Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch die Methoden der Angreifer. Patrick Bardel, CEO der BPN Group GmbH, erklärt im Interview, wie Cybercrime heute funktioniert, warum klassische Schutzmaßnahmen oft nicht mehr ausreichen – und was Unternehmen, Versicherer und Makler wissen sollten, um nicht zum Ziel zu werden.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 14.08.2025
Patrick Bardel, CEO der BPN Group GmbH
Cyberangriffe haben sich in den letzten Jahren grundlegend verändert. Während früher technisches Know-how erforderlich war, senkt der Einsatz von KI die Eintrittsschwelle deutlich – bei gleichzeitig gestiegener Qualität der Angriffe. „Früher musste ein Angreifer selbst eine E-Mail formulieren, um jemanden hereinzulegen. Heute reicht es, ein KI-Tool mit ein paar Stichwörtern zu füttern – und es erstellt eine täuschend echte Nachricht im Stil des Geschäftsführers, inklusive Logo, Signatur und passendem Tonfall. Die Qualität der Angriffe steigt – und gleichzeitig sinkt die Einstiegshürde“, sagt Bardel. Diese Entwicklung hat spürbare Folgen für das Gesamtrisiko, betont er. „Es braucht kein Expertenwissen mehr. Jeder mit Internetzugang kann theoretisch zum Angreifer werden. Dadurch potenziert sich das Risiko: Mehr Angreifer, mehr Angriffe, mehr Schaden – und das in kürzerer Zeit als je zuvor“, so Bardel.
Vier Einsatzfelder machen KI zum Werkzeugkasten der Angreifer
Bardel beschreibt KI als das „Schweizer Taschenmesser der Cyberkriminalität“. Besonders kritisch sei, dass die Tools nicht nur vorhandene Prozesse verbessern, sondern neue Angriffsmöglichkeiten eröffnen. „KI übernimmt Aufgaben, die früher viel Zeit, Wissen und manuelle Arbeit erforderten – und das in einer Geschwindigkeit und Qualität, die selbst erfahrene IT-Teams herausfordert“, erklärt Bardel.
Die Angriffe reichen von automatisierter Informationsbeschaffung über personalisierte Täuschungen bis hin zur Codegenerierung. Besonders brisant sei dabei die automatisierte Erstellung von Schadsoftware – auch für Laien.
Mehr Risiko für Unternehmen ohne Übersicht
Besonders gefährdet sind laut Bardel Unternehmen mit intransparenten oder historisch gewachsenen IT-Strukturen. Kleine und mittlere Betriebe ohne spezialisierte IT-Sicherheitsabteilungen seien besonders exponiert: „Viele Unternehmen haben alte Fernzugänge, von denen niemand mehr weiß, dass sie existieren. Ein Angreifer findet sie über ein automatisiertes Tool – und dringt ins System ein. Das Unternehmen merkt es oft erst, wenn es zu spät ist.“
Die Gefahr bestehe nicht allein in der Technik – sondern in der Kombination aus fehlender Kontrolle und neuen Angriffswerkzeugen.
Deepfakes als neue Angriffsstufe
KI-generierte Inhalte wie täuschend echte Stimmen oder Videos stellen eine neue Herausforderung dar. Bardel sieht hier keinen Zukunftstrend, sondern eine reale Bedrohung: „Deepfakes sind heute mehr als nur ein mediales Phänomen – sie sind ein ernst zu nehmendes Werkzeug für Cyberkriminelle. Stimme, Tonfall, sogar Hintergrundgeräusche – alles wirkt echt. Doch es ist ein KI-generierter Deepfake.“
Gerade diese realitätsnahe Täuschung erfordere organisatorische und kulturelle Schutzmaßnahmen – nicht nur technische.
Warum klassische Schutzmechanismen nicht mehr ausreichen
Die Standardausstattung vieler Unternehmen – Firewalls und Antivirenprogramme – stößt laut Bardel an ihre Grenzen. Moderne Angriffe nutzen genau die Lücken, die diese Systeme nicht erkennen. „Firewalls sind wie Schlösser an der Tür – sie sind wichtig, aber sie schützen nur gegen bekannte Bedrohungen. Moderne Angriffe sind oft so gestaltet, dass sie genau diese Mechanismen umgehen“, warnt Bardel.
Besonders gefährlich seien sogenannte „Silent Attacks“ – etwa durch gefälschte Login-Seiten oder über ungepatchte Systeme. Hier schlage die Automatisierung mit voller Wucht zu.
Versicherungsbranche mit besonderem Risikoprofil
Versicherungsunternehmen seien aus mehreren Gründen besonders attraktiv für Angreifer. Die Kombination aus sensiblen Daten und digitalisierten Abläufen erhöhe das Bedrohungspotenzial. „Versicherer verarbeiten Gesundheitsdaten, finanzielle Informationen und Vertragsinhalte. Gleichzeitig laufen viele Prozesse über digitale Schnittstellen – das erhöht die Angriffsfläche erheblich“, erklärt Bardel.
Zudem sieht er die Regulierung als zweischneidiges Schwert: Sie schütze einerseits die Kund:innen, erhöhe aber auch den Druck auf Unternehmen, die im Falle einer Sicherheitsverletzung rechtlich und reputativ stark gefährdet seien.
Führungskräfte sind oft unzureichend vorbereitet
Für Bardel ist Cybersicherheit längst kein IT-Thema mehr, sondern Teil strategischer Unternehmensführung – inklusive rechtlicher Haftung der Geschäftsleitung. „Cyberdefense beginnt nicht im Serverraum – sondern im Vorstand. Wer im Ernstfall nicht vorbereitet ist, riskiert rechtliche Konsequenzen und massiven Reputationsschaden“, so Bardel. Besonders kritisch sei der Umgang mit Angriffen: Budget, Kommunikation und Entscheidungsfähigkeit müssten vorab geklärt sein – nicht erst in der Krise.
Makler als Mittler und Risikoberater
Versicherungsmakler haben laut Bardel eine wichtige Rolle – nicht nur bei der Produktvermittlung, sondern als Aufklärer und Risikoberater: „Wer Cyberversicherungen vermitteln will, braucht ein gewisses technisches Basisverständnis. Es geht nicht darum, selbst IT-Experte zu sein – aber die grundlegenden Zusammenhänge muss man kennen.“
Da viele Versicherer mittlerweile Sicherheitsvorkehrungen prüfen, bevor sie eine Polizze zeichnen, sollten Makler auch beim Thema Mindeststandards sensibilisieren und begleiten können.
Drei erste Schritte zur Cyberresilienz
Zum Abschluss nennt Bardel drei konkrete Maßnahmen, mit denen Unternehmen ihre Sicherheit substanziell verbessern können: Überblick schaffen, Schwachstellen beseitigen, und Mitarbeitende schulen. „Am wichtigsten ist: Cybersecurity darf kein einmaliges Projekt sein, sondern muss als kontinuierlicher Prozess verstanden werden. Systeme sollten laufend überwacht werden – nur so entsteht echte Resilienz“, so Bardel abschließend.
Das gesamte Interview lesen Sie in der AssCompact August-Ausgabe!
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
