Zum neunten Mal schon führte die Martin-Luther-Universität Halle-Wittenberg zusammen mit der Wirtschaftsprüfungsgesellschaft PwC eine Studie zur Wirtschaftskriminalität durch. Und der Trend ist eindeutig: Zwar geben in der branchenübergreifenden Studie mit 49 Prozent immer noch mehr Unternehmen an, von Delikten analoger Wirtschaftskriminalität betroffen zu sein. Delikte des Cybercrime aber nahmen gegenüber der vorhergehenden Studie von 2016 um zwölf Prozentpunkte zu und machen mittlerweile 46 Prozent der Delikte aus: beinahe ein „Gleichauf“ von Cybercrime und analogen Delikten.

Anzeige

Versicherungsbranche im Visier der Hacker

Besonders betroffen jedoch vom Cybercrime ist die Versicherungsbranche. Denn zum einen gewinnen digitalisierte Prozesse in der Branche eine immer größere Bedeutung. Zum anderen ist das Versicherungsgeschäft für bestimmte Delikte geradezu prädestiniert, zum Beispiel für die Manipulation von Konto- und Finanzdaten über IT-Prozesse. So verwundert es kaum, dass die Ergebnisse einer Sonderauswertung der Studie für die Versicherungsbranche ein anderes Verhältnis offenbaren.

53 Prozent der befragten Unternehmen gaben an, von mindestens einer Form von Cybercrime betroffen zu sein – ein Plus von 19 Prozentpunkten gegenüber dem Vorjahr. Hingegen waren nur noch 45 Prozent der Befragten von analogen Formen der Kriminalität betroffen. Mittlerweile also haben Cyber-Delikte analoge Formen der Wirtschaftskriminalität in der Versicherungsbranche überholt.

Fünf Prozent der Versicherer erlitten schwere Schäden durch Trojaner

Stets latent ist laut Studie das Risiko, Opfer sogenannter „CEO-Fraud“-Delikte zu werden, bei denen sich Betrüger als Geschäftsführer oder Vorstände eines Unternehmens ausgeben, um hohe Geldbeträge vom Geschäftskonto zu ergaunern. Häufig gehen Täter professionell vor und sammeln viele Daten, damit die gefälschte Kommunikation glaubwürdig wirkt. 38 Prozent der befragten Versicherer berichteten von solchen Versuchen gegen das eigene Unternehmen. Jedoch waren die Versicherer gefeiter als Unternehmen anderer Branchen: Während keiner der Versuche bei einem Versicherungsunternehmen gelang, mussten sieben Unternehmen aus der Gesamtstudie aller Branchen einen Schaden von insgesamt 4,4 Millionen Euro vermelden.

Schlimmer jedoch ist die Bilanz der Angriffe mit Ransomware für die befragten Versicherer. Cyber-Attacken mit Ransomware dienen der Erpressung oder Sabotage: Schadprogramme greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und zerstören viele Daten mit einer Verschlüsselungs-Software unwiderruflich. Gegen Zahlung eines Lösegeldes (engl. „ransom“) wird häufig versprochen, verschlüsselte Daten wieder freizugeben. Insbesondere für Unternehmen kleiner und mittlerer Größe kann ein solcher Angriff existenzbedrohend sein.

Die Gefahr ist kaum zu unterschätzen: Während 13 Prozent der Versicherer Opfer eines Trojaner-Angriffs mit leichten Schäden wurden, mussten fünf Prozent der Versicherer angeben, durch die Schadprogramme in der Vergangenheit bereits schwere Schäden erlitten zu haben. Eine Bedrohung durch Ransomware ist also auch für die Versicherungswirtschaft bereits allgegenwärtig.

Anzeige

Aber auch weitere Cyber-Delikte betrafen bereits den Wirtschaftszweig: 10 Prozent der Versicherer waren betroffen von der Manipulation von Konto- und Finanzdaten durch gezielte Ausnutzung von Netzen und IT-Systemen, 13 Prozent vom Ausspähen und Abfangen von Daten, 10 Prozent der befragten Versicherer benannten Delikte der Fälschung beweiserheblicher Daten. Auch mussten 10 Prozent der Versicherer einen Diebstahl vertraulicher Kundendaten in Kauf nehmen durch IT-Missbrauch.