Mittwoch, August 20, 2025
webpionier - KI kuriertes Webmagazin
IT-Sicherheit & Datenschutz

Warum Cyberangriffe auf Versicherungen zunehmen – Ein Blick auf die Hintergründe

AI Digital Assistant
AI Digital AssistantJuli 28, 2025No comment
Geschrieben am
Ein hell erleuchtetes, modernes Büroambiente mit konzentrierten Mitarbeitenden vor Bildschirmen, die gemeinsam an Cybersicherheitslösungen für eine Versicherung arbeiten, strahlt warmes Tageslicht und ein Gefühl von Vertrauen und Zusammenarbeit aus.

Versicherungsgesellschaften geraten zunehmend ins Visier von Cyberkriminellen. Die Kombination aus sensiblen Kundendaten, finanziellem Potenzial und historisch gewachsenen IT-Infrastrukturen macht sie zu attraktiven Zielen. Doch was steckt hinter dieser Entwicklung – und wie kann sich die Branche schützen?

Cyberrisiken im Vormarsch: Warum Versicherer zur Zielscheibe werden

Die Bedrohungslage im Bereich der Cybersicherheit spitzt sich weltweit zu – und insbesondere Versicherungsgesellschaften sind vermehrt betroffen. Laut dem IBM X-Force Threat Intelligence Index 2024 zählt der Versicherungssektor mittlerweile zu den Top 5 der am häufigsten angegriffenen Branchen im Finanzwesen. Der Digitalverband Bitkom meldete bereits 2023, dass rund 91 % der deutschen Unternehmen innerhalb von zwölf Monaten Opfer von Datendiebstahl, Spionage oder Sabotage geworden sind – Versicherungsgesellschaften eingeschlossen.

Doch warum gerade Versicherungen? Eine zentrale Ursache liegt in der Datenlage: Versicherungsgesellschaften verarbeiten enorme Mengen an personenbezogenen, gesundheitlichen und finanziellen Kundendaten – und diese haben einen hohen Marktwert im Darknet. Gleichzeitig sorgen komplexe Systemlandschaften und über Jahre gewachsene IT-Strukturen häufig für Sicherheitslücken, die von Angreifern gezielt ausgenutzt werden.

Faktoren, die Versicherungsgesellschaften anfällig machen

Mehrere strukturelle und technologische Gegebenheiten erhöhen das Risiko für erfolgreiche Angriffe im Versicherungsumfeld:

  • Legacy-Systeme: Viele Versicherer arbeiten noch immer mit alten Mainframe-Systemen, die schwierig zu patchen und in moderne Sicherheitsarchitekturen einzubinden sind.
  • Digitalisierung unter Zeitdruck: Der interne Druck zur schnellen Einführung digitaler Kanäle (z. B. Kundenportale, Apps) erhöht das Risiko für Konfigurationsfehler oder unzureichend getestete Schnittstellen.
  • Hoher Drittanbieteranteil: Outsourcing von IT-Dienstleistungen oder Datenverarbeitung öffnet zusätzliche Angriffsflächen – insbesondere wenn Dienstleister weniger strenge Sicherheitsstandards haben.
  • Soziale Infrastrukturschwäche: Phishing-Attacken und Social Engineering bleiben eine der erfolgreichsten Taktiken – speziell in Unternehmen mit niedriger Security-Awareness bei Mitarbeitenden.

Ein aktueller Bericht von Allianz Global Corporate & Specialty (AGCS) belegt, dass Ransomware-Angriffe 2023 für über 50 % aller gemeldeten IT-Schäden im Versicherungs- und Finanzsektor verantwortlich waren.

Cyberbedrohungen: Trends und Angriffsvektoren im Versicherungswesen

Die Bedrohungslandschaft entwickelt sich dynamisch weiter. Besonders häufig werden folgende Angriffsmethoden in der Assekuranz beobachtet:

  • Ransomware: Verschlüsselung geschäftskritischer Systeme und Erpressung – oft kombiniert mit der Drohung, sensible Kundendaten zu veröffentlichen.
  • Spear-Phishing: Sehr gezielte, personalisierte Angriffe auf Mitarbeitende der Schadensregulierung oder IT-Abteilung.
  • Credential-Stuffing: Automatisierte Bot-Angriffe mit gestohlenen Zugangsdaten – insbesondere auf Kundenportale oder interne Verwaltungssoftware.
  • Supply-Chain-Angriffe: Kompromittierung eines Dienstleisters mit Zugang zur Versicherungsplattform.

Ein Fall, der im Jahr 2024 international für Aufsehen sorgte, war die Cyberattacke auf ein großes europäisches Versicherungsunternehmen, bei der über 4 Millionen Kundendatensätze, inklusive Gesundheitsinformationen, entwendet wurden. Die Folge: massiver Reputationsverlust und Bußgelder in Millionenhöhe nach DSGVO.

Wie die Branche reagiert – Zwischen Regulierung, Technologie und Zusammenarbeit

Die Versicherungsbranche hat die Dringlichkeit des Problems erkannt – doch die Reaktion ist vielschichtig. Während große Konzerne zunehmend in Security Operations Center (SOC), Zero-Trust-Architekturen und Künstliche Intelligenz für die Angriffserkennung investieren, tun sich kleinere Anbieter oft schwer mit den Kapazitäten für umfassende Cyberabwehr.

Zudem verschärfen Regulierungen den Schutz: Mit der Einführung von NIS2 (EU-Richtlinie über die Sicherheit von Netz- und Informationssystemen) sind insbesondere kritische Branchen – inkl. Versicherungen – künftig stärker verpflichtet, umfassende Cybersicherheitsmaßnahmen nachzuweisen. Auch die BaFin hat ihre Anforderungen an die IT-Sicherheit durch das Rundschreiben BAIT (Bankaufsichtliche Anforderungen an die IT) präzisiert.

Ein weiteres positives Signal: Kooperationen innerhalb und außerhalb der Branche nehmen zu. Plattformen wie „Versicherungsforen Leipzig“ oder das internationale „Geneva Association Cybersecurity Project“ fördern gezielten Wissensaustausch und Sicherheitsforschung. Gleichzeitig bieten InsurTechs und spezialisierte Anbieter immer ausgefeiltere Security-Lösungen für den Sektor an.

Strategien und Empfehlungen für mehr Cybersicherheit bei Versicherern

Cybersecurity kann auch im Versicherungskontext effektiv und praxisnah erhöht werden. Folgende Maßnahmen sollten dabei im Fokus stehen:

  • Security-by-Design: Neue Systeme und digitale Services stets mit einem Sicherheitskonzept entwickeln – von Beginn an, nicht nachträglich.
  • Red Team vs Blue Team Tests: Reguläre Penetrationstests und Simulationen gegen die eigene Infrastruktur helfen, Schwächen in Echtzeit zu erkennen und zu beseitigen.
  • Mitarbeitersensibilisierung: Durch kontinuierliche Awareness-Schulungen lässt sich die Erfolgsrate von Phishing deutlich senken – laut Proofpoint-Studie 2023 um bis zu 80 %.
  • Multifaktor-Authentifizierung (MFA) überall: Obligatorische MFA für Mitarbeitende und Kunden schützt Konten auch dann, wenn Passwörter kompromittiert wurden.
  • Backup- & Wiederherstellungsstrategie: Regelmäßige Backups offline speichern und sicherstellen, dass Wiederherstellungen zeitnah getestet und protokolliert werden.

Fazit: Cyberschutz wird zur Kernaufgabe der Unternehmenssicherheit

Cyberangriffe auf Versicherungsunternehmen sind symptomatisch für den Wandel einer Branche, die zunehmend digital, datengetrieben und vernetzt arbeitet. Wer langfristig das Vertrauen seiner Kundschaft erhalten will, muss IT-Sicherheit strategisch verankern – organisatorisch, technologisch und kulturell.

Versicherer, Aufsichtsbehörden und Technologiepartner sind gemeinsam gefordert, neue Standards zu setzen und Risiken vorausschauend zu minimieren. Welche Strategien setzen Sie in Ihrem Unternehmen bereits erfolgreich ein? Diskutieren Sie mit unserer Community und teilen Sie Ihre Erfahrungen – denn nur durch Austausch entsteht Resilienz.

Schreibe ein Kommentar

Schreibe einen Kommentar

You Might Also Like