Ein großer Treiber von Cyberangriffen ist der Einsatz von künstlicher Intelligenz (KI). Cyberkriminelle nutzen KI gezielt für Angriffe, entwickeln mit ihr Methoden weiter und maximieren dadurch ihre Reichweiten und Gewinne. Der Zugang der Öffentlichkeit zu KI-Programmen wie ChatGPT ist ein weiterer Meilenstein und hebt die Gefahren von Cyberkriminalität auf ein neues Level.
Dabei unterschätzen viele die Gefahren von Cyberattacken für das eigene Unternehmen – und das, obwohl die Folgen existenzbedrohend sind und es Firmen jeder Größe und Branche treffen kann. Laut einer aktuellen Gründerstudie der öffentlichen Versicherer besitzen nur etwa 13 Prozent der befragten Jungunternehmen und 21 Prozent der etablierten KMU in Deutschland eine Cyberversicherung.
Um Unternehmen auch zukünftig vor Cyberkriminalität zu schützen, müssen Expertinnen und Experten verstärkt Aufklärungsarbeit betreiben sowie innovative Lösungen und Präventionsmaßnahmen entwickeln. Unternehmerinnen und Unternehmer sollten sich frühzeitig mit dem Thema Cybersicherheit auseinandersetzen, präventive Maßnahmen ergreifen und sich für den Schadenfall absichern – denn einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht.
Risiken durch KI-gestützte Cyberattacken
„Die größte Gefahr liegt in der durch KI deutlich gesteigerten Professionalität, Geschwindigkeit und Zahl der Angriffe“, weiß Christian Forster, Leiter Financial Lines bei der Versicherungskammer Bayern. Cyberkriminelle finden wertvolle Informationen über ihre Opfer deutlich schneller, Angriffe lassen sich kostengünstiger programmieren und an die Security-Systeme der Firmen anpassen.
Mithilfe von Deep-Fake-Technologien wie Voice- Cloning oder automatisiertem Password-Guessing zielen sie auf wertvolle Daten. Mit generativer KI lassen sich schädliche E-Mails (Spear-Phishing-Mails) generieren, die Spamfilter durchbrechen. Mit dem frei zugänglichen KI-Programm ChatGPT beispielsweise können in kürzester Zeit schädliche Codes oder überzeugende Phishing-Mails beziehungsweise polymorphe Malware erstellt werden, um Sicherheitsmechanismen zu umgehen.
Überwinden Angreifende die Sicherheitsmaßnahmen von Unternehmen, können sie vertrauliche Daten abgreifen, Zugriff auf Systeme blockieren und so massive finanzielle und imagebedrohende Schäden anrichten, die im schlimmsten Fall zur Schließung der Firma führen.
KI gegen Cyberkriminalität in Unternehmen
KI kann und sollte im Gegenzug aber auch von Unternehmen eingesetzt werden, um präventiv gegen potenzielle Cyberangriffe vorzugehen und mit den Angreifenden Schritt zu halten. KI-gestützte IT-Anwendungen können mittlerweile Risiken bereits vor einem Angriff identifizieren, selbstständig Gegenmaßnahmen ergreifen oder erkennen, ob ein Text von einer KI entworfen wurde.
Jedoch verhindert auch eine KI-gestützte Sicherheitslösung einen Schaden nicht hundertprozentig. Und nur bei groben Fehlern in der Sicherheitslösung können Unternehmen Schadenersatzansprüche gegen Security-Anbieter geltend machen. Diese am Ende auch gerichtlich durchzusetzen ist aufwendig und nicht immer erfolgreich. „Eine passgenaue Cyberversicherung kann diese Lücke schließen“, erklärt Christian Forster.
Prävention und Absicherung
In der Versicherungsbranche setzt man sich bereits mit den Potenzialen und Gefahren von KI auseinander und bietet Pakete mit Awareness-Leistungen gegen Cyberkriminalität an. Ebenso werden die Chancen und Risiken der KI für Geschäftskundinnen und -kunden laufend bewertet.
Eine der wichtigsten Bestandteile einer Cyberversicherung ist die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden des eigenen Unternehmens. Der Faktor Mensch ist entscheidend, um Angriffe mithilfe von KI wirksam werden zu lassen. Tatsächlich lassen sich durch den Einsatz KI wesentlich leichter, Phishing-Mails in perfekter Grammatik und mit wertvollen Hintergrundinformationen erzeugen, die wiederum Mitarbeitende dazu verleiten, auf manipulierte Links zu klicken.
Trotz aller präventiven Vorsichtsmaßnahmen bleiben immer gewisse Restrisiken, die am Ende nur eine Cyberversicherung auffangen kann. Diese deckt im Schadenfall Kosten und Aufwand zur Wiederherstellung der Unternehmenstätigkeit. Christian Forster erläutert: „Erfolgt beispielsweise eine Täuschung mit einem Telefonat (Voice Cloning) oder einem Brief und gelingt es den Angreifenden, dadurch Zugriff auf das IT-System des Unternehmens zu bekommen und dieses zu missbrauchen, greift die Cyberversicherung – übrigens unabhängig davon, ob der Cyberangriff „old fashioned“ oder KI-basiert erfolgt ist.“
Im Vorfeld sollten jedoch individuelle Gegebenheiten des Unternehmens, zum Beispiel die Art des IT-Sicherheitssystems, mit dem zuständigen Versicherer abgestimmt werden. Zudem ist eine regelmäßige individuelle Beratung zentral, um das Cybersecurity-Maßnahmenpaket im Unternehmen für die Zukunft zu gestalten und up to date zu halten. Maßnahmen wie die individuelle Anpassung der IT-Security, laufende Sensibilisierung der Mitarbeitenden und die richtige Versicherung werden in Zukunft immer bedeutender und gehören zu den wichtigsten Managementaufgaben.
Themen:
LESEN SIE AUCH
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Generative KI: Praxis statt Prognosen!
Es vergeht kein Tag, ohne dass Schlagzeilen zu den Auswirkungen von ChatGPT und Co. durch die Medien geistern. Was dabei gerne unbeachtet bleibt: Dieser Blick in die Zukunft eignet sich wenig oder gar nicht als konkrete Handlungsempfehlung für Unternehmen.
Versicherer starten Brancheninitiative zu generativer KI
Im September starteten die Versicherungsforen Leipzig die Forschungs- und Entwicklungsinitiative Xplore GenAI, die Folgen und Potenziale von Generativer KI für die Versicherungswirtschaft anhand von Use Cases untersucht. Acht Versicherer beteiligen sich an dem bis April 2024 laufenden Projekt.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Recyclingbranche unter Feuer: Warum Entsorger kaum noch Versicherungsschutz finden
Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien. Für Vermittler stellt sich die Frage: Wer bietet überhaupt noch tragfähigen Versicherungsschutz für diese Hochrisiko-Branche? Die Hübener Versicherung bleibt eine der letzten Adressen mit Branchenspezialisierung.
Insolvenzverfahren bei ELEMENT Insurance AG: Wie über 300.000 Verträgen abgewickelt werden sollen
Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Über 300.000 Verträge wurden bereits beendet, die Schadenbearbeitung läuft weiter. Insolvenzverwalter Friedemann Schade setzt auf digitale Tools und konstruktive Lösungen – auch im Streit mit einem ehemaligen Dienstleister.
PKV bleibt 2025 stabil – doch Prävention bleibt politische Baustelle
Die private Krankenversicherung (PKV) zeigt sich zum Wahljahr 2025 widerstandsfähig und finanziell solide. Das geht aus der aktuellen SFCR-Studie von Zielke Research hervor: Die durchschnittliche Solvency-II-Quote liegt bei beachtlichen 515,55 Prozent. Kein einziges der untersuchten Unternehmen unterschreitet die gesetzlichen Kapitalanforderungen – ein Signal für Stabilität und Verlässlichkeit in unsicheren Zeiten.
Wüstenrot & Württembergische trotzt Krisenjahr – starker Auftakt 2025 nährt Gewinnhoffnungen
Trotz massiver Unwetterschäden und steigender Kfz-Kosten hat die W&W-Gruppe 2024 mit einem Gewinn abgeschlossen – und startet 2025 mit starkem Neugeschäft optimistisch ins neue Jahr. Vorstandschef Junker sieht die Gruppe auf stabilem Kurs.