STUDIEN & UMFRAGEN15. November 2018

Digitale Angriffe auf Versicherer haben um 19% zugenommen – 53% wurden schon Cybercrime-Opfer

PwC

Versicherer kämpfen mit heftiger Internet-Kriminalität (Neu­deutsch: Cybercrime). Mehr als jeder zweite Versicherer (53 Prozent) berichtet, dass er in den ver­gan­ge­nen zwei Jah­ren min­des­tens ein­mal Op­fer wur­de. 19 Prozent mehr als im Vergleich zu 2016 und 7% mehr als andere Branchen. Zu diesen Ergebnissen kommt eine repräsentative Auswertung der PwC -Studie „Wirtschaftskriminalität 2018“ in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg.

Zugenommen haben vor allem die Fälle von Computerbetrug (25 Prozent der Befragten berichten über einen solchen Vorfall) sowie das Ausspähen und Abfangen von Daten (13 Prozent). Ein Anstieg der Kriminalität lässt sich auch bei urheberrechtlichen Verstößen beobachten: 8 Prozent der Versicherer waren von Verletzungen der Patent- und Markenrechte betroffen. Erhebliche Risiken bestehen zudem weiterhin durch die Manipulation von Konto- und Finanzdaten, die Fälschung beweiserheblicher Daten und den Diebstahl vertraulicher Kunden- und Unternehmensdaten. Jeder zehnte Versicherer berichtet über derartige Fälle.

PwC

Wir beobachten eine rasant wachsende Bedrohung durch Cybercrime. Mittlerweile sind mehr Versicherer von Cyber-Kriminalität betroffen als von analogen Formen der Wirtschaftskriminalität. Ein beträchtlicher Anteil der Unternehmen aus der Versicherungswirtschaft unternimmt jedoch zu wenig gegen diese Risiken. Rund ein Drittel hat kein Compliance-Programm, um gegen Cybercrime anzugehen.“

Gunter Lescher, Partner bei PwC Deutschland

PwC

Auch der sogenannte „CEO-Fraud“ gehört in der Versicherungsbranche mittlerweile zum Bedrohungspotenzial. Mit dieser Betrugsmasche werden Mitarbeiter großer Firmen dazu gebracht, angeblich im Auftrag des CEOs hohe Geldbeträge auf ausländische Konten zu überweisen. 38 Prozent der befragten Versicherer berichten über einen solchen Versuch.

Kein Rückgang der Cybercrime-Verdachtsfälle

Die Anzahl der aufgedeckten Fälle von analoger Wirtschaftskriminalität bei Versicherern ist insgesamt rückläufig: 2016 berichteten 70 Prozent der Befragten, dass sie betroffen waren; 2018 waren es nur noch 45 Prozent. Die Zahl der Verdachtsfälle hat jedoch kaum abgenommen und bewegt sich mit 63 Prozent weiterhin auf hohem Niveau.

Die hohe Zahl der Verdachtsfälle zeigt, dass das Dunkelfeld weiterhin groß ist. Versicherer berichten im Vergleich zu Unternehmen aus anderen Branchen von überdurchschnittlich vielen Verdachtsfällen.“

Gunter Lescher, Partner bei PwC Deutschland

Besonders deutlich wird dies am Beispiel Geldwäsche: Der Anteil der Versicherer, bei denen ein Verdacht auf Geldwäsche aufkam, liegt mit 34 Prozent weiterhin überdurchschnittlich hoch (alle Branchen: 12 Prozent). Jeder zehnte Versicherer berichtet sogar über einen aufgedeckten Fall von Geldwäsche. Diese Entwicklung ist auch eine Folge der gesetzlichen Vorgaben zur Geldwäscheprävention. Dadurch steigen die Kontrollmaßnahmen und Überwachungspflichten, was wiederum die Zahl der aufgedeckten Fälle erhöht.

Arten des Cybercrime
PwC

Gewöhnlicher (analoger) Diebstahl von Daten und Vermögensdelikte nehmen ab

Seit Jahren rückläufig sind dagegen Vermögensdelikte. Mittlerweile ist nur noch jeder dritte Versicherer davon betroffen. 2016 waren es noch über 60 Prozent. Auch beim (analogen) Diebstahl vertraulicher Kunden- und Unternehmensdaten lässt sich eine positive Entwicklung feststellen. Hier berichteten nur noch fünf Prozent der befragten Versicherer über einen Vorfall (2016: 7 Prozent). Ein wesentlicher Grund für den Rückgang der Kriminalität bei einigen analogen Deliktarten ist der hohe Standard im Bereich Compliance und Datenschutz. Compliance-Management-Systeme (CMS) sind in der Assekuranz mittlerweile absolut selbstverständlich. 95 Prozent der Versicherer verfügen über ein CMS. In anderen Branchen sind es im Schnitt nur 75 Prozent.

Die Schwerpunkte ihrer CMS legen die Versicherer auf die Vermeidung von Datenschutzverstößen (92 Prozent) und Korruption (86 Prozent). Zudem ist der Anteil der Versicherer, die ein kartellrechtliches Compliance-Programm haben, von 43 Prozent im Jahr 2016 auf nunmehr 81 Prozent gestiegen.

Aber auch im Bereich Compliance gibt es noch blinde Flecken: Nur zwei Drittel der Versicherer haben Geldwäscheprävention in ihr unternehmensübergreifendes CMS integriert. Und auch ein System zur Abwehr von Cybercrime ist noch keinesfalls selbstverständlich: Nur 69 Prozent der befragten Versicherer haben ein solches Compliance-Programm etabliert – und sind damit besonders anfällig für die Angriffe von Cyber-Kriminellen.

ReaktionPwC

Über die Studie

Die Studie „Wirtschaftskriminalität 2018“ wurde im Auftrag von PwC und der Martin-Luther-Universität Halle-Wittenberg von Kantar Emnid durchgeführt. Von Anfang Juli bis Ende September 2017 wurden 500 Verantwortliche für Kriminalitätsprävention und -aufklärung in deutschen Unternehmen befragt, 40 von ihnen aus der Versicherungsbranche. Die Studie kann hier kostenfrei und ohne Angabe von Kontaktdaten heruntergeladen werden.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert