Cyberangriffe sind für Banken und Versicherer derzeit das Top-Risiko: Laut Handelsblatt-Umfrage waren rund 80 % der Institute in den letzten zwei Jahren mindestens einmal Ziel, die Attacken haben sich seit 2021 stark vervielfacht. (Handelsblatt) Gleichzeitig zeigt ENISA für Europa ein hohes Grundrauschen: 488 dokumentierte Vorfälle im Finanzsektor (Jan 2023–Jun 2024), davon 46 % bei Kreditinstituten; der Sektor rangiert als drittmeist attackierter. In 12 % der nach NIS gemeldeten Vorfälle 2023 war Finance betroffen. (enisa.europa.eu) Die Angriffswucht untermauern Benchmarks: Das IBM-Report nennt 4,4 Mio. USD als globale Durchschnittskosten pro Datenpanne (−9 % ggü. Vorjahr); für Deutschland liegen die Durchschnittskosten bei ≈ 4,03 Mio. USD. (IBM) Laut Verizon sind 75 % der „System Intrusion“-Verstöße Ransomware-getrieben. (Verizon) Und das BSI registrierte Ø 309.000 neue Malware-Varianten pro Tag (Mid-2023 bis Mid-2024). (BSI)
Was heißt das für Prävention & Krisenmanagement?
Mindeststandard in der IT sind gehärtete Systeme, MFA, Segmentierung, EDR/Monitoring und Ransomware-feste Backups mit regelmäßigen Restore-Tests. Parallel braucht es zwei getrennte, verzahnte Ebenen:
IT-Notfallmanagement mit Playbooks je Angriffstyp, Forensik-Retainer und priorisierter Wiederanlaufplanung.
Krisenmanagement mit Krisenstab, klaren Rollen, Meldeketten (DSGVO/BAFin/ECB) sowie vorbereiteter Krisenkommunikation für Mitarbeitende, Kunden, Aufsicht und Medien. Eine professionelle Unterstützung bei der Kommunikation mit Tätern.
Eine passende Cyber-Versicherung sollte Incident Response, Forensik, PR-Unterstützung und Betriebsunterbrechung abdecken – damit Technik und Kommunikation im Ernstfall schnell wirken.
Corporate Trust Sicherheitsblog 