Cyberangriffe sind zur größten Bedrohung für Banken und Versicherer geworden. 64 Prozent der Topmanager sehen sie als zentrale Herausforderung der kommenden Jahre. Damit entwickelt sich Cybersicherheit zum entscheidenden Wettbewerbsfaktor.
Die Finanz- und Versicherungsbranche steht vor einer neuen Realität. Denn Cyberangriffe sind längst kein Randthema mehr, sondern gelten als größte strategische Bedrohung bis 2030. Das zeigt eine aktuelle Umfrage der PPI AG unter 103 Führungskräften von Banken und Versicherungen. Demnach sehen 64 Prozent der Topmanager Cyberattacken als eine der größten Herausforderungen der kommenden Jahre. Sie liegen damit noch vor Digitalisierung, verschärfter Regulierung und sinkender Kreditqualität. Zum Vergleich: In der Vorgängerstudie von 2021 waren es bei Versicherern lediglich 42 Prozent und bei Banken sogar nur 16 Prozent.
„Die Zahl der Cyberangriffe auf Banken und Versicherungen hat in den vergangenen Jahren deutlich zugenommen. Gleichzeitig ist auch das Bewusstsein für dieses Thema gestiegen“, erklärt Andreas Bruckner, Experte für IKT-Risikomanagement bei der PPI AG.
Überdies werden Cyberattacken immer komplexer und gezielter. Denn die Angriffsmethoden haben sich deutlich weiterentwickelt. Laut der Studie verlaufen Cyberattacken immer häufiger über Schadsoftware, die in bestehende Systeme eingeschleust wird. 33 Prozent der befragten Banken und 21 Prozent der Versicherer nennen Malware-Angriffe als häufigste Bedrohung. An zweiter Stelle folgen Systemunterbrechungen und damit gezielte Angriffe auf IT-Infrastrukturen. Diese werden mit 16 Prozent bei Banken und 21 Prozent bei Versicherern genannt.
Viele Attacken richten sich gegen vernetzte Systeme, Cloud-Umgebungen oder Schnittstellen, die durch die fortschreitende Digitalisierung entstanden sind. Die Abwehr bleibt eine große Herausforderung und wird zum Stresstest für die Finanzbranche. Die Studie zeigt deutlich, wie groß der Handlungsdruck ist. 59 Prozent der Befragten sehen die Abwehr von Cyberangriffen als zentrale Herausforderung. Insbesondere die Echtzeiterkennung von Attacken bereitet mehr als der Hälfte (56 Prozent) der Institute Schwierigkeiten.
Ein weiterer Schwachpunkt ist die menschliche Komponente. Fast 70 Prozent der Banken und 49 Prozent der Versicherer geben an, dass es ihnen schwerfällt, ein Bewusstsein für Cyberrisiken bei den Mitarbeitern zu schaffen. Dabei zählen Phishing, Social Engineering oder unachtsames Verhalten am Arbeitsplatz weiterhin zu den größten Einfallstoren für Angreifer.
„Der Reifegrad der Prävention und Erkennung von Cyberangriffen ist bei den Banken insgesamt höher als bei den Versicherungen, doch auch sie müssen ihre Resilienz laufend anpassen. Entscheidend ist, Prävention und Erkennung nicht isoliert, sondern als integrierte Managementaufgabe zu verstehen“, sagt Bruckner. Längst ist klar, dass die Cyberabwehr kein rein technisches Thema mehr ist. Vielmehr wird sie zum Wettbewerbsfaktor, der über Vertrauen, Reputation und Geschäftsfähigkeit entscheidet.