Überall schnell in KI-Projekte rein hüpfen, und wenn es schief geht, weil Regulierer ein fettes Bußgeld verhängen oder ein Cyberangriff das Unternehmen schädigt, eine Cyberversicherung beteiligen? Die Versicherer unternehmen inzwischen Schritte, um die Regulierung bei KI-Risiken zu begrenzen – und solche Versicherungen werden teuer.
Wer sich als Beobachter die diversen KI-Lösungen, die so propagiert werden, und auch durchgeführte KI-Projekte ansieht, muss gelegentlich am Verstand der Verantwortlichen zweifeln. Da werden durch AI-Agenten riesige Sicherheitslücken aufgerissen und täglich kann man über entsprechende Untersuchungen lesen. Für die Anbieter von Cyberversicherungen gäbe es eigentlich ein riesiges Geschäftsfeld, aber deren Mathematiker haben zu rechnen begonnen. Und jetzt werden die Folge sichtbar. Gerade bin ich über nachfolgenden Tweet auf das Thema gestoßen.
Die Aussage lautet, dass KI-Risiken zum "Pricing-Problem" für die Cyberversicherung werden. Die Anbieter von Cybersecurity-Versicherungen beginnen, die Zahlungen im Fall von KI-bedingten Cyberschäden aktiv zu begrenzen. Vidhya Edwards Munnangi hat zum 23. April 2026 auf Yahoo-Finance den Beitrag Insurers move to cap payouts for AI-related cyber losses and fines veröffentlicht.
Versicherer versuchen potenzielle Haftungsrisiken im Zusammenhang mit der Entwicklung der KI-Technologie einzudämmen und zu begrenzen. In den Policen werden neue Einschränkungen bei der Auszahlung von Entschädigungen für Cybervorfälle und behördliche Strafen im Zusammenhang mit KI eingeführt, heißt es.
Die Anbieter QBE und Beazley gehören zu den Versicherern, die strengere Obergrenzen für bestimmte KI-bezogene Schadensfälle in ihren Versicherungsbedingungen eingefügt haben. Das berichtete die Financial Times (FT) unter Berufung auf Makler und eingesehene Dokumente.
QBE habe eine "Haftungsgrenzen" für Vorfälle im Zusammenhang mit "Large Language Model (LLM) Jacking" eingeführt. Das ist einer Form des Missbrauchs, bei der Kriminelle in von Unternehmen genutzte LLMs eindringen, um diese LLMs zu nutzen und Nutzungsgebühren zu umgehen. Im Artikel heißt es, dass nach dem Wortlaut von QBE eine Cyber-Police mit einer Gesamtdeckungssumme von bis zu 5 Millionen US-Dollar nur rund 250.000 US-Dollar für Schäden aus LLM-Jacking bereitstellen würde.
Auch Versicherer Beazley hat wohl Vertragsbedingungen vorgelegt, die darauf abzielen, seine Haftung für KI-bezogene Schäden im Zusammenhang mit Verstößen gegen Vorschriften zu beschränken.
Die Versicherer argumentieren, dass diese Haftungsbegrenzungen bestätigen, dass KI-Risiken im Versicherungsschutz enthalten sind. Versicherungsmakler und Anwälte, die Unternehmen als Versicherungsnehmer beraten, äußerten jedoch Bedenken, dass die Bestimmungen später weiter gefasst werden könnten. Dadurch würde der Schutz vor anderen sich entwickelnden KI-bezogenen Risiken über LLMjacking hinaus eingeschränkt.
Aus Makleraussagen und der FT vorliegenden Unterlagen lässt sich herauslesen, dass die Höchstdeckungssummen für KI-bedingte Schäden bei beiden Versicherern auf etwa 10 % der gesamten Versicherungssumme begrenzen würden. Die Versicherer negieren zwar, dass sie sich aus der Haftung für KI-Schäden zurückziehen. Aber Versicherer hätten bereits zuvor die Genehmigung der US-Aufsichtsbehörden eingeholt, um KI-bezogene Schäden aus Unternehmensversicherungen auszuschließen.
Sieht ein wenig wie "Götterdämmerung" bei der Regulierung von KI-bedingten Schäden aus. Die Versicherer können offenbar rechnen und die Entwicklung interpretieren. Die sehen eher Risiken und Kosten, und nicht die gigantischen Fortschritte, die Unternehmen beim KI-Einsatz von den Anbietern versprochen werden.
MVP: 2013 – 2016
