Cyber-Angriffe auf Versicherungen steigen rasant

Studie zu Wirtschaftskriminalität in der Versicherungsbranche

Wirtschaftskriminalität und Compliance in der Versicherungsbranche

In der Versicherungswirtschaft häufen sich die Fälle von Cybercrime: Mehr als jedes zweite Versicherungsunternehmen (53 Prozent) berichtet, dass es in den vergangenen zwei Jahren mindestens einmal Opfer von Cyber-Attacken war. Das ist ein Zuwachs um 19 Prozent im Vergleich zu 2016 und ein höherer Wert als in anderen Branchen (46 Prozent im Schnitt). Seit Jahren rückläufig sind dagegen Vermögensdelikte. Das liegt auch daran, dass Compliance-Programme in der Branche mittlerweile selbstverständlich sind: 95 Prozent der Versicherer verfügen über ein Compliance-Management-System (CMS). In anderen Branchen haben im Schnitt nur 75 Prozent ein CMS implementiert. 

Die Schwerpunkte ihrer Compliance-Management-Systeme legen die Befragten auf die Vermeidung von Datenschutzverstößen (92 Prozent) und Korruption (86 Prozent). Zudem ist der Anteil der Unternehmen, die ein kartellrechtliches Compliance-Programm haben, von 43 Prozent im Jahr 2016 auf nunmehr 81 Prozent gestiegen. Allerdings ist nur bei zwei Drittel der Befragten die Geldwäscheprävention in das unternehmensübergreifende Compliance-Management-System integriert. Und auch ein System zur Vermeidung von Cybercrime ist noch keinesfalls selbstverständlich: Nur 69 Prozent der befragten Versicherer haben ein solches Compliance-Programm etabliert. 

Zu diesen Ergebnissen kommt eine repräsentative Sonderauswertung einer Studie zu Wirtschaftskriminalität in der Versicherungsbranche, die Kantar Emnid im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und der Martin-Luther-Universität Halle-Wittenberg umgesetzt hat. Dafür wurden 500 Unternehmen in Deutschland befragt, darunter 40 Vertreter der Versicherungsunternehmen. 

Wo lauern die Gefahren?

Computerbetrug und Datenklau

Zugenommen haben vor allem die Fälle von Computerbetrug (25 Prozent der Befragten berichten über einen solchen wirtschaftskriminellen Vorfall) sowie das Ausspähen und Abfangen von Daten (13 Prozent der befragten Unternehmen). Ein Anstieg der Wirtschaftskriminalität lässt sich auch bei urheberrechtlichen Verstößen beobachten: 8 Prozent der Versicherer waren von Verletzungen der Patent- und Markenrechte betroffen. 

Mehr erfahren

Auch CEO-Fraud gehört in der Versicherungsbranche mittlerweile zum Bedrohungspotenzial. Mit dieser Betrugsmasche werden Mitarbeiter großer Firmen dazu gebracht, hohe Geldbeträge auf ausländische Konten zu überweisen. 38 Prozent der befragten Versicherer berichten über einen versuchten Betrug durch CEO-Fraud.

Mehr erfahren

Der Anteil der Versicherer, bei denen ein Verdacht auf Geldwäsche aufkam, liegt mit 34 Prozent weiterhin überdurchschnittlich hoch (alle Branchen: 12 Prozent). Jeder zehnte Versicherer berichtet sogar über ein aufgedecktes Geldwäsche-Delikt.

Mehr erfahren

Rückläufig ist die Anzahl der Vermögensdelikte. Mittlerweile ist nur noch jeder dritte Versicherer davon betroffen. 2016 waren es noch über 60 Prozent. Auch beim (analogen) Diebstahl vertraulicher Kunden- und Unternehmensdaten lässt sich eine positive Entwicklung feststellen. Hier berichteten nur noch fünf Prozent der befragten Versicherer über einen Vorfall (2016: 7 Prozent).

Mehr erfahren

„Wir beobachten eine rasant wachsende Bedrohung durch Cybercrime. Mittlerweile sind mehr Unternehmen in der Versicherungsbranche von digitalen Angriffen betroffen als von analogen Formen der Wirtschaftskriminalität. Ein beträchtlicher Anteil der Versicherer unternimmt jedoch zu wenig gegen diese Risiken. Rund ein Drittel hat kein Compliance-Programm, um gegen Cybercrime anzugehen.“

Gunter Lescher, PwC-Partner und Experte für Compliance und Wirtschaftskriminalität im Versicherungssektor

Contact us

Steffen Salvenmoser
Partner, PwC Germany
Tel.: +49 69 9585-5555
E-Mail

Gunter Lescher
Partner, PwC Germany
Tel.: +49 211 981-2968
E-Mail