Studie: Cyberangriffe sind größte Herausforderung für Banken und Versicherungen bis 2030

Hamburg

Für 64 Prozent der Topmanager in Banken und Versicherungen gehören Cyberangriffe zu den größten Herausforderungen bis 2030. Damit stehen Cyberangriffe noch vor der Digitalisierung und der Verschlechterung der Kreditqualität (bei Banken) bzw. der zunehmenden Regulatorik (bei Versicherungen). In der Vorgängerstudie 2021 hatten lediglich 42 Prozent der Versicherungen und sogar nur 16 Prozent der Banken Cybersicherheit als eine der Top-3-Herausforderungen angegeben. Das geht aus einer aktuellen Umfrage der PPI AG hervor. 50 Banken und 53 Versicherungen wurden dafür befragt.

"Die Zahl der Cyberangriffe auf Banken und Versicherungen hat in den vergangenen Jahren deutlich zugenommen. Gleichzeitig ist auch das Bewusstsein für dieses Thema gestiegen", erklärt Andreas Bruckner, Experte für IKT-Risikomanagement bei der PPI AG, den hohen Anstieg.

Die Angriffe selbst werden zunehmend komplexer und zielen auf Schwachstellen in Systemen und Prozessen, Die Cyberattacken laufen vor allem über die Installation von Schadsoftware: 33 Prozent der befragten Banken und 21 Prozent der Versicherer geben dies als häufigste Angriffsart an. Auf Platz zwei der häufigsten Angriffsarten steht die Unterbrechung der IT-Systeme (16% / 21%).

"Der Reifegrad der Prävention und Erkennung von Cyberangriffen ist bei den Banken insgesamt höher als bei den Versicherungen, doch auch sie müssen ihre Resilienz laufend anpassen. Entscheidend ist, Prävention und Erkennung nicht isoliert, sondern als integrierte Managementaufgabe zu verstehen", sagt IT-Experte Bruckner.

Viele Banken und Versicherungen stellen die Angriffe vor große Probleme: 59 Prozent gaben an, dass die Abwehr von Cyberangriffen eine Herausforderung darstellt. Ein Grund dafür dürfte auch die mangelnde Sensibilisierung im Unternehmen sein. 49 Prozent der befragten Versicherer und sogar 68 Prozent der befragten Banken gaben an, dass es eine Herausforderung für sie ist, bei den Mitarbeitenden ein Bewusstsein für Cyberrisiken zu schaffen. 56 Prozent der Befragten gaben darüber hinaus an, dass ihnen die Echtzeiterkennung von Cyberangriffen schwerfällt.

"Die Zahl der Cyberangriffe wird weiterhin zunehmen", schätzt Bruckner, "Cyber-Resilienz ist längst kein reines IT-Thema mehr, sondern ein strategischer Wettbewerbsfaktor. Wer Governance, IKS und Automatisierung konsequent ausbaut, schützt nicht nur Daten und Prozesse, sondern auch das Vertrauen von Kunden und Aufsicht."

Über die Studie

Die Studie "Digitale Resilienz im Realitätscheck" ist die zweite Studie der PPI AG zu IKT-Risikomanagement in der Finanzbranche. Statista führte die Befragung in den Monaten Juni und Juli 2025 mittels computerunterstützter Telefoninterviews (CATI) durch. 50 Banken und 53 Versicherungen wurden zu den Themen IT-Governance & IT-Strategy, Cyber Risk, Cyber Fraud & AML, Business Continuity Management, Third Party Risk und IT-Assetmanagement sowie den Stellenwert von IKT-Risiken im Vergleich zu klassischen Finanzrisiken interviewt. Die Interviewpartner waren in der Geschäftsführung, der Unternehmenssteuerung, der IT, dem Risikomanagement oder dem Controlling tätig. Interessierte Finanzinstitute können sich die Studie auf der Webseite der PPI AG herunterladen.

