Cyberrisiken in der Versicherungsbranche verstehen

Cyberrisiken gehören heute zu den größten Bedrohungen für den Finanzsektor, und Versicherungsunternehmen stehen dabei besonders im Fokus. In den letzten zwölf Monaten ist die Zahl der Angriffe deutlich gestiegen. Mehrere große Versicherer meldeten schwerwiegende Cybervorfälle, darunter Allianz Life Insurance, Aflac, Philadelphia Indemnity Insurance und Erie Insurance.

Im Juni 2025 warnte die Google Threat Intelligence Group öffentlich davor, dass die Cybercrime-Gruppe Scattered Spider gezielte mehrfache Angriffe gegen US-amerikanische Versicherer durchführt. Weitere Threat-Intelligence-Analysen bestätigten später eine breitere Angriffswelle auf den gesamten Finanzsektor. Diese Entwicklungen zeigen klar, dass Versicherer ein zentrales Ziel moderner Angreifer sind und dass Identity- sowie Access-Security entscheidend für die Risikosteuerung sind.

Warum Versicherer im Visier stehen

Versicherungsunternehmen sind seit jeher attraktive Ziele für Cyberkriminelle. Die aktuelle Dynamik zeigt jedoch, wie stark sich der Sektor sowohl in Bezug auf Wert als auch Angriffsfläche entwickelt hat. Zum einen verwalten Versicherer enorme Mengen hochsensibler Daten, darunter Identitäts-, Finanz- und Gesundheitsinformationen. Diese Daten sind besonders wertvoll für Identitätsdiebstahl, Betrug und Erpressung.

Zum anderen ist die operative Verfügbarkeit kritisch. Ausfälle wirken sich unmittelbar auf Schadenbearbeitung, Kundenservice und Partnerprozesse aus. Genau diese geringe Toleranz gegenüber Unterbrechungen macht Versicherer zu idealen Zielen für Ransomware-Angriffe.

Hinzu kommt die starke Vernetzung des Ökosystems. Versicherer arbeiten eng mit Maklern, Dienstleistern und Drittadministratoren zusammen. Dadurch entsteht eine große und komplexe Angriffsfläche mit zahlreichen potenziellen Einstiegspunkten. Ein einzelner Sicherheitsvorfall bei einem Partner kann sich schnell auf weitere Systeme ausweiten. Tatsächlich stehen 59 % der Sicherheitsverletzungen im Zusammenhang mit Drittanbietern, was die Risiken externer Abhängigkeiten deutlich macht.

Wie Cyberangreifer die Versicherungsbranche angreifen

• Phishing und social engineering: Mitarbeitende in Schadenbearbeitung, Underwriting und Kundenservice kommunizieren kontinuierlich mit Kunden, Partnern und Dienstleistern. Diese hohe Interaktionsrate erleichtert es Angreifern, täuschend echte Phishing-Nachrichten oder Social-Engineering-Angriffe in bestehende Prozesse einzuschleusen. Unter Zeitdruck wird es zunehmend schwieriger, legitime von manipulierten Anfragen zu unterscheiden.
• Diebstahl von Zugangsdaten (Credential Theft): Viele Versicherer betreiben eine hybride IT-Landschaft aus Legacy-Systemen und modernen Cloud-Plattformen, die oft über Jahre gewachsen ist. Unterschiedliche Authentifizierungsmechanismen führen dazu, dass Passwortrichtlinien nicht immer einheitlich umgesetzt werden. Angreifer nutzen diese Inkonsistenzen gezielt aus, etwa durch Credential Stuffing, Passwort-Wiederverwendung oder den Einsatz bereits kompromittierter Zugangsdaten.
• Unzureichende oder veraltete MFA-Verfahren: Multi-Faktor-Authentifizierung ist weit verbreitet, bietet jedoch nicht automatisch hohen Schutz. Methoden wie Push-Benachrichtigungen oder Einmalcodes sind anfällig für MFA-Fatigue, Echtzeit-Phishing und SIM-Swapping. Bedrohungsakteure wie Scattered Spider demonstrieren, wie effektiv diese Schwachstellen ausgenutzt werden können, sobald ein initialer Kontakt zu Mitarbeitenden besteht.
• Angriffe über Drittanbieter: Cyberkriminelle wählen häufig den Weg des geringsten Widerstands, und dieser führt oft über weniger geschützte Drittanbieter. Sicherheitslücken in Partnerumgebungen können genutzt werden, um Zugriff auf interne Systeme von Versicherern zu erlangen und sich dort weiter auszubreiten.

Sichern Sie Ihren Active Directory-Zugang mit MFA für Windows-Anmeldung, VPN und RDP.

Maßnahmen zur Stärkung von Sicherheit und Resilienz

Der Finanzsektor gehört zu den am stärksten regulierten Branchen, wobei Versicherer besonders hohen Anforderungen unterliegen. Vorschriften wie die Datenschutz-Grundverordnung (DSGVO), der Digital Operational Resilience Act (DORA) und der Health Insurance Portability and Accountability Act (HIPAA) unterstreichen die Bedeutung robuster Zugriffskontrollen und sicherer Umgangsweisen mit Zugangsdaten.

Um Compliance-Anforderungen zu erfüllen und die eigene Sicherheitslage nachhaltig zu verbessern, sollten Versicherer insbesondere folgende Maßnahmen priorisieren:

1. Schwache und kompromittierte Passwörter konsequent ausschließen

Administratoren sollten kontinuierlich schwache oder bereits kompromittierte Passwörter erkennen und blockieren, bevor sie verwendet werden können. Specops Breached Password Protection automatisiert diesen Prozess, indem es Active Directory kontinuierlich mit einer Datenbank von über 5,5 Milliarden einzigartigen kompromittierten Passwörtern abgleicht und so eine durchgängig hohe Passwortqualität im gesamten Unternehmen gewährleistet.

2. Moderne und konsistente Passwortrichtlinien etablieren

Longer passphrase-based passwords offer stronger protection and reduce reset frequency, but only when they are applied consistently across  AD, cloud applications, and legacy systems. Specops Password Policy enables insurers to enforce uniform password rules within AD, support modern passphrases, provide real-time feedback to users, and prevent the weak or predictable patterns frequently seen in insurance environments.

3. Phishing-resistente MFA einsetzen

Obwohl MFA in vielen regulatorischen Rahmenwerken der Versicherungsbranche vorgeschrieben ist, bleiben gängige Methoden wie Push-Benachrichtigungen und Einmalcodes anfällig für MFA-Fatigue und Echtzeit-Phishing. Diese Techniken werden zunehmend eingesetzt, um den Zugriff von Versicherern auf Schadenmanagement-Systeme, Kundenportale und Verwaltungstools zu kompromittieren. Specops Secure Access unterstützt phishing-resistente MFA und hilft Versicherern, Remote-Schadensregulierer, Callcenter-Teams und privilegierte Nutzer zu schützen, ohne den Betriebsablauf zu beeinträchtigen.

4. Sichere Self-Service-Funktionen ausbauen

Versicherungsunternehmen haben ein hohes Volumen an Passwort-Resets, insbesondere durch kundennahe Teams, Remote-Mitarbeitende und Schichtarbeit. Specops Self-Service Password Reset ermöglicht es Nutzern, ihre Active Directory- oder Entra ID-Passwörter eigenständig und sicher zurückzusetzen – auch von beliebigen Geräten oder Standorten, einschließlich offline über ein unternehmensgenehmigtes VPN. Dies entlastet den Service Desk, steigert die Produktivität und senkt die Kosten.

5. Service Desk gegen Social Engineering absichern

Der Service Desk bleibt ein primäres Ziel für Social-Engineering-Angriffe, bei denen Angreifer häufig versuchen, sich als Mitarbeitende, Agenten oder Dritte auszugeben, um Passwort-Resets zu erzwingen. Versicherer sollten eine strenge, nachvollziehbare Identitätsprüfung vor jeder Änderung von Zugangsdaten oder Berechtigungen durchsetzen. Specops Secure Service Desk implementiert starke Identitätsprüfungen und detaillierte Protokollierung, um betrügerische Resets zu verhindern und gleichzeitig die Compliance-Berichterstattung sowie die Untersuchung von Vorfällen zu unterstützen.

Specops bietet Versicherern und anderen Finanzdienstleistern spezialisierte Lösungen für Identitätssicherheit. Erfahren Sie, wie wir die Sicherheit von Identitäten stärken und Compliance unterstützen können, indem Sie mit einem Experten sprechen oder eine Live-Demo vereinbaren, um unsere Lösungen in Aktion zu sehen.