Rund die Hälfte aller deutschen Unternehmen wurde letztes Jahr Ziel von Cyberattacken, wie eine Umfrage aus 2022 ergab. Das wirkt sich auch auf Versicherer aus: Der Gesamtverband der Versicherer (GDV) zeigt, dass Cyberversicherer regelmäßig in die Verlustzone rutschen. Einige Versicherer mussten sich daher bereits aus dem Cyber-Versicherungsmarkt zurückziehen.
René Schoenauer, Director Product Marketing EMEA bei Guidewire Software, plädiert für ein besseres Verständnis von Cyberrisiken auf höchster Unternehmensebene
Um sich vor Verlusten zu schützen, benötigen Versicherer geeignete IT-Lösungen, mit denen sie Cybersecurity-Risiken adäquat modellieren können. Gleichzeitig bedarf es auf Unternehmensseite einer ausgeprägten Cybersecurity-Expertise im Senior Management und in den Vorständen, um eine wirksame Cybersecurity-Strategie zu entwickeln.
Cyberkriminelle verschaffen sich Vorsprung
Häufig gelangen Angreifer über gefälschte E-Mails und Websites an Identifikations- und Bankdaten. Dieser „Phishing“ genannte Vorgang betrifft Versicherungsunternehmen gleich in doppelter Weise: Zum einen als potenzielle Opfer von Cyberattacken – 2022 gab es in Deutschland 17,7 Million Cybercrime-Opfer – und zum anderen als Branche, die die finanziellen und betrieblichen Schäden dieser Angriffe absichert.
Insgesamt zählten die Cyberversicherer laut GDV im Jahr 2021 knapp 3.700 Schäden durch Hackerangriffe auf die deutsche Wirtschaft und leisteten rund 137 Millionen Euro – fast dreimal so viel wie 2020.
Hier zeichnet sich eine gefährliche Entwicklung ab: Während die Cyberangriffe immer ausgefeilter werden und häufiger auftreten, verläuft die Weiterentwicklung der IT-Sicherheit in Unternehmen schleppend. In vielen Unternehmen, vor allem im Mittelstand, sind gefährliche Sicherheitslücken vorhanden.
Vorstände überschätzen oftmals die Qualität ihrer Sicherheitssysteme. Cyberrisiko- und Sicherheitsfragen bearbeiten daher oft nur die Prüfungs- und Risikounterausschüsse der Vorstände. In der Folge muss der Vorstand das Security-Fachwissen aus externen Quellen beziehen, meist durch regelmäßige Berichte der „Chief Information Security Officer“ (CISO).
Doch es gibt auch Positivbeispiele: Führende Kredit-, Finanz- und Versicherungsunternehmen bilden ihre Vorstände gezielt weiter, berufen Cybersecurity-Fachwissen in ihre Reihen und bedienen sich moderner Analysemodelle und Softwarelösungen, um Cyberrisiken möglichst realitätsnah zu bewerten und immer genauere Cyberrisikoprognosen in ihre Analysen mit einzubeziehen. Neben statischen und historischen Daten verarbeiten sie auch Verhaltensdaten, wodurch die Risikobewertung deutlich besser wird.
IT-Sicherheit steigert Unternehmensbewertung
Auch Kreditgeber wissen, dass Cyberangriffe meist dann ihre schädliche Wirkung entfalten, wenn das attackierte Unternehmen in einem grundlegenden, spezifischen Bereich der Cybersicherheit versagt hat: Denn für den Großteil der finanziellen Verluste sind (temporäre) Betriebsausfälle und die daraus folgenden Wiederherstellungskosten verantwortlich.
Deshalb achten Kreditagenturen bei der Bewertung des Kreditrisikos besonders darauf, ob und wie Unternehmensdaten gesichert sind, und wie Reaktionsszenarien aussehen. Unternehmen mit einer durchdachten Cybersicherheitsplanung stellen sich folgende Fragen und verschaffen sich mit ihrer Beantwortung einen großen Kreditvorteil:
- Kann der Vorstand seine treuhänderische Pflicht erfüllen?
- Kann der Vorstand Cyberrisiken angemessen verstehen und berücksichtigen?
- Entspricht der aktuelle Sicherheitszustand dem, was sich Vorstandsmitglieder für Ihr Unternehmen wünschen?
Um diesen Weg erfolgreich zu gehen, die richtigen Fragen zu stellen und die Antworten in eine wirksame Cybersecurity-Strategie einzubinden, bedarf es der nötigen Sicherheitsexpertise in Vorständen. Denn je technologieabhängiger Unternehmen werden, desto mehr Cyberattacken drohen und umso stärker müssen sich Vorstands- und Aufsichtsratsmitglieder gezielt weiterbilden.
Für Versicherer bedeutet das zudem, Cyberrisiken besser zu modellieren und mithilfe ausgereifter IT-Lösungen genauer zu prognostizieren. Dies sichert den Geschäftsbetrieb und stiftet Vertrauen bei Stakeholdern wie Aktionären. Cyberversicherungen können zwar die finanziellen Folgen eines erfolgreichen Angriffs abmildern, doch die Unternehmen sind in der Pflicht, Prävention zu betreiben und ihre IT-Systeme optimal abzusichern.
Themen:
LESEN SIE AUCH
Cyber: Mit MFA Schadenrisiken einfach senken
Gerade der wachsende Schadendurchschnitt treibt Cyber-Versicherer um - und die Prämien in die Höhe. Der Druck auf die Unternehmen wächst, ihre IT-Security endlich der realen Gefahrenlage anzupassen. Von einer MFA-Lösung lässt sich gleich mehrfach profitieren.
Kosten für IT-Sicherheit: Budgets richtig kalkulieren
In einer Zeit, in der IT-Sicherheit jedes Unternehmen gleichermaßen betrifft, ist es völlig falsch, diesem Thema mit klassischer Kosten-Nutzen-Rechnung zu begegnen. Gerade hierbei sollten Entscheider präzise, aber nicht zu scharfkantig kalkulieren, denn falsche Sparsamkeit kann fatal sein.
Cyberattacken auf deutsche Wirtschaft mit Rekordschäden
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Digitalmacht ohne Substanz – Warum Europa beim KI-Wettlauf ins Hintertreffen gerät
Europa ruft nach Souveränität, investiert Milliarden, reguliert ambitioniert – und bleibt doch in der digitalen Peripherie. Trotz der politischen Verve, Künstliche Intelligenz zur strategischen Schlüsseltechnologie Europas zu erklären, ist das Bild ernüchternd: Die Substanz fehlt.
Mit KI zum digitalen Abschluss: die Bayerische und muffintech starten Pilotprojekt zur Antragsunterstützung
Die Versicherungsgruppe die Bayerische und das Technologie-Start-up muffintech starten ein gemeinsames Pilotprojekt zur digitalen Vertriebsunterstützung in der Sachversicherung. Im Zentrum steht der KI-Assistent LEA, der Kunden durch den Online-Antragsprozess begleitet und in Echtzeit Fragen beantwortet. Der erste Einsatz erfolgt im Bereich der Zahnzusatzversicherung, weitere Sparten wie die Hausratversicherung sollen kurzfristig folgen.
Wie KI-Agenten den Beratungsalltag neu definieren
Die Maklerarbeit verändert sich rasant: Digitale Assistenten auf KI-Basis übernehmen Routinetätigkeiten und ermöglichen so mehr Fokus auf Beratung und Beziehungspflege. Jonathan Posselt, Teamleiter KI bei Fonds Finanz, zeigt im Gastbeitrag, wie Maklerbüros schon heute die Weichen für die Zukunft stellen können. Der Text erschien zuerst im expertenReport 07/25.
Versicherungs-KI mit Potenzial – aber auch mit Vorbehalten
Viele Deutsche würden gerne Künstliche Intelligenz nutzen, um Versicherungsanträge schneller und einfacher zu erledigen. Auch bei der Vertragsanalyse zeigen sich viele aufgeschlossen. Doch sobald es um Gesundheitsdaten oder Schadensbewertungen geht, kippt die Stimmung.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?