Versicherungsbetriebe > Strategie

15.11.2018 von hs

Jeder zweite Versicherer von Cyber-Kriminalität betroffen

Während klassische Formen der Wirtschaftskriminalität, wie etwa Vermögensdelikte, rückläufig sind, häufen sich die Fälle von Cybercrime in der Versicherungsbranche. 

Von CEO-FRaud betroffene Versicherer

Mehr als jeder zweite Versicherer (53 Prozent) berichtet, dass er in den vergangenen zwei Jahren mindestens einmal Opfer von Cybercrime war. Das ist ein Zuwachs um 19 Prozent im Vergleich zu 2016 und ein höherer Wert als in anderen Branchen (46 Prozent im Schnitt). Zu diesen Ergebnissen kommt eine repräsentative Sonderauswertung der Studie „Wirtschaftskriminalität 2018“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg.

„Wir beobachten eine rasant wachsende Bedrohung durch Cybercrime. Mittlerweile sind mehr Versicherer von Cyber-Kriminalität betroffen als von analogen Formen der Wirtschaftskriminalität. Ein beträchtlicher Anteil der Unternehmen aus der Versicherungswirtschaft unternimmt jedoch zu wenig gegen diese Risiken. Rund ein Drittel hat kein Compliance-Programm, um gegen Cybercrime anzugehen“, so Gunter Lescher, Partner bei PwC Deutschland und Experte für Compliance und Wirtschaftskriminalität im Versicherungssektor.

Fälle von Computerbetrug und Datenklau nehmen zu

Zugenommen haben vor allem die Fälle von Computerbetrug (25 Prozent der Befragten berichten über einen solchen Vorfall) sowie das Ausspähen und Abfangen von Daten (13 Prozent). Ein Anstieg der Kriminalität lässt sich auch bei urheberrechtlichen Verstößen beobachten: 8 Prozent der Versicherer waren von Verletzungen der Patent- und Markenrechte betroffen. Erhebliche Risiken bestehen zudem weiterhin durch die Manipulation von Konto- und Finanzdaten, die Fälschung beweiserheblicher Daten und den Diebstahl vertraulicher Kunden- und Unternehmensdaten. Jeder zehnte Versicherer berichtet über derartige Fälle.

Auch der sogenannte „CEO-Fraud“ gehört in der Versicherungsbranche mittlerweile zum Bedrohungspotenzial. Mit dieser Betrugsmasche werden Mitarbeiter großer Firmen dazu gebracht, angeblich im Auftrag des CEOs hohe Geldbeträge auf ausländische Konten zu überweisen. 38 Prozent der befragten Versicherer berichten über einen solchen Versuch.

Kein Rückgang der Verdachtsfälle

Die Anzahl der aufgedeckten Fälle von analoger Wirtschaftskriminalität bei Versicherern ist insgesamt rückläufig: 2016 berichteten 70 Prozent der Befragten, dass sie betroffen waren; 2018 waren es nur noch 45 Prozent. Die Zahl der Verdachtsfälle hat jedoch kaum abgenommen und bewegt sich mit 63 Prozent weiterhin auf hohem Niveau „Die hohe Zahl der Verdachtsfälle zeigt, dass das Dunkelfeld weiterhin groß ist. Versicherer berichten im Vergleich zu Unternehmen aus anderen Branchen von überdurchschnittlich vielen Verdachtsfällen“, kommentiert Gunter Lescher.

Besonders deutlich wird dies am Beispiel Geldwäsche: Der Anteil der Versicherer, bei denen ein Verdacht auf Geldwäsche aufkam, liegt mit 34 Prozent weiterhin überdurchschnittlich hoch (alle Branchen: 12 Prozent). Jeder zehnte Versicherer berichtet sogar über einen aufgedeckten Fall von Geldwäsche. „Diese Entwicklung ist auch eine Folge der gesetzlichen Vorgaben zur Geldwäscheprävention. Dadurch steigen die Kontrollmaßnahmen und Überwachungspflichten, was wiederum die Zahl der aufgedeckten Fälle erhöht“, so die Einschätzung von Gunter Lescher.

Compliance in der Versicherungsbranche fest verankert

Seit Jahren rückläufig sind dagegen Vermögensdelikte. Mittlerweile ist nur noch jeder dritte Versicherer davon betroffen. 2016 waren es noch über 60 Prozent. Auch beim (analogen) Diebstahl vertraulicher Kunden- und Unternehmensdaten lässt sich eine positive Entwicklung feststellen. Hier berichteten nur noch fünf Prozent der befragten Versicherer über einen Vorfall (2016: 7 Prozent).

„Ein wesentlicher Grund für den Rückgang der Kriminalität bei einigen analogen Deliktarten ist der hohe Standard im Bereich Compliance und Datenschutz. Compliance-Management-Systeme (CMS) sind in der Assekuranz mittlerweile absolut selbstverständlich“, berichtet Gunter Lescher. 95 Prozent der Versicherer verfügen über ein CMS. In anderen Branchen sind es im Schnitt nur 75 Prozent.

Die Schwerpunkte ihrer CMS legen die Versicherer auf die Vermeidung von Datenschutzverstößen (92 Prozent) und Korruption (86 Prozent). Zudem ist der Anteil der Versicherer, die ein kartellrechtliches Compliance-Programm haben, von 43 Prozent im Jahr 2016 auf nunmehr 81 Prozent gestiegen.

Aber auch im Bereich Compliance gibt es noch blinde Flecken: Nur zwei Drittel der Versicherer haben Geldwäscheprävention in ihr unternehmensübergreifendes CMS integriert. Und auch ein System zur Abwehr von Cybercrime ist noch keinesfalls selbstverständlich: Nur 69 Prozent der befragten Versicherer haben ein solches Compliance-Programm etabliert – und sind damit besonders anfällig für die Angriffe von Cyber-Kriminellen.