Pandemie: Wie Versicherer sich und ihre Kunden schützen können

Die Versicherungsbranche hat in der Corona-Pandemie mit einer deutlichen Zunahme von Cyberrisiken und Online-Betrug zu kämpfen. Wir haben diese in einem „COVID Crime Index“ gemessen, der auf Grundlage von Interviews mit US-amerikanischen und britischen Versicherern und Finanzdienstleistern sowie deren Kunden erstellt wurde. Demnach verzeichneten Versicherer einen durchschnittlichen Anstieg von Cyberkriminalität und Online-Betrug um 30 Prozent.

Umfragen in Deutschland und die steten Warnungen vor Cybergefahren durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) zeichnen ein vergleichbares Bild. So machte 2021 vor allem der kriminelle Cyberangriff auf die Haftpflichtkasse Schlagzeilen. Den Tätern gelang es dabei, die Sicherheitsstandards zu überwinden und unter anderem Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen.

Beschäftigte im Home-Office sind besonders gefährdet

Ein Großteil der Aktivitäten gegen die Versicherer findet in Form von Datendiebstahl und/oder dem Einsatz von Ransomware statt. Dabei handelt es sich um Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld verlangt. Viele der Angriffe zielten auch auf das schwächste Glied in der Kette ab: die Beschäftigten im Home-Office. Sie nutzen oftmals eine weniger sichere IT-Infrastruktur, als im Büro zur Verfügung steht. Etwa 85 Prozent der Befragten gaben in der Umfrage an, dass die Sicherheit ihres Unternehmens durch Telearbeit beeinträchtigt wird. Und ausgerechnet in einer Phase, in der Cyberkriminelle den Druck auf Versicherer und ihre Mitarbeiter erhöht haben, wurden die Budgets für Sicherheit, Betrug und Risiko gekürzt – im Durchschnitt um 27 Prozent. 

Betroffene Kunden erwarten Schutz von ihren Anbietern

Gleichzeitig haben wir festgestellt, dass auch Kunden direkter von Betrug betroffen sind. Fast drei Viertel der Befragten gaben an, dass sie persönlich in den vergangenen zwölf Monaten eine Zunahme von betrügerischen, cyberkriminellen oder verdächtigen Aktivitäten festgestellt haben. Fast ein Viertel macht sich inzwischen mehr Sorgen über Cyberkriminalität als über physische Kriminalität. Dies ist vielleicht nicht überraschend, wenn man bedenkt, wie vielfältig die Taktiken der Betrüger sind. Das sogenannte Phishing, also der Versuch, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner darzustellen, um an persönliche Daten zu gelangen, ist hier nur ein bekanntes Beispiel. Weitere Betrugsvarianten sind der Renten- und Anlagebetrug, Schein- oder Pseudomakler, die nur mit einem oder wenigen Versicherern zusammenarbeiten, fingierte Kündigungen und Kaltakquise mit dem Versprechen einer „kostenlosen Rentenüberprüfung“. Viele Betrugsfälle umgehen den Kunden jedoch vollständig – obwohl die Betrüger deren Daten missbräuchlich nutzen.

Die Kunden wollen, dass ihre Versicherer mehr dagegen unternehmen. Über die Hälfte der Befragten ist der Meinung, dass es Aufgabe der Unternehmen ist, sie vor Internetkriminalität zu schützen – das ist mehr als die Zahl derer, die glauben, dass dies die Aufgabe der Regierung oder der Polizei ist, oder dass sie selbst dafür zuständig sind. Diese Erwartungshaltung ist auch eine große Chance für die Versicherer. Wer hier seine Aktivitäten verstärkt, schafft langfristig bessere Kundenbeziehungen.

Aufklärung der Kunden, stringentere Prozesse und Nutzung technischer Innovationen

Eine erfolgreiche Strategie zur Minderung von Cyberrisiken muss auf den drei wesentlichen Faktoren Mitarbeiter, Prozesse und Technologie aufbauen. So müssen Versicherer ihre Kunden über die Gefahren des Online-Betrugs aufklären und ihnen alle Ressourcen zur Verfügung zu stellen, die sie benötigen, um sich online zu schützen. Diese Bemühungen sollten sich jedoch nicht auf externe Initiativen beschränken. Sie müssen auch das Risiko mindern, das von nachlässigen Mitarbeitern ausgeht. Eine Mehrheit der Befragten des „COVID Crime Index“ gab an, dass diejenigen, die nicht im IT-Bereich tätig sind, während der Arbeit von zu Hause aus anfälliger für Phishing-Angriffe sind.

Ändern muss sich auch die mangelnde Bereitschaft zur Zusammenarbeit und zum Informationsaustausch – sowohl auf der Ebene der Branche als auch intern, bei siloartig voneinander isolierten Abteilungen für Risiken, Cybersicherheit und Betrug. Versicherer müssen stringentere Prozesse für den internen Informationsaustausch einführen und sich breiteren Initiativen anschließen. Viele Finanz- und Versicherungsinstitute haben sogenannte „Fraud Fusion Centres“ eingesetzt, um Risiken zu mindern. Diese können eine wichtige Rolle spielen, da sie Fachwissen aus den Bereichen Betrug, Cybersicherheit, Bedrohungsanalyse, Risiko und anderen Schlüsselbereichen bündeln. Die Erkenntnisse, die diese Akteure teilen, können verwendet werden, um über mehrere Kanäle und Bereiche hinweg eine 360-Grad-Sicht auf verdächtige Aktivitäten zu ermöglichen.

Last but not least gibt es technische Innovationen, die bei der Bekämpfung von Versicherungsbetrug helfen können – von der Stimmbiometrie zur Erkennung verdächtigen Verhaltens bei Telefoninterviews mit Antragstellern bis hin zum Social Media Mining zur Aufdeckung verborgener Beziehungen zwischen Parteien. Hierbei können datengesteuerte Plattformen helfen, einen Betrug während des gesamten Versicherungslebenszyklus vom Angebot bis zum Schadensfall zu verhindern, aufzudecken und zu untersuchen. Durch die Anwendung von maschinellem Lernen und prädiktiver Analytik auf große Mengen von Schaden-, Policen- und Angebotsdaten sind diese Plattformen in der Lage, Beziehungen zwischen Personen, Orten, Ereignissen, Unternehmen und anderen Attributen aufzudecken. Dies ermöglicht eine genauere Risikobewertung, eine höhere Produktivität der Risikoteams, eine durchgängige Bearbeitung legitimer Ansprüche, eine verbesserte und beschleunigte Entscheidungsfindung für Geschäftsanwender sowie ein integriertes Warn- und Fallmanagement.

Überarbeitete Strategien werden langfristig zum Wettbewerbsvorteil

Angesichts der Tatsache, dass fast jeder fünfte Versicherer in unserer Umfrage angab, Kunden in den kommenden zwölf Monaten nicht vor Cyberkriminalität und Betrug schützen zu können, liegen die Risiken auf der Hand: Versicherer müssen ihre Cyber- und Betriebskontrollen verbessern, um Cyberangriffe und Betrug besser zu verhindern. Mit dem neuen Ansatz, der auf Mitarbeitern, Prozessen und Technologie basiert, ist ein wichtiger erster Schritt zu deren langfristiger Bewältigung getan. Diejenigen, die ihre bestehenden Strategien zum Schutz vor Internetkriminalität erfolgreich überarbeiten, werden sich von der Masse abheben und die Anforderungen einer neuen Generation von Kunden erfüllen. So bieten die Herausforderungen und Investitionen in Cyberschutz Unternehmen auch eine große Chance, sich im Wettbewerb zu differenzieren. Davon wird letztlich auch die Gesellschaft als Ganzes profitieren.