Ein großer Treiber von Cyberangriffen ist der Einsatz von künstlicher Intelligenz (KI). Cyberkriminelle nutzen KI gezielt für Angriffe, entwickeln mit ihr Methoden weiter und maximieren dadurch ihre Reichweiten und Gewinne. Der Zugang der Öffentlichkeit zu KI-Programmen wie ChatGPT ist ein weiterer Meilenstein und hebt die Gefahren von Cyberkriminalität auf ein neues Level.
Dabei unterschätzen viele die Gefahren von Cyberattacken für das eigene Unternehmen – und das, obwohl die Folgen existenzbedrohend sind und es Firmen jeder Größe und Branche treffen kann. Laut einer aktuellen Gründerstudie der öffentlichen Versicherer besitzen nur etwa 13 Prozent der befragten Jungunternehmen und 21 Prozent der etablierten KMU in Deutschland eine Cyberversicherung.
Um Unternehmen auch zukünftig vor Cyberkriminalität zu schützen, müssen Expertinnen und Experten verstärkt Aufklärungsarbeit betreiben sowie innovative Lösungen und Präventionsmaßnahmen entwickeln. Unternehmerinnen und Unternehmer sollten sich frühzeitig mit dem Thema Cybersicherheit auseinandersetzen, präventive Maßnahmen ergreifen und sich für den Schadenfall absichern – denn einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht.
Risiken durch KI-gestützte Cyberattacken
„Die größte Gefahr liegt in der durch KI deutlich gesteigerten Professionalität, Geschwindigkeit und Zahl der Angriffe“, weiß Christian Forster, Leiter Financial Lines bei der Versicherungskammer Bayern. Cyberkriminelle finden wertvolle Informationen über ihre Opfer deutlich schneller, Angriffe lassen sich kostengünstiger programmieren und an die Security-Systeme der Firmen anpassen.
Mithilfe von Deep-Fake-Technologien wie Voice- Cloning oder automatisiertem Password-Guessing zielen sie auf wertvolle Daten. Mit generativer KI lassen sich schädliche E-Mails (Spear-Phishing-Mails) generieren, die Spamfilter durchbrechen. Mit dem frei zugänglichen KI-Programm ChatGPT beispielsweise können in kürzester Zeit schädliche Codes oder überzeugende Phishing-Mails beziehungsweise polymorphe Malware erstellt werden, um Sicherheitsmechanismen zu umgehen.
Überwinden Angreifende die Sicherheitsmaßnahmen von Unternehmen, können sie vertrauliche Daten abgreifen, Zugriff auf Systeme blockieren und so massive finanzielle und imagebedrohende Schäden anrichten, die im schlimmsten Fall zur Schließung der Firma führen.
KI gegen Cyberkriminalität in Unternehmen
KI kann und sollte im Gegenzug aber auch von Unternehmen eingesetzt werden, um präventiv gegen potenzielle Cyberangriffe vorzugehen und mit den Angreifenden Schritt zu halten. KI-gestützte IT-Anwendungen können mittlerweile Risiken bereits vor einem Angriff identifizieren, selbstständig Gegenmaßnahmen ergreifen oder erkennen, ob ein Text von einer KI entworfen wurde.
Jedoch verhindert auch eine KI-gestützte Sicherheitslösung einen Schaden nicht hundertprozentig. Und nur bei groben Fehlern in der Sicherheitslösung können Unternehmen Schadenersatzansprüche gegen Security-Anbieter geltend machen. Diese am Ende auch gerichtlich durchzusetzen ist aufwendig und nicht immer erfolgreich. „Eine passgenaue Cyberversicherung kann diese Lücke schließen“, erklärt Christian Forster.
Prävention und Absicherung
In der Versicherungsbranche setzt man sich bereits mit den Potenzialen und Gefahren von KI auseinander und bietet Pakete mit Awareness-Leistungen gegen Cyberkriminalität an. Ebenso werden die Chancen und Risiken der KI für Geschäftskundinnen und -kunden laufend bewertet.
Eine der wichtigsten Bestandteile einer Cyberversicherung ist die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden des eigenen Unternehmens. Der Faktor Mensch ist entscheidend, um Angriffe mithilfe von KI wirksam werden zu lassen. Tatsächlich lassen sich durch den Einsatz KI wesentlich leichter, Phishing-Mails in perfekter Grammatik und mit wertvollen Hintergrundinformationen erzeugen, die wiederum Mitarbeitende dazu verleiten, auf manipulierte Links zu klicken.
Trotz aller präventiven Vorsichtsmaßnahmen bleiben immer gewisse Restrisiken, die am Ende nur eine Cyberversicherung auffangen kann. Diese deckt im Schadenfall Kosten und Aufwand zur Wiederherstellung der Unternehmenstätigkeit. Christian Forster erläutert: „Erfolgt beispielsweise eine Täuschung mit einem Telefonat (Voice Cloning) oder einem Brief und gelingt es den Angreifenden, dadurch Zugriff auf das IT-System des Unternehmens zu bekommen und dieses zu missbrauchen, greift die Cyberversicherung – übrigens unabhängig davon, ob der Cyberangriff „old fashioned“ oder KI-basiert erfolgt ist.“
Im Vorfeld sollten jedoch individuelle Gegebenheiten des Unternehmens, zum Beispiel die Art des IT-Sicherheitssystems, mit dem zuständigen Versicherer abgestimmt werden. Zudem ist eine regelmäßige individuelle Beratung zentral, um das Cybersecurity-Maßnahmenpaket im Unternehmen für die Zukunft zu gestalten und up to date zu halten. Maßnahmen wie die individuelle Anpassung der IT-Security, laufende Sensibilisierung der Mitarbeitenden und die richtige Versicherung werden in Zukunft immer bedeutender und gehören zu den wichtigsten Managementaufgaben.
Themen:
LESEN SIE AUCH
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Generative KI: Praxis statt Prognosen!
Es vergeht kein Tag, ohne dass Schlagzeilen zu den Auswirkungen von ChatGPT und Co. durch die Medien geistern. Was dabei gerne unbeachtet bleibt: Dieser Blick in die Zukunft eignet sich wenig oder gar nicht als konkrete Handlungsempfehlung für Unternehmen.
Versicherer starten Brancheninitiative zu generativer KI
Im September starteten die Versicherungsforen Leipzig die Forschungs- und Entwicklungsinitiative Xplore GenAI, die Folgen und Potenziale von Generativer KI für die Versicherungswirtschaft anhand von Use Cases untersucht. Acht Versicherer beteiligen sich an dem bis April 2024 laufenden Projekt.
Versicherer sehen EU-Regulierung zu generativer KI kritisch
Der GDV drängt darauf, die EU-Vorschläge zur Regulierung von Künstlicher Intelligenz nachzubessern. Denn die sehr hohen Compliance-Anforderungen könnten auf die Verbreitung von generativen KI-Anwendungen wie eine angezogene Handbremse wirken.
Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen
Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.
Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün
Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.
Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite
Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.
Lebensversicherung führt Beschwerde-Statistik an
Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.
Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken
Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.
Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt
Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.