Pressemitteilung von Outpost24

Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden

---

---

Kommentar von Thomas Sonne, Channel Sales Director, Outpost24

Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb. Ein erfolgreicher Angriff auf zentrale Systeme sorgt nicht nur dafür, dass die IT stillsteht. Auch Serviceprozesse brechen ab, und Vertrauen geht verloren. Für Versicherer ist Cybersecurity aus diesem Grund ein zentraler Bestandteil der eigenen Geschäftsresilienz.

Die Branche steht dabei vor einer besonderen Herausforderung: Versicherungen verwalten eine große Menge hochsensibler personenbezogener, medizinischer und finanzieller Daten. Gleichzeitig sind sie stark mit Maklern, Dienstleistern und externen Partnern vernetzt. Diese Kombination macht sie zu einem attraktiven Angriffsziel.

Sensible Daten erhöhen das Risiko

Versicherungsunternehmen verfügen über umfangreiche Informationen zur Identität und finanziellen Situation ihrer Kunden. Diese Daten sind für Cyberkriminelle besonders wertvoll, da sie sich für Identitätsdiebstahl, Betrug oder gezielte Erpressung einsetzen lassen. Zusätzlich sind Versicherer auf eine Vielzahl externer Dienstleister angewiesen - von Schadengutachtern bis hin zu IT-Serviceanbietern. Jede zusätzliche Schnittstelle erhöht die potenzielle Angriffsfläche.

In der Praxis bedeutet das: Ein Angriff muss nicht direkt beim Versicherer selbst beginnen. Bereits ein kompromittierter Partner kann ausreichen, um Zugang zu sensiblen Systemen zu erhalten und Angriffe weiter auszubreiten. Die Sicherheit eines Versicherers hängt damit immer auch von der Sicherheitsstrategie seines gesamten Partnernetzwerks ab.

Der Mensch bleibt der entscheidende Angriffspunkt

Technische Schutzmaßnahmen sind mittlerweile in den meisten Unternehmen etabliert. Dennoch beginnen erfolgreiche Angriffe häufig nicht mit einer Sicherheitslücke in der Infrastruktur, sondern mit kompromittierten Zugangsdaten. Phishing-Angriffe, Social Engineering und gestohlene Zugangsdaten gehören zu den effektivsten Methoden, um sich Zugriff auf interne Systeme zu verschaffen.

Cybersecurity wird zur Voraussetzung für Geschäftsresilienz und Versicherbarkeit

Sicherheitsmaßnahmen sind heute nicht nur notwendig, um Angriffe zu verhindern, sondern auch essentiell, um regulatorische Anforderungen zu erfüllen und versicherbar zu bleiben. Regulierungen und Branchenstandards verlangen zunehmend nachvollziehbare Sicherheitskonzepte, belastbare Zugriffskontrollen und klare Identitätsmanagement-Strategien.

Resilienz statt reiner Prävention

Versicherer müssen ihre Sicherheitsstrategie heute breiter denken. Nicht nur Prävention spielt eine entscheidende Rolle. Auch die Fähigkeit, Angriffe gezielt zu erkennen und einzudämmen, wird immer wichtiger. Ein ganzheitlicher Ansatz, der technische Maßnahmen, sichere Identitätsprozesse und organisatorische Sicherheitsmechanismen miteinander verbindet, ist dabei unersetzlich.

Denn Cyberangriffe lassen sich nicht verhindern, aber kontrolliert abwehren.

Über Specops Software GmbH
Specops ist ein Unternehmen von Outpost24, einem weltweit führenden Anbieter von Cybersicherheitslösungen, das sich auf Identitäts- und Zugriffsmanagement (IAM) spezialisiert hat.

Das Unternehmen bietet Lösungen für Passwortsicherheit und Authentifizierung, die Unternehmen vor identitätsbasierten Angriffen schützen. Im Jahr 2025 hat Outpost24 Infinipoint übernommen, einen Spezialisten für Zero-Trust-Sicherheit, und damit seine Kompetenzen in den Bereichen Geräteidentität, Posture Validation und sicherer Mitarbeiterzugriff erweitert.
Das umfassende Portfolio schützt Geschäftsdaten, indem es schwache Passwörter blockiert und eine sichere Benutzer- und Geräteauthentifizierung durchsetzt. Die Lösungen sind nativ in Active Directory und Entra ID integriert und sorgen dafür, dass sensible Daten unter Ihrer Kontrolle bleiben, egal ob vor Ort oder in der Cloud.
Durch die Kombination von robustem Identitätsmanagement mit Zero-Trust-Zugriffskontrolle sichert Specops Mitarbeiter auf Windows-, macOS-, Linux- und mobilen Plattformen.
Mehr Informationen unter: https://specopssoft.com/de.

Firmen- & Pressekontakt