Die Zahl der Cyberattacken auf Versicherer und Banken wächst stetig – und mit ihr das Bewusstsein für die Gefahren. Für 64 Prozent der Führungskräfte aus Banken und Versicherungen zählen Cyberangriffe inzwischen zu den größten Herausforderungen bis 2030. Damit verdrängt das Thema erstmals die Digitalisierung von Platz eins der Zukunftssorgen. In der Vorgängerstudie von 2021 hatten lediglich 42 Prozent der Versicherungen und 16 Prozent der Banken Cybersicherheit unter den drei wichtigsten Herausforderungen genannt.
„Die Zahl der Cyberangriffe auf Banken und Versicherungen hat in den vergangenen Jahren deutlich zugenommen. Gleichzeitig ist auch das Bewusstsein für dieses Thema gestiegen“, erklärt Andreas Bruckner, Experte für IKT-Risikomanagement bei der PPI AG. Die Umfrage basiert auf Antworten von 50 Banken und 53 Versicherern in Deutschland.
Zunehmend komplexe Angriffsmuster
Die Studie zeigt: Die Methoden der Angreifer werden immer ausgefeilter. Besonders häufig laufen Attacken über Schadsoftware. Ein Drittel der befragten Banken und rund ein Fünftel der Versicherer geben an, dass dies die am häufigsten genutzte Angriffsart ist. Auf Platz zwei folgt die gezielte Unterbrechung von IT-Systemen – 16 Prozent der Banken und 21 Prozent der Versicherer sind davon betroffen.
Der Reifegrad der Prävention und Erkennung von Cyberangriffen ist laut PPI bei Banken im Schnitt höher als bei Versicherungen. Dennoch müssen beide Branchen ihre Widerstandsfähigkeit kontinuierlich weiterentwickeln. „Entscheidend ist, Prävention und Erkennung nicht isoliert, sondern als integrierte Managementaufgabe zu verstehen“, betont Bruckner.
Fehlendes Bewusstsein in den Unternehmen
Neben technischen Herausforderungen bereitet vielen Häusern auch die Sensibilisierung der Mitarbeitenden Sorgen. 68 Prozent der Banken und 49 Prozent der Versicherer nennen die Schaffung eines Bewusstseins für Cyberrisiken als große Hürde. Zudem fällt es mehr als der Hälfte der befragten Institute schwer, Angriffe in Echtzeit zu erkennen.
Insgesamt empfinden 59 Prozent der Befragten die Abwehr von Cyberattacken als erhebliche Herausforderung. Bruckner sieht darin ein strategisches Risiko: „Die Zahl der Cyberangriffe wird weiterhin zunehmen. Cyber-Resilienz ist längst kein reines IT-Thema mehr, sondern ein strategischer Wettbewerbsfaktor. Wer Governance, IKS und Automatisierung konsequent ausbaut, schützt nicht nur Daten und Prozesse, sondern auch das Vertrauen von Kunden und Aufsicht.“
Hintergrund zur Studie
Die Untersuchung „Digitale Resilienz im Realitätscheck“ ist die zweite PPI-Studie zum Thema IKT-Risikomanagement in der Finanzbranche. Sie wurde von Statista im Juni und Juli 2025 durchgeführt. Befragt wurden Entscheidungsträger aus Geschäftsführung, Unternehmenssteuerung, IT, Risikomanagement und Controlling. Schwerpunkte der Studie sind IT-Governance und -Strategie, Cyber Risk, Cyber Fraud und Geldwäscheprävention, Business Continuity Management, Third Party Risk sowie der Vergleich von IKT- und klassischen Finanzrisiken.
