30. Juni 2026 News

Wenn die KI selbst zum Cyberrisiko wird

Was klassische Cyberversicherungen heute nicht mehr abdecken

Mehr Informationen +

Künstliche Intelligenz hat die Bedrohungslandschaft für Unternehmen grundlegend verändert. Was lange als bloße Verstärkung bekannter Angriffsmuster galt, hat sich zu einem eigenständigen Risikofaktor entwickelt – einem, der innerhalb der eigenen IT-Infrastruktur entsteht, nicht von außen. Klassische Cyberversicherungsprodukte stoßen dabei an systematische Grenzen, die im laufenden Betrieb oft unbemerkt bleiben – bis zum Schadenfall.

KI als innerer Täter: Ein neues Schadensbild

Autonome KI-Systeme, sogenannte KI-Agenten, übernehmen in produktiven IT-Umgebungen zunehmend operative Aufgaben: Sie erstellen Code, verarbeiten Daten, automatisieren Prozesse und greifen über Schnittstellen auf geschäftskritische Anwendungen zu. Damit entwickeln sie sich nicht nur zu potenziellen Angriffszielen, sondern auch zu eigenständigen Risikofaktoren – sie können selbst Auslöser eines mutmaßlich versicherten Cyberrisikos sein.

Das Schadenbild ist dabei fundamental anders als bei klassischen Cyberangriffen: Es fehlt der unbefugte Zugriff von außen, die typische Netzwerksicherheitsverletzung durch Dritte, der identifizierbare Angreifer. Stattdessen entsteht der Schaden aus der Kombination autonom handelnder KI, weitreichender Zugriffsrechte und unzureichender technischer Schutzmechanismen. Branchenerhebungen zeigen, dass zahlreiche Unternehmen bereits maßgebliche Verluste durch KI-Fehler verloren haben.

Die Deckungsfrage: Grauzone zwischen Bedienfehler und technischer Störung

Ob ein KI-verursachter Schaden versichert ist, hängt von konkreten Bedingungsformulierungen und den Umständen des Einzelfalls ab. Marktübliche Cyberversicherungsprodukte sehen für solche Vorfälle grundsätzlich zwei Deckungsansätze vor – beide mit erheblichen Einschränkungen.

Bedienfehler

Ein Bedienfehler setzt nach typischer Bedingungsgestaltung ein fahrlässiges Handeln eines Versicherten voraus – also einen konkreten Befehl (Prompt), der zu einer Datenlöschung oder Systemveränderung führt. Autonomes Fehlverhalten eines KI-Systems, das nicht unmittelbar auf einen menschlichen Eingriff zurückzuführen ist, fällt regelmäßig nicht darunter, der Anwender setzt in diesem Kontext ja keinen fehlerhaften Befehl ab. Der bloße Umstand, dass einem KI-Agenten zu weitreichende Zugriffsrechte ohne technische Schutzmechanismen eingeräumt wurden, dürfte eher als struktureller Fehler in der IT-Sicherheitsorganisation eingestuft werden – und damit vermutlich außerhalb dieses Deckungstatbestands liegen.

Technische Störung

Alternativ kommt der Tatbestand der „technischen Störung” in Betracht, sofern die zugrundeliegenden Versicherungsbedingungen hier auch Softwarefehler einschließen. Die entscheidende Einschränkung: Handelt das KI-System im Rahmen seiner systemimmanenten Unsicherheiten oder tolerierbarer Fehlergrenzen, liegt technisch kein Softwarefehler vor – und der Versicherungsschutz greift nicht. Autonome Fehlentscheidungen, die innerhalb des normalen Betriebsspektrums eines KI-Systems liegen, sind damit deckungsrechtlich aktuell noch ein Niemandsland.

Grob fahrlässige Herbeiführung des Versicherungsfalls

Auch bei grundsätzlich bestehendem Versicherungsschutz können Deckungseinwendungen greifen. Wer einem KI-System weitreichende administrative Berechtigungen ohne weitergehende Schutzmaßnahmen einräumt, riskiert, dass der Versicherer die grob fahrlässige Herbeiführung des Versicherungsfalls einwendet. Hinzu kommen potenzielle Verletzungen technischer Obliegenheiten, die im Ergebnis zur Leistungskürzung führen können.

KI als Angriffswerkzeug: Automatisierung und Skalierung auf Angreiferseite

Parallel zur internen KI-Risikodimension hat sich die externe Bedrohungslage fundamental verändert. Aktuelle Marktanalysen identifizieren drei sich gegenseitig verstärkende Effekte:

Skalierung der Zielselektion: KI ermöglicht die vollautomatisierte Sondierung ganzer Branchen. War die Kapazität krimineller Akteure früher auf wenige Hauptziele begrenzt, ist heute jedes Unternehmen – unabhängig von Größe oder Branche – Teil automatisierter Zufallsraster.
Tiefere Automatisierung: Der Übergabepunkt von automatisierten Werkzeugen zu menschlichen Angreifern wurde erheblich weiter nach hinten verschoben. In vielen Fällen ist das eigentliche Hacking bereits eingetreten, bevor ein Mensch aktiv eingreift.
Extreme Geschwindigkeit: Jeder Tag Verzug bei der Implementierung von Sicherheitsupdates öffnet automatisierten Tools ein Angriffsfenster. Quartalsweise Patch-Zyklen oder wöchentliche Log-Reviews sind angesichts dieser Angriffsgeschwindigkeit faktisch irrelevant geworden.

Eine der bedeutendsten Deckungslücken betrifft den Bereich des Social Engineering. Deepfakes, synthetische Stimmen und KI-generierte Identitäten heben die menschliche Erkennungsfähigkeit bei Betrugsversuchen faktisch auf. Werkzeuge für personalisierte Betrugsattacken sind zur Massenware geworden – skalierbar, günstig und schwer von der echten Kommunikation zu unterscheiden.

Das versicherungsrechtliche Problem ist struktureller Natur: Spezielle Social-Engineering-Klauseln bieten in der Praxis oft nur Teildeckungssummen, die angesichts der möglichen Schadenshöhen unzureichend sind.

Nicht unter die Cyberversicherung fallen zudem Schäden durch sogenannte KI-Halluzinationen – also fehlerhafte Aussagen oder Empfehlungen autonomer KI-Systeme, die zu Haftungsansprüchen Dritter führen. Denn Cyberversicherungen sind ursachenzentrierte Versicherungssparten: Nicht alles, was im Zusammenhang mit IT-Systemen schiefgehen kann, ist automatisch ein versicherter Cyberschaden.

Betriebsunterbrechung: Frequenzrisiko statt Einzelereignis

Das klassische Modell der Betriebsunterbrechungsversicherung war auf seltene, aber schwerwiegende Einzelereignisse ausgerichtet. KI verändert diese Risikostruktur: Marktanalysen erwarten, dass agentische KI-Systeme primär die Häufigkeit von Angriffen und Ausfällen steigern werden – weniger deren Schweregrad im Einzelfall. Gleichzeitig entstehen neue Betriebsunterbrechungsszenarien durch autonome Aktionen interner KI-Systeme, die nicht als klassische Betriebsunterbrechung klassifiziert werden können.

Die Kumulwirkung vieler simultaner mittlerer Schadensereignisse über ein Portfolio hinweg – ausgelöst durch eine einzige automatisierte Angriffskampagne oder einen geteilten KI-Infrastrukturfehler – ist weder aktuarisch modelliert noch underwriting-technisch ausreichend berücksichtigt. Rückversicherer mahnen entsprechend zur Vorsicht bei Portfolio-Konzentrationen.

Der Markt reagiert – aber nicht koordiniert

Trotz steigender Risiken befindet sich der Cyberversicherungsmarkt aktuell in einer weichen Phase: Prämien sind stabil oder rückläufig, Kapazitäten reichlich vorhanden. Dieser Schein dürfte jeodoch trügen. Während die Deckungskosten oberflächlich günstig erscheinen, wird sich die tatsächliche Deckungsrealität im Kleingedruckten fragmentieren.

Mehrere Markttrends zeichnen sich ab:

Schrumpfende Sublimits: Die Gesamtdeckung einer Police mag bei mehreren Millionen Euro liegen; die spezifische Grenze für Social-Engineering-Schäden oder KI-bezogene Vorfälle (sofern für diese Schäden Deckung erlangt werdne kann) ist jedoch oft auf Bruchteilsbeträge reduziert.
Zunehmende KI-Ausschlüsse: Versicherer werden auf unkalkulierbare KI-Risiken mit expliziten Ausschlussklauseln reagieren.
Strengere Underwriting-Anforderungen: Die Zeiten, in denen Multi-Faktor-Authentifizierung und Backup-Strategien für den Versicherungsabschluss ausreichten, sind vorbei. Versicherer werden ihren Fokus zunehmend auf das Management nicht-menschlicher Identitäten richten – also KI-Agenten, Service Accounts und API-Zugänge.

Non-Human Identities: Der blinde Fleck im Underwriting

Autonome KI-Agenten verfügen über Authentifizierungsmittel, Token und API-Zugänge, die kritische Unternehmensressourcen erschließen. Wird ein solcher Agent kompromittiert, kann er möglicherweise Zahlungsfreigaben erteilen, Datensätze manipulieren oder vertrauliche Informationen exponieren – häufig ohne dass die üblichen Alarmsysteme anschlagen. Regulierungsbehörden stellen zunehmend klar, dass die Verantwortung für Handlungen dieser Systeme bei den einsetzenden Organisationen liegt.

Herkömmliche Underwriting-Fragebögen fragen nach Endpoint Controls, Patch-Management und MFA – nicht nach der Governance autonomer Systemidentitäten. Diese Lücke wird sich schließen müssen: Versicherer werden ihren Schwerpunkt von der reinen Schadensbewältigung hin zu präventiven Anforderungen an das KI-Agenten-Management verlagern.

Fazit: Die Deckungslücke wächst still

Die Cyberversicherung steht vor einem strukturellen Anpassungsdruck, der durch die KI-Entwicklung deutlich beschleunigt wird.

Die entscheidende Botschaft lautet: Die Deckungslücke entsteht nicht durch grobe Vertragsfehler, sondern durch das stille Missverhältnis zwischen einer sich schnell verändernden Risikowirklichkeit und Bedingungswerken, die für eine andere Bedrohungslandschaft konzipiert wurden.

Versicherer, Makler und Versicherungsnehmer sind gleichzeitig gefordert – die einen bei der Produktentwicklung, die anderen bei der Beratung, und die dritten beim aktiven Risikomanagement. Wer diese Lücken erst im Schadenfall entdeckt, hat sie zu spät gefunden.