Künstliche Intelligenz industrialisiert Betrugsmaschen – doch viele Cyber-Policen decken die größten Gefahren nicht mehr ab. Während die Prämien auf dem Markt stabil bleiben, wird der Schutz vor den häufigsten Angriffen immer schwerer zu bekommen. Das zeigt der aktuelle Allianz Risk Barometer 2026, der Cyber-Vorfälle zum fünften Mal in Folge zum größten Geschäftsrisiko weltweit erklärt.
Die Industrialisierung des Deepfake-Betrugs
Die Bedrohungslage hat sich grundlegend gewandelt. Deepfake-Technologie ist zur Massenware geworden. Wie The Guardian berichtete, sind Werkzeuge für personalisierte Betrugsattacken heute billig und skalierbar. Die Folge: Überzeugende Fälschungen kann inzwischen fast jeder erstellen.
Die Gefahr ist real. In einem bekannten Fall überwies ein Finanzchef eines Konzerns fast 500.000 US-Dollar an Betrüger, nachdem er in einem Video-Call vermeintlich mit der Unternehmensführung gesprochen hatte – eine täuschend echte Deepfake-Simulation. Für Versicherer stellt das ein komplexes Haftungsproblem dar. Herkömmliche Policen enthalten oft „freiwillige Leistung“-Ausschlüsse. Sie verweigern die Deckung, wenn ein Mitarbeiter Geld überweist – selbst wenn er dabei betrogen wurde. Spezielle Zusatzklauseln für Social-Engineering-Betrug bieten oft nur unzureichende Teil-Deckungssummen.
Das Paradox des „weichen“ Marktes
Trotz steigender Gefahren erlebt der Cyber-Versicherungsmarkt eine „weiche“ Phase. Laut dem Aon Cyber 2026 Report ist der Markt kapitalstark und kundenfreundlich, die Prämien stagnieren oder sinken sogar. Experten warnen jedoch vor einem Paradox: Während die Deckung oberflächlich günstig erscheint, verstecken sich gefährliche Ausschlüsse im Kleingedruckten.
Versicherer reagieren auf die KI-Bedrohung, indem sie die Vertragsbedingungen verschärfen. Zu den Trends im ersten Quartal 2026 zählen:
* Schrumpfende Teil-Deckungssummen: Die Gesamtdeckung einer Police mag bei 5 Millionen Euro liegen, die spezifische Grenze für Social-Engineering-Schäden ist jedoch oft auf lächerliche 100.000 oder 250.000 Euro gedeckelt.
* Strengere Verifizierungspflichten: Neue Klauseln verlangen zunehmend eine „Out-of-Band“-Authentifizierung. Erhält ein Mitarbeiter eine Überweisungsanfrage, muss er diese über einen zweiten, unabhängigen Kanal bestätigen. Die Nichteinhaltung kann den Versicherungsschutz komplett aufheben.
* Explizite KI-Ausschlüsse: Einige Versicherer führen spezifische Ausschlüsse für Schäden durch „synthetische Medien“ oder KI-generierte Inhalte ein.
EU-Regulierung drängt zu mehr Resilienz
Der Druck auf Unternehmen wächst auch regulatorisch. Die EU-KI-Verordnung, die im August 2026 vollständig in Kraft tritt, wird eine strikte Kennzeichnungspflicht für KI-generierte Inhalte vorschreiben. Versicherer fordern deshalb bereits jetzt robuste Governance-Rahmenwerke von ihren Kunden.
Die Industrie vollzieht einen Wandel vom reinen Risikotransfer hin zur „Cyber-Resilienz“. Dieser Trend wurde unterstrichen, als das Cyber-Risk-Unternehmen Resilience am 6. Februar als „MGA des Jahres“ bei den Cyber Insurance Awards Europe ausgezeichnet wurde. Die Botschaft ist klar: Versicherungsschutz allein reicht nicht mehr aus. Er muss mit kontinuierlichem Monitoring und aktiver Bedrohungsabwehr einhergehen.
Rechtsexperten beobachten zudem eine Verlagerung des Risikos. Seit Januar 2026 schieben allgemeine Haftpflichtpolicen in den USA die Haftung für KI-Vorfälle komplett auf spezielle Cyber-Policen ab. Das belastet die begrenzten Deckungssummen für diese Risiken zusätzlich.
Neue Angriffsvektoren: „ClickFix“ und Browser-Attacken
Neben Video-Deepfakes kommen neue technische Angriffswege hinzu. Ein SecurityWeek-Bericht hob die Zunahme von „ClickFix“-Attacken hervor. Dabei verlagert sich das Social Engineering von E-Mails in den Webbrowser. Gefälschte CAPTCHA-Abfragen oder „Browser-Update“-Warnungen manipulieren Nutzer dazu, schädlichen Code auszuführen.
Passend zum Thema Browser‑Angriffe und CEO‑Fraud: Viele Unternehmen unterschätzen, wie schnell gefälschte Update‑Hinweise oder manipulierte Webseiten Mitarbeiter zur Ausführung schädlicher Aktionen bringen können. Das kostenlose Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Anleitung zur Abwehr von Phishing und Social‑Engineering, inklusive CEO‑Fraud‑Prävention, branchenspezifischen Szenarien und Checklisten für Mitarbeiter‑Trainings — ideal für IT‑Verantwortliche und Entscheider, die Risiken sofort reduzieren wollen. Anti‑Phishing‑Paket jetzt kostenlos anfordern
Diese Angriffe verwischen die Grenze zwischen „Hacking“ (oft voll gedeckt) und „Social Engineering“ (oft nur teilweise gedeckt). Das kann zu Streitigkeiten führen, welche Versicherungsklausel greift. Versicherte sollten die Definitionen von „Computerbetrug“ und „Social Engineering“ in ihren Policen genau prüfen.
Ausblick: Die Beweislast liegt beim Unternehmen
Im weiteren Verlauf des Jahres 2026 wird die Beweislast immer mehr auf den Versicherungsnehmer übergehen. Es ist zu erwarten, dass Versicherer den Einsatz von KI-Erkennungstools zur Bedingung für den Versicherungsschutz machen. So wie Feuermelder für Gebäudeversicherungen Pflicht wurden, könnte Deepfake-Erkennungssoftware bald Voraussetzung für Cyber-Deckung sein.
Unternehmen sollten daher über den reinen Prämienpreis hinausblicken. In einem Markt, in dem ein einzelner Videoanruf Millionen kosten kann, ist die Definition von „Social Engineering“ im Vertragstext heute wertvoller als die aufgedruckte Höchstdeckungssumme.
Hinweis: Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechts- oder Versicherungsberatung dar. Unternehmen sollten ihre spezifischen Vertragsbedingungen mit ihren Versicherungsmaklern überprüfen.
PS: Die EU‑KI‑Verordnung wird zahlreiche Pflichten mit sich bringen – von Kennzeichnungspflichten bis zu Dokumentationsanforderungen. Ein gratis Umsetzungsleitfaden zur KI‑Verordnung erklärt, welche Anforderungen auf Unternehmen zukommen, wie Sie KI‑Systeme korrekt klassifizieren und welche Übergangsfristen zu beachten sind. Nützlich für Datenschutz‑Verantwortliche und Entscheider, die Kennzeichnungspflichten und Deepfake‑Risiken rechtssicher managen wollen. KI‑Verordnung Leitfaden gratis herunterladen
