Der Markt für Cyberversicherungen befindet sich im Wandel – nicht zuletzt durch den Einfluss neuer Technologien wie künstlicher Intelligenz. KI kann bestehende Angriffsmuster deutlich beschleunigen und die Zeit zwischen Schwachstellen-Entdeckung und -Ausnutzung weiter verkürzen. Für Unternehmen steigen damit die Anforderungen an IT-Sicherheit und Reaktionsfähigkeit spürbar. Entscheidend für die Cyber-Resilienz ist dabei weniger die Absicherung theoretischer Szenarien als ein wirksames, aktives Risikomanagement. Insbesondere für kleine und mittelständische Unternehmen gewinnen präventive Maßnahmen und unterstützende Services durch Versicherer zunehmend an Bedeutung.
Der Einfluss Künstlicher Intelligenz
Derzeit wird intensiv über den Einfluss künstlicher Intelligenz auf die Risikolandschaft gewerblicher Cyber-Versicherungen diskutiert. „Claude Mythos“, ein spezialisiertes KI-Modell von Anthrophic hat zuletzt große Aufmerksamkeit erregt, da es in der Lage ist, Sicherheitslücken (CVE) in der Software zu finden und teilweise auch funktionierende Exploits erzeugen kann, also konkrete Programme, mit denen diese Schwachstellen ausgenutzt werden können. Experten gehen davon aus, dass dadurch eine extreme Beschleunigung von Cyber-Angriffen möglich ist, die Unternehmen künftig einer völlig neuen Risikolage aussetzen könnte.
Diese Sorge ist nicht gänzlich von der Hand zu weisen. Tatsächlich verändert KI die Geschwindigkeit und Skalierbarkeit von Angriffen erheblich. Schwachstellen können schneller identifiziert, Angriffe weiter automatisiert und mit geringerer Einstiegshürde auch von weniger professionellen Akteuren durchgeführt werden. KI schafft dabei allerdings keine grundsätzlich neuen Angriffsmethoden. Bereits heute machen sich Angreifer die Möglichkeiten von KI zu Eigen, um damit in die Systeme anderer Unternehmen zu gelangen. Nichtsdestotrotz können neue KI-Modelle wie „Claude Mythos“ zu einem Beschleuniger dieser bereits bestehenden Entwicklungen führen, wenn Schwachstellen schneller entdeckt, Angriffe schneller vorbereitet und Verteidiger unter höheren Reaktionsdruck gesetzt werden. Das genaue Ausmaß der Auswirkungen ist noch offen.
Die Zeitfenster werden deutlich kleiner
Fest steht hingegen, dass sich Unternehmen darauf einstellen sollten, dass das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und der möglichen Ausnutzung deutlich kürzer wird. Dadurch steigen die Anforderungen an Patch-Management, kontinuierliches Monitoring und Incident Response Maßnahmen erheblich. Unternehmen mit funktionierenden IT-Sicherheitsprozessen, segmentierten Netzwerken, konsequentem Schwachstellen- und Patch-Management sowie modernen Detection-Mechanismen sind auch gegenüber KI-gestützten Angriffen deutlich besser geschützt. Denn KI Modelle bieten neben neuen Angriffsmöglichkeiten gleichzeitig auch eine leistungsfähige technische Unterstützung bei der Erkennung von Schwachstellen und bieten damit ein erhebliches Potenzial zur Stärkung der Cyberresilienz.
In der Praxis zeigt sich außerdem, dass Prävention und proaktives Risikomanagement einen entscheidenden Faktor für die Cyber-Resilienz darstellen. Unternehmen müssen nicht jedes theoretische Szenario absichern. Wichtiger ist, die relevantesten und einfachsten Einfallstore frühzeitig zu identifizieren und gezielt zu schließen. Ein zentraler Ansatz ist dabei das Active Riskmanagement: Mithilfe sogenannter Outside-In-Scans werden von außen sichtbare Systeme und IT-Infrastrukturen aus der Perspektive potenzieller Angreifer überprüft. Dafür werden öffentlich erreichbare Systeme wie Server, VPN-Zugänge, Webanwendungen oder Datenbanken auf Schwachstellen, Fehlkonfigurationen oder veröffentlichte Daten untersucht.
Bereits heute nutzen Versicherer Outside-In-Scans. Diese Informationen können aufgrund des hohen Automatisierungsgrades genutzt werden, um Kunden gezielt über bestehende Schwachstellen zu informieren und einen Überblick über das IT-Sicherheitsniveau ihres Portfolios zu gewinnen. Active Riskmanagement wird damit zu einem wertvollen Servicebaustein der Cyber-Versicherung, über den Schwachstellen kontinuierlich überwacht und Sicherheitslücken frühzeitig erkannt werden können.
Die eigene Angriffsfläche wird unterschätzt
Serviceleistungen sind integraler Bestandteil vieler Cyber-Versicherungen. Etabliert sind insbesondere Security-Awareness-Trainings, mit denen Mitarbeiter geschult und menschliche Fehlhandlungen reduziert werden sollen. Gerade für kleine und mittelständische Unternehmen (KMU) bieten diese Services einen erheblichen Mehrwert. Viele KMU unterschätzen ihre eigene Angriffsfläche oder verfügen nicht über ausreichende personelle und technische Ressourcen, um mit der Geschwindigkeit aktueller Bedrohungen Schritt zu halten. Gleichzeitig ist zu beobachten, dass gerade mittelständische Unternehmen zunehmend in den Fokus von Angreifern geraten.
Der Ansatz des Active Risk Management geht hier einen entscheidenden Schritt weiter. Unternehmen erhalten im Rahmen ihrer Cyber-Versicherung nicht nur Transparenz über ihre potenziellen Schwachstellen, sondern auch konkrete Handlungsempfehlungen zur Priorisierung und Behebung kritischer Risiken. Der Versicherer entwickelt sich damit vom reinen Risikoträger und Schadenregulierer hin zu einem aktiven Partner für IT-Sicherheit und Cyber-Resilienz.
Zu den Autoren: Olaf Bläser ist Vorstandsvorsitzender der Ergo Versicherung AG, Maren Schweier, Gruppenleiterin Cyber-Versicherungen bei der Ergo Versicherung AG.
