Über regulatorische Themen sprechen Versicherer in der Regel nicht so gerne. Anders ist das beim Digital Operational Resilience Act. Zumindest der IT-Vorstand der Nürnberger, Thomas Reimer, sieht DORA, wie die EU-Verordnung abgekürzt heißt, positiv. Denn Cybersicherheit ist ein wichtiges Thema. Das habe sein Unternehmen zuletzt im Zusammenhang mit der immer wahrscheinlicher werdenden Übernahme durch die Vienna Insurance Group festgestellt.
Die Debeka zieht eine positive Bilanz für die neue Cyberversicherung für Privatkunden. Die Zahl der Abschlüsse nähere sich dem fünfstelligen Bereich, es handle sich um eine sehr erfolgreiche Produkteinführung, sagte Vorstand Normann Pankratz. Kein Internetnutzer kann sich in Sicherheit wiegen, an der Beschäftigung mit dem Thema Cybersicherheit geht kein Weg vorbei, betonte der Cyberexperte und Berater Nikolaus Stapels. Sie lasse sich bereits mit einfachen Maßnahmen verbessern.
Der Cyber-Assekuradeur Stoïk hat im Jahr 2024 mehr Schadenmeldungen erhalten als im Vorjahr. Vor allem Angriffe auf Unternehmenssysteme und Betrugsversuche per E-Mail haben zugenommen, wie aus einem aktuellen Bericht des Assekuradeurs hervorgeht. Die Firmen werden gezwungen sein, ihre Maßnahmen auf die kritischsten Cyber-Risiken zu konzentrieren, ist Stoïk überzeugt.
Das Katz-und-Maus-Spiel mit Wirtschaftskriminellen geht weiter: Mithilfe sogenannter Voice-Cloning-Tools, die auf künstlicher Intelligenz (KI) basieren, richten Betrüger immer häufiger Schäden bei Unternehmen an. Eine beliebte Methode ist der sogenannte Fake President-Betrug, bei dem sich eine KI als Geschäftsführer ausgibt, um Überweisungen zu veranlassen. Zwar erbeuteten die Kriminellen 2023 im Schnitt weniger Geld bei den Unternehmen als im Vorjahr. Allerdings nimmt auch die Zahl der Fälle durch die neuen technischen Hilfsmittel zu, berichtet der Kreditversicherer Allianz Trade.
Rund 60 Prozent der deutschen Unternehmen berichten über häufigere Cyber-Angriffe als im Vorjahr. Das geht aus dem Cyber Readiness Report 2024 von Hiscox hervor. Der Spezialversicherer hat dafür weltweit 2.150 Experten befragt. Doch nicht nur die Zahl der Angriffe steigt, auch die Methoden der Cyber-Kriminellen verändern sich. Immer mehr Firmen haben das Thema Cyber-Resilienz als wichtiges Ziel erkannt, auch wenn die Umsetzung noch nicht ganz so glatt läuft.
Datenschutzverstöße sind die häufigste Ursache für Cyber-Vorfälle, gefolgt von Ransomware-Attacken. Das berichtet der Industrieversicherer Allianz Commercial in seinem aktuellen Cyber Risk Outlook. Im ersten Halbjahr 2024 hat die Häufigkeit von großen Cyber-Schäden bei Industriekunden demnach weltweit um 14 Prozent zugenommen, die Kosten stiegen um 17 Prozent. 2023 hatten solche Fälle lediglich um ein Prozent zugenommen. Für das Gesamtjahr prognostiziert der Versicherer eine Stabilisierung von Cyber-Schadensfällen.
Die Besorgnis über Cyber-Risiken in Unternehmen nimmt ab. In Deutschland ist ein Großteil der Führungskräfte der Meinung, dass ihre bestehenden Schutzmaßnahmen ausreichen, um einen Cyber-Angriff abzuwehren. Das ergab eine Umfrage unter 3.500 Führungskräften, die das Marktforschungsunternehmen Opinion Matters im Auftrag des Spezialversicherers Beazley durchgeführt hat. Nach Ansicht von Beazley unterschätzen Unternehmen die sich rasch entwickelnde Technologie und die damit verbundenen Gefahren.
Exklusiv Die Online-Anmeldeplattform Verimi ist weiterhin von Sicherheitsproblemen betroffen. In einer anonymen E-Mail an den Versicherungsmonitor beschreiben Hacker, wie sie sich mit manipulierten Ausweisdokumenten Zugang zum Online-Kundenportal der R+V verschafft haben wollen. Die R+V nutzt das Verimi-System, um ihre Nutzer beim Login zu verifizieren. Die Hacker warnen auch vor den Online-Sicherheitsrisiken der Nürnberger Lebensversicherung. Verimi räumt die Sicherheitslücken ein.
Wenn Cyberkriminelle sensible Unternehmensdaten abgreifen und Lösegeld fordern, sollten Unternehmen gut vorbereitet in die Verhandlungen gehen, sagte Jannik Stuckstätte vom Assekuradeur Stoïk auf einer Veranstaltung des Deutschen Anwaltvereins in Berlin. Wer die wichtigsten Fragen vor der Kontaktaufnahme klärt, kann Schlimmeres verhindern und die geforderte Summe häufig senken – nach Erfahrungen von Stoïk durchschnittlich um die Hälfte. Er empfiehlt dafür die Zusammenstellung eines handlungsfähigen Teams und ein professionelles Vorgehen.
Kleinere und mittelgroße Unternehmen (KMU) vernachlässigen häufig die Sicherheit ihrer IT-Systeme. Der kürzlich in Deutschland gestartete Cyber-Assekuradeur Stoïk will seine Kunden dabei künftig unterstützen, regelmäßige Prüfungen für Cybersicherheit vorzunehmen. Dafür hat er die Plattform „Stoïk Protect“ gegründet. Darüber können KMU ihre Systeme auf Bedrohungen scannen lassen. Auch Schulungen stehen auf dem Programm.
Eine koordinierte Überforderung mit Anfragen hat die Website der Finanzaufsicht BaFin über das Wochenende und am Montag teilweise lahmgelegt. Verantwortlich war demnach eine sogenannte DDoS-Attacke. Andere Systeme seien nicht betroffen, teilte die Behörde mit. Die BaFin hat regelmäßig in der Versicherungswirtschaft Handlungsbedarf in Sachen Cybersicherheit angemahnt. Die Branche blickt mit gemischten Gefühlen auf das Thema, in dem auch großes Geschäftspotenzial steckt.
Exklusiv Dem Lebensversicherer Condor wurden Kundendaten gestohlen. Allerdings gab es keinen Hackerangriff, sondern einen klassischen Einbruch. Zwei Festplatten mit E-Mail-Korrespondenz erbeuteten die Diebe von der R+V-Tochter. Rund 200.000 Kunden dürften von dem Datendiebstahl betroffen sein. Der Versicherer informiert sie mit Schreiben. Erpressungsversuche hat es bislang weder bei Condor noch bei den Kunden gegeben.
Meinung am Mittwoch Die Kommunikationsschnittstelle, über die beispielsweise Hersteller und Werkstätten zum Aufspielen von Updates für Software und Assistenzsysteme oder zum Auslesen des Fehlerspeichers digital auf Autos zugreifen können, stellt ein Einfallstor für Hacker und Cyberkriminelle dar. Cyberangriffe auf Fahrzeuge könnten in Zukunft stark an Bedeutung gewinnen. Die Gefahr monetär motivierter Angriffe, die sich gegen Hersteller oder Flottenbetreiber richten, ist noch relativ gering. Anders sieht es bei politisch, ideologisch oder emotional motivierten Angriffen aus.