Die BIG direkt gesund wurde Opfer eines komplexen Cyberangriffs, bei dem es einer professionellen Tätergruppe gelang, Teile der Systemlandschaft zu kompromittieren. Zwar konnte ein externer Dienstleister den Angriff frühzeitig entdecken und größere Schäden wie Datenabfluss verhindern, dennoch mussten essenzielle Systeme vorsorglich heruntergefahren werden. Die Analyse des Vorfalls gestaltete sich schwierig, da zum Zeitpunkt des Angriffs kein zentrales SIEM-System vorhanden war und dadurch wichtige Logdaten nur begrenzt ausgewertet werden konnten. Gleichzeitig kündigte der bestehende Cyberversicherer nach massiven Preisanhebungen den Vertrag – ein typischer Effekt, wenn Versicherer durch Sicherheitsvorfälle ein erhöhtes Risiko wahrnehmen. Im Ergebnis führte der Angriff zu einer deutlichen Stärkung der Cybersecurity und einer klaren Roadmap zur Verbesserung der Cyberresilienz. Mit den neu gewonnenen Erkenntnissen und einer transparenten Darstellung der Sicherheitsmaßnahmen lassen sich Versicherer wieder erfolgreicher ansprechen – häufig mit besseren Konditionen und passgenauerem Schutz.