Sie versichern selbst Unternehmen und Privatkunden gegen Schäden durch Hackerangriffe, doch die eigene IT-Sicherheit der deutschen Versicherer weist Mängel auf. „Verbesserungspotenzial“ hat die BaFin bei ihren Vor-Ort-Prüfungen konstatiert. Während es in der Industrie schon einige Großkonzerne böse erwischt hat und Cyberattacken für teilweise wochenlange Produktionsausfälle sorgten, sind die Versicherer hierzulande bisher noch glimpflich davongekommen. Einen großen Player hat es noch nicht erwischt. Der folgenschwere Angriff auf die kleine Haftpflichtkasse bei Darmstadt im Sommer war jedoch ein sehr ernst zu nehmender Warnschuss. Große Datenabflüsse, so wie bei der Haftpflichtkasse geschehen, sind quasi der Super-GAU in einem Geschäft, dessen Produkte virtuell sind und ganz viel mit Vertrauen zu tun haben. Die BaFin tut gut daran, in Sachen Cybersicherheit den Druck auf die Versicherer zu erhöhen. Das ist im Interesse der Unternehmen selbst. Die Branche muss nicht erst aus Schaden klug werden, denn ein weiteres Reputationsproblem braucht sie nun wirklich nicht.