichnet sich eine gefährliche Entwicklung ab: Während die Cyberangriffe immer ausgefeilter werden und häufiger auftreten, verläuft die Weiterentwicklung der IT-Sicherheit in Unternehmen schleppend. In vielen Unternehmen, vor allem im Mittelstand, sind gefährliche Sicherheitslücken vorhanden.
Vorstände überschätzen oftmals die Qualität ihrer Sicherheitssysteme. Cyberrisiko- und Sicherheitsfragen bearbeiten daher oft nur die Prüfungs- und Risikounterausschüsse der Vorstände. In der Folge muss der Vorstand das Security-Fachwissen aus externen Quellen beziehen, meist durch regelmäßige Berichte der „Chief Information Security Officer“ (CISO).
Doch es gibt auch Positivbeispiele: Führende Kredit-, Finanz- und Versicherungsunternehmen bilden ihre Vorstände gezielt weiter, berufen Cybersecurity-Fachwissen in ihre Reihen und bedienen sich moderner Analysemodelle und Softwarelösungen, um Cyberrisiken möglichst realitätsnah zu bewerten und immer genauere Cyberrisikoprognosen in ihre Analysen mit einzubeziehen. Neben statischen und historischen Daten verarbeiten sie auch Verhaltensdaten, wodurch die Risikobewertung deutlich besser wird.
IT-Sicherheit steigert Unternehmensbewertung
Auch Kreditgeber wissen, dass Cyberangriffe meist dann ihre schädliche Wirkung entfalten, wenn das attackierte Unternehmen in einem grundlegenden, spezifischen Bereich der Cybersicherheit versagt hat: Denn für den Großteil der finanziellen Verluste sind (temporäre) Betriebsausfälle und die daraus folgenden Wiederherstellungskosten verantwortlich.
Deshalb achten Kreditagenturen bei der Bewertung des Kreditrisikos besonders darauf, ob und wie Unternehmensdaten gesichert sind, und wie Reaktionsszenarien aussehen. Unternehmen mit einer durchdachten Cybersicherheitsplanung stellen sich folgende Fragen und verschaffen sich mit ihrer Beantwortung einen großen Kreditvorteil:
- Kann der Vorstand seine treuhänderische Pflicht erfüllen?
- Kann der Vorstand Cyberrisiken angemessen verstehen und berücksichtigen?
- Entspricht der aktuelle Sicherheitszustand dem, was sich Vorstandsmitglieder für Ihr Unternehmen wünschen?
Um diesen Weg erfolgreich zu gehen, die richtigen Fragen zu stellen und die Antworten in eine wirksame Cybersecurity-Strategie einzubinden, bedarf es der nötigen Sicherheitsexpertise in Vorständen. Denn je technologieabhängiger Unternehmen werden, desto mehr Cyberattacken drohen und umso stärker müssen sich Vorstands- und Aufsichtsratsmitglieder gezielt weiterbilden.
Für Versicherer bedeutet das zudem, Cyberrisiken besser zu modellieren und mithilfe ausgereifter IT-Lösungen genauer zu prognostizieren. Dies sichert den Geschäftsbetrieb und stiftet Vertrauen bei Stakeholdern wie Aktionären. Cyberversicherungen können zwar die finanziellen Folgen eines erfolgreichen Angriffs abmildern, doch die Unternehmen sind in der Pflicht, Prävention zu betreiben und ihre IT-Systeme optimal abzusichern.
Themen:
LESEN SIE AUCH
Cyber: Mit MFA Schadenrisiken einfach senken
Gerade der wachsende Schadendurchschnitt treibt Cyber-Versicherer um - und die Prämien in die Höhe. Der Druck auf die Unternehmen wächst, ihre IT-Security endlich der realen Gefahrenlage anzupassen. Von einer MFA-Lösung lässt sich gleich mehrfach profitieren.
Kosten für IT-Sicherheit: Budgets richtig kalkulieren
In einer Zeit, in der IT-Sicherheit jedes Unternehmen gleichermaßen betrifft, ist es völlig falsch, diesem Thema mit klassischer Kosten-Nutzen-Rechnung zu begegnen. Gerade hierbei sollten Entscheider präzise, aber nicht zu scharfkantig kalkulieren, denn falsche Sparsamkeit kann fatal sein.
Cyberattacken auf deutsche Wirtschaft mit Rekordschäden
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
„Wir haben keinerlei Szenario, in dem aB-Agenta ausläuft“
Mit der Übernahme von artBase! ergänzt DEMV seine bisher rein digitale Strategie um eine bewährte Offline-Lösung. Geschäftsführer Karsten Allesch erklärt im Interview, warum aB-Agenta eigenständig weiterbesteht, welche Vorteile eine Migration bietet und wie sich die Maklerbranche zwischen Plattform-Ökonomie und Bestandsschutz positioniert. Der Text erschien zuerst im expertenReport 03/25.
Warum Europas digitaler Tiefschlaf enden muss – und wie der „AI Continent“-Plan zum Wendepunkt werden kann
Die EU will mit dem „AI Continent Plan“ zur globalen KI-Macht aufsteigen – doch reicht das, um den digitalen Rückstand aufzuholen? Ein Kommentar über Europas Weckruf, seine neuen Ambitionen und das, was jetzt wirklich zählt.
Meta scannt Europa: Wie unsere Posts zur Futterquelle für künstliche Intelligenz werden
Meta beginnt noch diese Woche, EU-Nutzer per App und E-Mail zu informieren: Öffentliche Facebook- und Instagram-Beiträge sowie KI-Chats sollen künftig das KI-Modell füttern. Datenschützer sind alarmiert.
KI als Effizienztreiber: Mittelstand setzt auf digitale Transformation – doch Fachkräftemangel bremst
Der deutsche Mittelstand setzt verstärkt auf Künstliche Intelligenz, um Effizienzpotenziale zu heben – doch der Fachkräftemangel bremst den digitalen Fortschritt. Eine aktuelle Studie zeigt, wie Unternehmen investieren und woran Projekte scheitern.