Ein Artikel von Sören Brokamp, Geschäftsführer der Perseus Technologies GmbH. Er verfügt über langjährige Erfahrung in der Cyberversicherung und Cybersicherheitsbranche. Zuvor leitete er das Produktmanagement und Underwriting Cyber bei der HDI Versicherung.
Eine Bitkom-Umfrage vom September 2025 zeigt: Jedes dritte Unternehmen in Deutschland setzt künstliche Intelligenz ein. In der Versicherungsbranche liegt der Anteil sogar bei 78% (PwC, 2025). KI ist damit ein fester Bestandteil der betrieblichen Wertschöpfung. Besonders häufig kommt sie in Operations, IT, Marketing und Vertrieb sowie im Risikomanagement zum Einsatz, etwa zur Prozessautomatisierung und in der Antrags- und Leistungsbearbeitung.
Mit der zunehmenden Verbreitung wächst auch der Bedarf an Regulierung. Die EU hat mit der KI-Verordnung (AI Act) einen umfassenden Rechtsrahmen geschaffen. Zentrales Element ist die risikobasierte Klassifizierung von KI- Systemen, aus der sich bestimmte Anforderungen und Verbote ergeben.
Klassifizierung „Hohes Risiko“ für die Versicherungsbranche
Auch in der Versicherungsbranche werden KI-Systeme eingesetzt, die mit „hohem Risiko“ eingestuft werden. Hierzu zählen vor allem Anwendungen, die den Zugang zu Versicherungsleistungen beeinflussen – etwa durch automatisierte Entscheidungen über die Annahme oder Ablehnung von Anträgen. Auch Anwendungen wie Prämienkalkulation oder Schadenbewertung können, je nach Einfluss auf Entscheidungsprozesse, in diesen Anwendungsbereich fallen.
Ob ein System als hochriskant eingestuft wird, hängt jedoch stets vom konkreten Einsatzkontext ab. Solche Systeme unterliegen strengen Anforderungen, insbesondere in Bezug auf Transparenz, Nachvollziehbarkeit, Datenqualität und menschliche Aufsicht.
Wichtig zu wissen: Nicht jede KI-Anwendung ist kritisch. Automatisierte Kundenanschreiben oder Vertriebsunterstützung etwa bergen geringe Risiken. KI-gestützte Entscheidungen im Underwriting oder in der Schadenregulierung können allerdings erhebliche Auswirkungen haben – entsprechend hoch sind hier die regulatorischen und technischen Anforderungen.
Datenqualität und -integrität als zentrales Risiko
Eine zentrale Anforderung für Unternehmen – und damit auch für Versicherungen – ist die Sicherstellung der Integrität der zugrunde liegenden Daten. KI-Systeme basieren auf großen Datenmengen und liefern darauf aufbauend Prognosen oder Entscheidungsvorschläge. Diese Daten müssen aktuell, konsistent und möglichst frei von Verzerrungen sein. Fehlerhafte, veraltete oder manipulierte Daten können zu falschen oder schwer nachvollziehbaren Ergebnissen führen – mit erheblichen Konsequenzen, etwa in der Risikobewertung oder Schadenregulierung. Daher ist entscheidend, Datenqualität und -herkunft sowie Schutzmechanismen systematisch zu kontrollieren und in bestehende Governance- und Sicherheitsstrukturen zu integrieren.
KI als Beschleuniger für Cyberattacken
Doch nicht nur in Unternehmen wird immer häufiger auf KI gesetzt. Auch Cyberkriminelle nutzen diese Technologien, um bestehende Angriffsmethoden weiterzuentwickeln und zu skalieren. KI wirkt dabei in erster Linie als Beschleuniger und Qualitätsverstärker bekannter Angriffsmuster, kann jedoch auch neue Angriffsszenarien ermöglichen. So können Schwachstellen mithilfe KI-gestützter Analysen effizienter identifiziert und priorisiert werden. Auch Schadsoftware lässt sich schneller anpassen und in Varianten weiterentwickeln, wodurch insbesondere signaturbasierte Sicherheitssysteme an Wirksamkeit verlieren können. Ebenso gewinnen Phishing-Angriffe an Qualität: KI ermöglicht fehlerfreie, zielgerichtete Kommunikation in unterschiedlichen Sprachen und erhöht damit die Erfolgswahrscheinlichkeit solcher Angriffe erheblich. Für Firmen bedeutet dies, dass sich die Dynamik und Komplexität von Cyberrisiken weiter erhöhen und bestehende Sicherheitskonzepte kontinuierlich angepasst werden müssen.
KI als Treiber moderner IT-Sicherheit
Doch bei allen genannten Risiken sollte das Potenzial, das künstliche Intelligenz selbst zur Verbesserung der IT-Sicherheit beitragen kann, nicht unterschätzt werden. Denn die gleichen technologischen Fortschritte, die Angriffe effizienter machen, eröffnen Unternehmen zugleich neue Möglichkeiten, ihre Systeme gezielt zu schützen.
Die Einsatzgebiete sind vielfältig: Verdächtige E-Mails können mithilfe KI-gestützter Filter automatisiert erkannt und aussortiert werden. Auch in der Anomalieerkennung spielt KI eine zentrale Rolle, indem ungewöhnliche Aktivitäten – etwa Zugriffe zu atypischen Zeiten oder von unbekannten Standorten – (teil-)automatisiert identifiziert und bewertet werden. Darüber hinaus kann KI im Falle eines Ransomware-Angriffs dazu beitragen, auffällige Muster wie die massenhafte Verschlüsselung von Dateien frühzeitig zu erkennen. In solchen Fällen lassen sich betroffene Systeme – abhängig von der Sicherheitsarchitektur – automatisiert isolieren und vom Netzwerk trennen, um eine Ausbreitung des Angriffs zu verhindern.
Potenziale nutzen, Risiken steuern
Künstliche Intelligenz entwickelt sich zunehmend zu einem festen Bestandteil unternehmerischer Prozesse und bietet auch in der Versicherungswirtschaft vielfältige Einsatzmöglichkeiten. Gleichzeitig verändert sie die Risikolandschaft – sowohl durch neue Anforderungen an Regulierung und Datenqualität als auch durch veränderte Bedrohungsszenarien im Bereich der IT-Sicherheit.
KI ist damit ein leistungsfähiges Werkzeug, das sowohl Chancen als auch Risiken mit sich bringt. Entscheidend ist ein bewusster und verantwortungsvoller Umgang: Insbesondere beim Einsatz in sensiblen Bereichen müssen Unternehmen sicherstellen, dass Daten geschützt, Systeme nachvollziehbar und regulatorische Anforderungen eingehalten werden.
Lesen Sie auch: Cyberrisiken 2.0: Warum klassische Policen nicht mehr schützen
Interessieren Sie sich für weitere Hintergrundartikel aus der Branche? Dann abonnieren Sie das monatliche Fachmagazin AssCompact – kostenfrei für Versicherungs- und Finanzmakler
Sören Brokamp 
- Anmelden, um Kommentare verfassen zu können
