Jeder zweite Versicherer bereits von Cybercrime betroffen
„Rasant“ – so nimmt laut einer Studie Cyberkriminalität gegenüber der Versicherungsbranche zu. Mittlerweile sind mehr der befragten Unternehmen von Cybercrime betroffen als von analogen Formen der Wirtschaftskriminalität. Fünf Prozent der Unternehmen erlitten schon schwere Schäden durch Ransomware. Die Studienmacher warnen: Zu wenige Versicherer richten zur Abwehr der Cyber-Risiken ein Compliance-System ein.
- Jeder zweite Versicherer bereits von Cybercrime betroffen
- Studienmacher empfehlen Compliance Management Systeme für Cyberrisiken
Zum neunten Mal schon führte die Martin-Luther-Universität Halle-Wittenberg zusammen mit der Wirtschaftsprüfungsgesellschaft PwC eine Studie zur Wirtschaftskriminalität durch. Und der Trend ist eindeutig: Zwar geben in der branchenübergreifenden Studie mit 49 Prozent immer noch mehr Unternehmen an, von Delikten analoger Wirtschaftskriminalität betroffen zu sein. Delikte des Cybercrime aber nahmen gegenüber der vorhergehenden Studie von 2016 um zwölf Prozentpunkte zu und machen mittlerweile 46 Prozent der Delikte aus: beinahe ein „Gleichauf“ von Cybercrime und analogen Delikten.
Anzeige
Versicherungsbranche im Visier der Hacker
Besonders betroffen jedoch vom Cybercrime ist die Versicherungsbranche. Denn zum einen gewinnen digitalisierte Prozesse in der Branche eine immer größere Bedeutung. Zum anderen ist das Versicherungsgeschäft für bestimmte Delikte geradezu prädestiniert, zum Beispiel für die Manipulation von Konto- und Finanzdaten über IT-Prozesse. So verwundert es kaum, dass die Ergebnisse einer Sonderauswertung der Studie für die Versicherungsbranche ein anderes Verhältnis offenbaren.
53 Prozent der befragten Unternehmen gaben an, von mindestens einer Form von Cybercrime betroffen zu sein – ein Plus von 19 Prozentpunkten gegenüber dem Vorjahr. Hingegen waren nur noch 45 Prozent der Befragten von analogen Formen der Kriminalität betroffen. Mittlerweile also haben Cyber-Delikte analoge Formen der Wirtschaftskriminalität in der Versicherungsbranche überholt.
Fünf Prozent der Versicherer erlitten schwere Schäden durch Trojaner
Stets latent ist laut Studie das Risiko, Opfer sogenannter „CEO-Fraud“-Delikte zu werden, bei denen sich Betrüger als Geschäftsführer oder Vorstände eines Unternehmens ausgeben, um hohe Geldbeträge vom Geschäftskonto zu ergaunern. Häufig gehen Täter professionell vor und sammeln viele Daten, damit die gefälschte Kommunikation glaubwürdig wirkt. 38 Prozent der befragten Versicherer berichteten von solchen Versuchen gegen das eigene Unternehmen. Jedoch waren die Versicherer gefeiter als Unternehmen anderer Branchen: Während keiner der Versuche bei einem Versicherungsunternehmen gelang, mussten sieben Unternehmen aus der Gesamtstudie aller Branchen einen Schaden von insgesamt 4,4 Millionen Euro vermelden.
Schlimmer jedoch ist die Bilanz der Angriffe mit Ransomware für die befragten Versicherer. Cyber-Attacken mit Ransomware dienen der Erpressung oder Sabotage: Schadprogramme greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und zerstören viele Daten mit einer Verschlüsselungs-Software unwiderruflich. Gegen Zahlung eines Lösegeldes (engl. „ransom“) wird häufig versprochen, verschlüsselte Daten wieder freizugeben. Insbesondere für Unternehmen kleiner und mittlerer Größe kann ein solcher Angriff existenzbedrohend sein.
Die Gefahr ist kaum zu unterschätzen: Während 13 Prozent der Versicherer Opfer eines Trojaner-Angriffs mit leichten Schäden wurden, mussten fünf Prozent der Versicherer angeben, durch die Schadprogramme in der Vergangenheit bereits schwere Schäden erlitten zu haben. Eine Bedrohung durch Ransomware ist also auch für die Versicherungswirtschaft bereits allgegenwärtig.
Anzeige
Aber auch weitere Cyber-Delikte betrafen bereits den Wirtschaftszweig: 10 Prozent der Versicherer waren betroffen von der Manipulation von Konto- und Finanzdaten durch gezielte Ausnutzung von Netzen und IT-Systemen, 13 Prozent vom Ausspähen und Abfangen von Daten, 10 Prozent der befragten Versicherer benannten Delikte der Fälschung beweiserheblicher Daten. Auch mussten 10 Prozent der Versicherer einen Diebstahl vertraulicher Kundendaten in Kauf nehmen durch IT-Missbrauch.
Studienmacher empfehlen Compliance Management Systeme für Cyberrisiken
Sichern sich Versicherer aber selbst genügend gegen die neuen Cyber-Risiken ab? Diese Frage stellt sich Gunter Lescher, PwC-Partner und Experte für Compliance und Wirtschaftskriminalität im Versicherungssektor, aufgrund der Vorstellung der Studienergebnisse. Denn Compliance-Managementsysteme sind mittlerweile Standart in der Versicherungswirtschaft: 95 Prozent der befragten Versicherer verfügen über ein solches System, um analoger Kriminalität vorzubeugen.
Rund ein Drittel der befragten Versicherer jedoch hat kein spezielles Compliance-Programm, um gegen Cybercrime anzugehen oder die damit verbundenen Rechtsgebiete abzudecken. Für den Compliance-Berater ist das ein Zeichen, dass „ein beträchtlicher Anteil der Versicherer“ noch „zu wenig unternimmt“. Derartige Programme schreiben unter anderem Verhaltensregeln fest, welche Maßnahmen in der Firma präventiv ergriffen werden sollen, um solche Schäden erst gar nicht enstehen zu lassen. Darüber hinaus bieten sie Orientierung, mit welchen Schritten auf eine Cyber-Attacke zu reagieren ist, um den Schaden möglichst gering zu halten.
Anzeige
Hintergrundinformationen zur Studie „Wirtschaftskriminalität 2018“
Durchgeführt wurde die Studie "Wirtschaftskriminalität 2018" vom Juli bis September 2017 in Zusammenarbeit der Wirtschaftsprüfungsgesellschaft PwC mit der Martin-Luther-Universität Halle-Wittenberg. Befragt wurden 500 Unternehmen in Deutschland, wobei man sich auf Unternehmen konzentrierte, die in Deutschland oder weltweit mindestens 500 Mitarbeiter beschäftigen.
Unter den Unternehmen waren 40 Unternehmen der Versicherungswirtschaft, für die eine Sonderauswertung vorgenommen wurde. Ein Fünftel (21 Prozent) dieser Unternehmen sind mittelständische Versicherer mit weltweit 500 bis 1.000 Mitarbeitern, 56 Prozent der befragten Unternehmen verfügen über 1.000 bis 5.000 Mitarbeiter.
- Jeder zweite Versicherer bereits von Cybercrime betroffen
- Studienmacher empfehlen Compliance Management Systeme für Cyberrisiken