Die Bedrohungslandschaft im Cyberraum verändert sich rasant – insbesondere durch KI. Cyberkriminelle nutzen diese Technologie, um ihre Angriffe raffinierter, zielgerichteter und schwerer erkennbar zu machen. So wirken etwa KI-gestützte Phishing-Angriffe täuschend echt und sind immer schwieriger zu identifizieren. Gleichzeitig haben Distributed-Denial-of-Service (DDoS)-Angriffe neue Dimensionen hinsichtlich Umfang und Präzision erreicht haben, warnt Vincenz Klemm, Geschäftsführer vom Assekuradeur Baobab Insurance.
KI und die neue Qualität von Phishing-Angriffen
Phishing ist seit Jahren eine der häufigsten und effektivsten Methoden für Cyberangriffe. Waren Phishing-E-Mails früher oft durch schlechte Grammatik oder unprofessionelles Design leicht zu erkennen, generieren KI-gestützte Tools heute nahezu perfekte Texte in jeder Sprache, angepasst an den Kontext und die Zielperson.
KI kann zudem große Mengen an Daten aus sozialen Netzwerken und öffentlichen Quellen analysieren, um maßgeschneiderte Spear-Phishing-Angriffe zu erstellen. Hierbei erhalten Opfer personalisierte Nachrichten, die sich kaum von echten Geschäfts-E-Mails unterscheiden. Auch die Automatisierung von Betrugsversuchen durch KI-gestützte Chatbots und Deepfake-Technologien stellt eine neue Gefahr dar. Stimmen und Videos von echten Personen können manipuliert werden, um das Vertrauen der Opfer zu gewinnen.
DDoS-Angriffe: Komplexer und gezielter denn je
Auch DDoS-Angriffe sind nicht neu. Während klassische Angriffe jedoch früher darauf abzielten, eine Webseite durch massenhafte Anfragen lahmzulegen, haben sich die Techniken in den letzten Jahren deutlich weiterentwickelt. Auch hier ist KI der entscheidende Treiber. So sind die DDoS-Angriffe im vierten Quartal 2023 um 80 Prozent gestiegen und nahmen 2024 nochmals um 50 Prozent zu (Cloudflare).
Die Technologie ermöglicht es Cyberkriminellen, Sicherheitsmechanismen in Echtzeit auszuwerten und Angriffsmuster dynamisch anzupassen. Beispielsweise werden Botnetze zunehmend durch KI-gestützte Algorithmen gesteuert, die Angriffe intelligent koordinieren und verteilen. Dies gilt etwa für Flächenangriffe, das sogenannte Carpet Bombing. Während bei klassischen DDoS-Angriffen eine bestimmte IP-Adresse oder ein einzelner Server gezielt mit massiven Datenanfragen überflutet wird, wird die Angriffslast beim Carpet Bombing auf eine große Anzahl von IP-Adressen innerhalb eines Netzwerks verteilt. Dadurch können einzelne Schutzmechanismen schwerer greifen. Ziel ist es nicht nur eine bestimmte Webseite oder Anwendung lahmzulegen, sondern die gesamte Netzwerkinfrastruktur zu destabilisieren. Vor allem für Stromnetze, Verkehrsleitsysteme oder Gesundheitsdienste stellen sie eine Gefahr dar. Und sie haben erhebliche wirtschaftliche, gesellschaftliche und politische Folgen.
Durch KI deutlich gefährlicher werden auch Erpressungsformen wie Ransom-DDoS-Attacken. Hier drohen Cyberkriminelle Webseiten oder Netzwerke zum Absturz zu bringen, wenn kein Lösegeld gezahlt wird. Solche hybriden Unternehmen setzen Firmen und Organisationen unter enormen Druck, insbesondere wenn sie bereits durch andere Cyberrisiken belastet sind.
Was Makler in der Beratung beachten müssen
Die zunehmende Bedrohung durch KI-gestützte Phishing- und DDoS-Angriffe macht es essenziell, dass sich auch Makler weiter intensiv mit Cyberrisiken befassen. Dazu gehören natürlich auch Schulungen und Weiterbildungen, wie etwa vom Berufsbildungswerk der Versicherungswirtschaft in München e.V. oder von der Versicherungsakademie. Aber auch Cyberversicherer wie Baobab Insurance bieten angeschlossenen Makler die Möglichkeit sich im Rahmen von Webinare zu Themen wie “Berechnung der Versicherungssumme bei Cyber” oder “Potenzielle Schäden und Angriffsvektoren” weiterzubilden.
In der Kundenberatung sollten Makler zudem darauf hinweisen, dass eine Cyberpolice nicht nur finanzielle Schäden abdeckt, sondern auch bei Präventivmaßnahmen unterstützt – beispielsweise Phishing-Trainings und Schulungen zur Sensibilisierung der Mitarbeiter, Incident-Response-Pläne.
Aber auch ganz konkrete Maßnahmen wie ein regelmäßiger Angriffsoberflächenscan können in das Leistungsangebot gehören. Bei Anbietern wie Baobab Insurance basiert dieser Risikoscan übrigens auf KI. Mit ihm lassen sich die gefährlichsten IT-Schwachstellen frühzeitig erkennen und beheben, bevor sie externe Angreifende ausnutzen. Laut CISA, dem US-amerikanischen Äquivalent zum Bundesamt für Sicherheit und Informationstechnik (BSI), liegt die Erfassungsrate bei 92 Prozent. Zudem liefert der Scan einen Echtzeit-Einblick in das Risikomanagement und gibt Empfehlungen, die Unternehmen helfen, mögliche Cyberrisiken zu erkennen, zu bewerten und zu reduzieren.
Dank der Kombination aus umfassendem KI-Risikoscan und präzisen Risikofragen lässt sich außerdem schon der Antragsprozess stark verkürzen.
Gerade für kleine Betriebe, die verstärkt in den Fokus von Cyberkriminellen gerückt sind, ist diese externe Unterstützung durch eine Versicherung hilfreich. Denn sie verfügen häufig über weniger Ressourcen für Cybersicherheit und sind dadurch für Hacker leichter angreifbar.
Ganzheitliche Cyberversicherung für bestmöglichen Schutz
Im digitalen Zeitalter verändert KI die Art und Weise, wie Cyberangriffe durchgeführt werden. Phishing wird immer schwerer zu erkennen, DDoS-Angriffe werden intelligenter und gefährlicher. Daher spielen Makler eine zentrale Rolle, ihre Kundinnen und Kunden über diese Risiken aufzuklären und sie dabei zu unterstützen, einen angemessenen Versicherungsschutz zu finden. Denn IT-Sicherheit ist längst keine Option mehr, sondern eine Pflicht. Sie beginnt bei guten Prozessen, reicht über ein klares Verständnis der Cyberrisiken und schließt eine Cyberversicherung ein, die bei Präventivmaßnahmen unterstützt und mögliche finanzielle Schäden auffängt.