Versicherer – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 09 Apr 2026 16:14:11 +0000 de hourly 1 Versicherer: Cyberrisiko als Geschäftsmodell – und selbst als Hochrisikoziel im Visier Cyberkrimineller https://www.datensicherheit.de/versicherer-cyberrisiko-geschaeftsmodell-kriminalitaet Wed, 08 Apr 2026 22:02:00 +0000 https://www.datensicherheit.de/?p=53765 Für Versicherer ist Cybersecurity aus diesem Grund ein zentraler Bestandteil der eigenen Geschäftsresilienz

[datensicherheit.de, 09.04.2026] „Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb!“, betont Thomas Sonne, „Channel Sales Director“ bei Outpost24, in seinem aktuellen Kommentar. Ein erfolgreicher Angriff auf zentrale Systeme sorge nicht nur dafür, dass die IT stillsteht„auch Serviceprozesse brechen ab und Vertrauen geht verloren“, warnt Sonne. Für Versicherer sei Cybersecurity aus diesem Grund ein zentraler Bestandteil der eigenen Geschäftsresilienz.

Sensible Daten erhöhen das Risiko: Versicherer verfügen über umfangreiche Informationen zur Identität und finanziellen Situation ihrer Kunden

Die Branche der Versicherer stehe dabei vor einer besonderen Herausforderung: Versicherungen verwalteten eine große Menge hochsensibler personenbezogener, medizinischer und finanzieller Daten. Gleichzeitig seien sie stark mit Maklern, Dienstleistern und externen Partnern vernetzt. Diese Kombination mache sie zu einem attraktiven Angriffsziel.

  • Versicherungsunternehmen verfügten über umfangreiche Informationen zur Identität und finanziellen Situation ihrer Kunden. Diese Daten seien für Cyberkriminelle besonders wertvoll, da sie sich für Identitätsdiebstahl, Betrug oder gezielte Erpressung einsetzen ließen. Zusätzlich seien Versicherer auf eine Vielzahl externer Dienstleister angewiesen – von Schadengutachtern bis hin zu IT-Serviceanbietern. „Jede zusätzliche Schnittstelle erhöht die potenzielle Angriffsfläche!“

In der Praxis bedeutet dies laut Sonne: „Ein Angriff muss nicht direkt beim Versicherer selbst beginnen. Bereits ein kompromittierter Partner kann ausreichen, um Zugang zu sensiblen Systemen zu erhalten und Angriffe weiter auszubreiten.“ Die Sicherheit eines Versicherers hänge damit immer auch von der Sicherheitsstrategie seines gesamten Partnernetzwerks ab.

Der Mensch als entscheidender Angriffspunkt auch bei Versicherern

Technische Schutzmaßnahmen seien mittlerweile in den meisten Unternehmen etabliert. „Dennoch beginnen erfolgreiche Angriffe häufig nicht mit einer Sicherheitslücke in der Infrastruktur, sondern mit kompromittierten Zugangsdaten.“ Phishing-Angriffe, Social Engineering und gestohlene Zugangsdaten gehörten zu den effektivsten Methoden, um sich Zugriff auf interne Systeme zu verschaffen.

  • Sicherheitsmaßnahmen seien heute nicht nur notwendig, um Angriffe zu verhindern, sondern auch essenziell, um regulatorische Anforderungen zu erfüllen und versicherbar zu bleiben. Regulierungen und Branchenstandards verlangten zunehmend nachvollziehbare Sicherheitskonzepte, belastbare Zugriffskontrollen und klare Identitätsmanagement-Strategien.

Versicherer müssten ihre Sicherheitsstrategie heute breiter denken. Sonnes abschließender Impuls: „Nicht nur Prävention spielt eine entscheidende Rolle. Auch die Fähigkeit, Angriffe gezielt zu erkennen und einzudämmen, wird immer wichtiger. Ein ganzheitlicher Ansatz, der technische Maßnahmen, sichere Identitätsprozesse und organisatorische Sicherheitsmechanismen miteinander verbindet, ist dabei unersetzlich.“ Denn Cyberangriffe ließen sich nicht verhindern, aber kontrolliert abwehren.

Weitere Informationen zum Thema:

OUTPOST24
Volle Transparenz. Klare Prioritäten. Professionelle Sicherheit. / Behalten Sie Ihre Angriffsfläche kontinuierlich im Blick und erhalten Sie verwertbare Informationen, um schneller auf gezielte Bedrohungen gegen Ihre Organisation zu reagieren.

SPECOPS
Sicherer Zugang. Verifizierte Identität. Zuverlässig bewährt. / Schließen Sie die Sicherheitslücken, die andere Lösungen übersehen. Stoppen Sie Angriffe, senken Sie IT-Kosten und halten Sie Ihre Nutzer produktiv.

heise business services
Thomas Sonne – Channel Sales Director DACH, Outpost24

datensicherheit.de, 31.01.2026
Cyberversicherungen: Compliance zur Senkung der Prämien / Cyberversicherungen werden zu einem zentralen Bestandteil der Risikovorsorgestrategie – Sicherheitsverantwortliche könnten nun in Zeiten verschärfter Prüfung durch die Versicherer einen Weg finden, die Prämien zu minimieren

datensicherheit.de, 04.09.2025
Versicherungsunternehmen: Zukunftsorientierung ohne Umwege mittels Agiler Standardisierung / Zukunftsfähige Versicherungsprozesse basieren auf einheitlichen, standardisierten IT-Strukturen – nicht auf einem „Patchwork“ isolierter Einzellösungen

datensicherheit.de, 29.07.2025
Digitale Resilienz und gute Versicherungskonditionen mittels IGA / „Identity Governance and Administration“-Management als strategisches Instrument im Kampf gegen Datenpannen und schlechte Versicherungskonditionen

]]>
Guidewire: Neues Datenmodel für Cyber-Risikomanagement https://www.datensicherheit.de/guidewire-neues-datenmodel-cyber-risikomanagement https://www.datensicherheit.de/guidewire-neues-datenmodel-cyber-risikomanagement#comments Sat, 19 Oct 2019 18:25:42 +0000 https://www.datensicherheit.de/?p=34984 Neues Cyence-Tool zur Modellierung von Ransomware-Ereignissen unterstützt Versicherer im Cyber-Umfeld.

[datensicherheit.de, 19.10.2019] Guidewire Software, Inc., Anbieter einer Industrieplattform für Schaden- und Unfallversicherer, gibt die sofortige Verfügbarkeit des Modell-Updates der vierten Generation (Modell 4) für das Cyber-Risikomanagement in Guidewire CyenceTM bekannt. Die erweiterte Cyber-Ereignis-Risikomodellierungslösung beinhaltet ein neues Ereignis- und Modellbildungsszenario zur Abschätzung der Schadenursache infolge einer Massenbetriebsunterbrechung nach einer Ransomware-Attacke.

Cyberattacken werden fortschrittlicher als auch häufiger

Angriffe von Cyberkriminellen werden sowohl fortschrittlicher als auch häufiger. Im ersten Quartal 2019 wuchs die Anzahl von Ransomware-Angriffen um 118 Prozent. Es wurden zudem neue Arten von Ransomware mit immer innovativeren Techniken entwickelt[1]. Angreifer zielen auf immer größere Beutesummen ab. Aus diesem Grund sind Angriffe auf Unternehmen wesentlich lukrativer als auf Endverbraucher. Ransomware-Attacken lähmten im Jahr 2018 weltweit eine Vielzahl von kleinen und großen Unternehmen.

„Guidewire ist eines der führenden Unternehmen in der Cyber-Risikomodellierung. Wir entwickeln unsere Daten und Modelle ständig weiter, damit Versicherer die neuesten Cyber-Bedrohungen genauer erfassen und bewerten können“, sagt George Ng, Chief Technology Officer, Cyence Risk Analytics bei Guidewire Software. „Modell 4 bietet ein noch höheres Maß an Transparenz. Die Nutzer bekommen dadurch einen tieferen Einblick in das Modell, können modellierte Annahmen leichter identifizieren und Cyberrisiken und -Ereignisse besser aus monetären Gesichtspunkten und anhand von Wahrscheinlichkeiten nachvollziehen.“

Verbesserungen des Risikobewertungsmodells

Modell 4 beinhaltet neben der Einführung einer nach Unternehmensangaben fortschrittlichen Analytics-Modellierung für Ransomware zur Beobachtung aktueller Entwicklungen in der Cyber-Landschaft signifikante Verbesserungen des Risikobewertungsmodells, verbesserte Self-Service-Möglichkeiten und die Integration umfangreicher Schadenfalldaten sowie neuer Datenquellen. Die Weiterentwicklungen des Modell 4 erweitern die Parameter der Risikoevaluation um Akkumulationsereignisse für Ransomware. Sie bieten die Stabilität, Granularität und Rückverfolgbarkeit der Modellergebnisse für Risikomanager von Unternehmen. Das erlaubt diesen, Kapitalentscheidungen detaillierter treffen und erklären zu können. Durch einen umfassenden Überblick über die Cyber-Angriffsfläche können Versicherer ihr Security Management verbessern, angemessene Limits festlegen und das Vertrauen gewinnen, sich in diesem sich schnell verändernden Umfeld anzupassen und erfolgreich zu sein.

„Cyence für Cyber-Risikomanagement, Modell 4, bietet Versicherern hilfreiche neue Funktionen“, sagt Paul Mang, General Manager, Analytics and Data Services bei Guidewire Software. „Wir glauben, dass es Underwritern helfen wird, Ransomware-Risiken sicherer einzuschätzen, zu bewerten und neue Erkenntnisse für Portfoliomanager zu gewinnen, wenn sie ihre gesamten Cyber-Risiken verwalten.“

Weitere Informationen zum Thema:

datensicherheit.de, 30.09.2019
Cyber-Versicherung als digitaler Rettungsring im Ernstfall

datensicherheit.de, 05.07.2019
Verborgene Cyberrisiken treffen Versicherer und Versicherte

datensicherheit.de, 30.05.2019
Fünf Tipps für Cyber-Versicherungs-Policen

datensicherheit.de, 29.04.2019
Plansecur empfiehlt Cyberversicherungen gegen Hacker

]]>
https://www.datensicherheit.de/guidewire-neues-datenmodel-cyber-risikomanagement/feed 1