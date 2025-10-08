Vom traditionellen PDF-Antrag zum KI-basierten Deep-Scan: Künstliche Intelligenz kann die Cyber- und Vertrauensschadenversicherung revolutionieren. Ein Beitrag von Vincenz Klemm.

KI ist ein erhöhter Risikofaktor für Cyberangriffe, aber gleichzeitig auch Teil der Lösung in dessen Bekämpfung.

Die Bedrohungslandschaft durch Cyberkriminalität verändert sich rasant. Die Angriffe und auch ihre Finesse nehmen zu, damit auch die Schadenkosten. Dennoch unterschätzen viele etablierte Anbieter von Cyberversicherungen diese Gefahren und hinken hinterher, zum Beispiel beim Einsatz von Künstlicher Intelligenz (KI) im Underwriting und bei Prävention. Dies zeigt sich in veralteten Risikobewertungen, fehlenden Daten und langsamen Produktanpassungen.

Vincenz Klemm, @ Baobab Insurance

Integrierte Versicherungsprodukte mit digitaler Kompetenz vereinen

In einem volatilen Marktumfeld wird ein integrierter und digitaler Abschlussprozess von Cyber- und Vertrauensschadenversicherung zunehmend wichtiger. Nur so lassen sich gefährliche Risiken wie digitaler Zahlungsbetrug, auch Fake President genannt, umfassend versichern. Für Firmen ist dieser Schutz zwingend notwendig: Laut dem Digitalverband Bitkom kam es in fast jedem zweiten deutschen Unternehmen innerhalb eines Jahres zu solchen Vorfällen.

Die Risiken steigen mit dem wachsenden Digitalisierungsgrad der Wirtschaft. Das IT-Haftpflichtrisiko in der Gesamtwirtschaft, das IT-, Software-, Technologie- und Telekommunikationsunternehmen betrifft, ist ein gutes Beispiel für die Rückständigkeit der Versicherungsbranche.

Auffällig ist nämlich, dass viele bestehende Produkte zu kompliziert und veraltet sind. Trotz steigender Nachfrage nach IT-Haftpflichtversicherungen setzen etablierte Versicherer oft noch auf traditionelle PDF-Anträge und manuelle Underwriting-Ansätze statt auf eine digitale Antragsstrecke. Ich sehe in meiner täglichen Arbeit, dass vor allem Prozesse ab zehn Millionen Euro Umsatz dadurch langwierig und intransparent sind.

KI erkennt Muster und optimiert das Underwriting

Vor dem Hintergrund der zunehmenden digitalen Risiken müssen Underwriting und Prävention entsprechend digitalisiert sein. Die gute Nachricht: KI kann der Versicherungsbranche helfen, alte Probleme zu bewältigen. Das gilt schon beim Antragsprozess, der durch KI schneller und effizienter wird.

Ein weiteres Beispiel für den Mehrwert der Technologie ist die Risikoanalyse. Vor der datengestützten Risikoprüfung war der Prozess eine echte Sisyphus-Arbeit. Heute ermöglicht generative KI, Underwritern in kurzer Zeit große Datenmengen zu durchleuchten und zu analysieren, darunter historische Schadensfälle, Kundeninformationen sowie interne und externe Cybersicherheitsfaktoren. Risikomuster lassen sich mithilfe von KI wesentlich effizienter erkennen als in der Vergangenheit. Das erlaubt, Angebote und Policen schneller zu erstellen.

Menschliches Wissen bleibt wichtig

Die menschliche Expertise bleibt übrigens weiterhin unerlässlich. Die KI ist kein Ersatz für die Expertise eines erfahrenen Underwriters, der zum Beispiel subtile Unterschiede im Risiko erkennen kann. Die Technologie ist vielmehr ein Produktivitäts-Booster. Er ermöglicht Underwritern, ihr Fachwissen auf andere, komplexere Risikosituationen anzuwenden und neue oder verbesserte Versicherungsprodukte zu entwickeln.

Eine datengestützte Risikoanalyse ist dabei nicht nur für Versicherer positiv, sondern auch für Makler und Kunden: Mehr Automatisierung und Effizienzsteigerung bedeuten schnellere Antragsprozesse und ein vereinfachtes Policen-Management. Wenn man die Cybergefahren für Kunden angemessen auswählt und kalkuliert, bleiben auch die Bedingungen verlässlich und die Preise stabil.

Optimierte Cybersicherheit durch KI-basierten Scan

KI verbessert außerdem die Prävention. Aus Gesprächen mit Maklern weiß ich, wie viel Aufklärungsarbeit sie hinsichtlich digitaler Risiken bei ihren mittelständischen Kunden leisten müssen. Weil über viele Jahre eher größere Unternehmen Zielscheibe von Hackerangriffen waren, vertraut der Mittelstand auf die eigene IT und Sicherheitsprogramme.

Ein KI-basierter „Deep-Scan“ kann mit dieser Fehleinschätzung der Risikolage aufräumen. Er betrachtet den Betrieb automatisiert von außen und identifiziert die gefährlichsten technischen Sicherheitslücken und Schwachstellen. Dafür greift der Scan auf tagesaktuelle Informationen zu und zeichnet prädikativ. Denn in der Cyberkriminalität ändern sich die Angriffstechniken innerhalb weniger Wochen, sodass Portfoliodaten aus der Vergangenheit keine Aussagekraft besitzen.

Zudem analysiert ein KI-Scan den Bestand von Firewalls, Back-ups und E-Mail-Filterlösungen des Kunden. Auf dieser Basis können etwa die möglichen Kosten für die IT-Forensik bewertet oder Betriebsunterbrechungen, Cyberbetrug und Datendiebstahl vorhergesagt werden. Ein solches Risikoprofil hilft Vermittlern, ihre Kunden für die Cybergefahren und die Notwendigkeit eines ganzheitlichen Schutzes aus Cyber-, Vertrauensschaden- und gegebenenfalls IT-Haftpflichtpolice zu sensibilisieren.

Der Scan trägt außerdem aktiv dazu bei, Sicherheitsmaßnahmen, wie das schnelle Einspielen kritischer Updates, fortlaufend zu optimieren und Cyberangriffe von vornherein abzuwehren. Angesichts dieser Vorteile sollten Vermittler, aber auch Unternehmen darauf achten, dass ein wöchentlicher KI-gestützte Risikoscan der Angriffsoberfläche durch die Versicherung angeboten oder integriert ist.

Mehr proaktive Präventivmaßnahmen

Neben einem ganzheitlichen Versicherungsschutz müssen Unternehmen und Organisationen das Thema Cybersicherheit aber auch in Form von proaktiven Präventivmaßnahmen fest in ihrem Alltag verankern.

Neben IT-Krisenplänen mit konkreten Handlungsschritten, was im Fall eines Cyberangriffs oder bei einem entsprechenden Verdacht zu tun ist, gehören auch Checklisten für Sicherheitspatches und Back-ups sowie regelmäßige Sensibilisierungstrainings für Mitarbeiter dazu.

Hyperpersonalisierung bei Phishing nimmt zu

Geschulte Mitarbeiter sind umso wichtiger, weil KI die Hyperpersonalisierung bei Phishing-E-Mails und Webseiten weiter vorantreibt und aus Angreifersicht effizienter wird. Ich erkenne diese Entwicklung an den gestiegenen Klickraten bei diesen Attacken. Für die Cybersicherheitslandschaft stellt Phishing-as-a-Service daher eine große Bedrohung dar.

Diese Angriffe funktionieren wie legitime Softwareservices und verfügen über dynamische Domainanpassung, Anti-Erkennungsfunktionen und KI-verstärkte Tools, die traditionelle Sicherheitsmaßnahmen umgehen. Ihre ausgereifte Infrastruktur und tiefgreifenden Klonfähigkeiten bringen schwerwiegende Risiken für alle Sektoren mit sich.

Zwei strategische Maßnahmen

Um diese Bedrohungen anzugehen, benötigen Unternehmen zwei strategische Antworten: Sie müssen Phishing-resistente Technologien mit proaktiver Bedrohungsbekämpfung einführen und kontinuierliche Schulungen durchführen, um das Sicherheitsbewusstsein der Mitarbeiter zu verbessern. Aus meiner Sicht sind diese Maßnahmen für Versicherer und Kunden gleichermaßen unerlässlich, um sich in der volatilen Cyberrisikoumgebung zurechtzufinden.

Über den Autor:



Vincenz Klemm startete nach seinem Abschluss an der Johns Hopkins University im Jahr 2015 seine Karriere bei Prosieben Sat.1 als Early-Stage-Investor. 2016 war er Mitgründer des US-amerikanischen Insurtechs Gabi, das als Online-Versicherungsmakler in den USA schnell wuchs und 2020 für rund 320 Millionen Dollar an Experian verkauft wurde. Nach dem Exit von Gabi kehrte Klemm 2021 nach Berlin zurück und gründete Baobab Insurance.

Das Unternehmen bietet als Assekuradeur eine branchenübergreifende Versicherung für KMU´s aus Deutschland, Österreich und der Schweiz sowie eine Vertrauensschadenversicherung und eine IT-Haftpflichtversicherung für IT-, Software-, Technologie- und Telekommunikationsunternehmen an.