Versicherer: Cyberrisiko als Geschäftsmodell – und selbst als Hochrisikoziel im Visier Cyberkrimineller

Für Versicherer ist Cybersecurity aus diesem Grund ein zentraler Bestandteil der eigenen Geschäftsresilienz

[datensicherheit.de, 09.04.2026] „Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb!“, betont Thomas Sonne, „Channel Sales Director“ bei Outpost24, in seinem aktuellen Kommentar. Ein erfolgreicher Angriff auf zentrale Systeme sorge nicht nur dafür, dass die IT stillsteht – „auch Serviceprozesse brechen ab und Vertrauen geht verloren“, warnt Sonne. Für Versicherer sei Cybersecurity aus diesem Grund ein zentraler Bestandteil der eigenen Geschäftsresilienz.

Sensible Daten erhöhen das Risiko: Versicherer verfügen über umfangreiche Informationen zur Identität und finanziellen Situation ihrer Kunden

Die Branche der Versicherer stehe dabei vor einer besonderen Herausforderung: Versicherungen verwalteten eine große Menge hochsensibler personenbezogener, medizinischer und finanzieller Daten. Gleichzeitig seien sie stark mit Maklern, Dienstleistern und externen Partnern vernetzt. Diese Kombination mache sie zu einem attraktiven Angriffsziel.

• Versicherungsunternehmen verfügten über umfangreiche Informationen zur Identität und finanziellen Situation ihrer Kunden. Diese Daten seien für Cyberkriminelle besonders wertvoll, da sie sich für Identitätsdiebstahl, Betrug oder gezielte Erpressung einsetzen ließen. Zusätzlich seien Versicherer auf eine Vielzahl externer Dienstleister angewiesen – von Schadengutachtern bis hin zu IT-Serviceanbietern. „Jede zusätzliche Schnittstelle erhöht die potenzielle Angriffsfläche!“

In der Praxis bedeutet dies laut Sonne: „Ein Angriff muss nicht direkt beim Versicherer selbst beginnen. Bereits ein kompromittierter Partner kann ausreichen, um Zugang zu sensiblen Systemen zu erhalten und Angriffe weiter auszubreiten.“ Die Sicherheit eines Versicherers hänge damit immer auch von der Sicherheitsstrategie seines gesamten Partnernetzwerks ab.

Der Mensch als entscheidender Angriffspunkt auch bei Versicherern

Technische Schutzmaßnahmen seien mittlerweile in den meisten Unternehmen etabliert. „Dennoch beginnen erfolgreiche Angriffe häufig nicht mit einer Sicherheitslücke in der Infrastruktur, sondern mit kompromittierten Zugangsdaten.“ Phishing-Angriffe, Social Engineering und gestohlene Zugangsdaten gehörten zu den effektivsten Methoden, um sich Zugriff auf interne Systeme zu verschaffen.

• Sicherheitsmaßnahmen seien heute nicht nur notwendig, um Angriffe zu verhindern, sondern auch essenziell, um regulatorische Anforderungen zu erfüllen und versicherbar zu bleiben. Regulierungen und Branchenstandards verlangten zunehmend nachvollziehbare Sicherheitskonzepte, belastbare Zugriffskontrollen und klare Identitätsmanagement-Strategien.

Versicherer müssten ihre Sicherheitsstrategie heute breiter denken. Sonnes abschließender Impuls: „Nicht nur Prävention spielt eine entscheidende Rolle. Auch die Fähigkeit, Angriffe gezielt zu erkennen und einzudämmen, wird immer wichtiger. Ein ganzheitlicher Ansatz, der technische Maßnahmen, sichere Identitätsprozesse und organisatorische Sicherheitsmechanismen miteinander verbindet, ist dabei unersetzlich.“ Denn Cyberangriffe ließen sich nicht verhindern, aber kontrolliert abwehren.

Weitere Informationen zum Thema:

OUTPOST24
Volle Transparenz. Klare Prioritäten. Professionelle Sicherheit. / Behalten Sie Ihre Angriffsfläche kontinuierlich im Blick und erhalten Sie verwertbare Informationen, um schneller auf gezielte Bedrohungen gegen Ihre Organisation zu reagieren.

SPECOPS
Sicherer Zugang. Verifizierte Identität. Zuverlässig bewährt. / Schließen Sie die Sicherheitslücken, die andere Lösungen übersehen. Stoppen Sie Angriffe, senken Sie IT-Kosten und halten Sie Ihre Nutzer produktiv.

heise business services
Thomas Sonne – Channel Sales Director DACH, Outpost24

datensicherheit.de, 31.01.2026
Cyberversicherungen: Compliance zur Senkung der Prämien / Cyberversicherungen werden zu einem zentralen Bestandteil der Risikovorsorgestrategie – Sicherheitsverantwortliche könnten nun in Zeiten verschärfter Prüfung durch die Versicherer einen Weg finden, die Prämien zu minimieren

datensicherheit.de, 04.09.2025
Versicherungsunternehmen: Zukunftsorientierung ohne Umwege mittels Agiler Standardisierung / Zukunftsfähige Versicherungsprozesse basieren auf einheitlichen, standardisierten IT-Strukturen – nicht auf einem „Patchwork“ isolierter Einzellösungen

datensicherheit.de, 29.07.2025
Digitale Resilienz und gute Versicherungskonditionen mittels IGA / „Identity Governance and Administration“-Management als strategisches Instrument im Kampf gegen Datenpannen und schlechte Versicherungskonditionen