Cyberkriminalität erlebt derzeit eine stille Revolution – lautlos, automatisiert und von Künstlicher Intelligenz getrieben. Patrick Bardel, Cybersecurity-Spezialist bei der BPN Group, zeigte beim KOBAN SÜDVERS Risk Summit auf, wie sich Bedrohungsszenarien durch KI-basierte Angriffe dramatisch verändert haben – mit unmittelbaren Auswirkungen auf Versicherbarkeit, Beratungspflicht und Risikomanagement.
Redakteur/in: Andreas Richter - Veröffentlicht am 23.05.2025
Vom Einbruch zum High-Speed-Angriff
Frühere Cyberangriffe waren aufwändig, manuell und auf wenige Ziele fokussiert. Heute scannt KI selbstständig Netzwerke, identifiziert Schwachstellen, entwickelt Schadcode zur Laufzeit und umgeht in Echtzeit Sicherheitsmaßnahmen. Dabei kommen raffinierte Deepfakes, synthetische Stimmen und täuschend echte Phishing-Kampagnen zum Einsatz – präzise auf Zielpersonen und Unternehmen zugeschnitten. Bardel demonstrierte live, wie in weniger als einer Stunde ein vollständiger Angriffsplan erstellt werden kann – samt Zielauswahl, Schwachstellenanalyse, Stimmenfälschung und präparierter PDFs. Die Tools dazu sind frei verfügbar, erschwinglich und erfordern kaum technisches Vorwissen.
Die neue Realität: Cyberabwehr ist kein IT-Thema mehr
Technische Schutzmaßnahmen wie Firewalls und Virenscanner sind heute notwendige Grundausstattung – aber längst nicht mehr ausreichend. Vielmehr braucht es ein ganzheitliches Risikoverständnis auf allen Ebenen des Unternehmens. Risikotransparenz, systematische Schwachstellenanalyse und gelebtes Krisenmanagement müssen Teil des betrieblichen Alltags werden. Denn: Viele Unternehmen kennen nur 60–70 % ihrer digitalen Infrastruktur – der Rest ist „blinder Fleck“. Alte Systeme, ungesicherte Dienstkonten, veraltete Zugänge oder falsch konfigurierte Cloud-Umgebungen bleiben unentdeckt – bis es zu spät ist. Cyberangriffe nutzen genau diese Schwachstellen.
Was heißt das für Makler und Versicherer?
Versicherungslösungen im Cyberbereich müssen sich stärker auf Prävention stützen. Das bedeutet für Makler:
- Sensibilisierung der Kunden, insbesondere im KMU-Bereich
- Beratung zu Mindestanforderungen (z. B. MFA, Patch-Management, Asset-Dokumentation)
- Bewertung der technischen und organisatorischen Resilienz als Teil der Risikoprüfung
- Integration von Security-Checks und Awareness-Trainings in die Produktberatung
Für Versicherer ist klar: Die Zeichnung von Cyberrisiken wird nur tragfähig bleiben, wenn Präventionsstandards definiert, überprüft und laufend weiterentwickelt werden – abgestimmt mit den realen Bedrohungsszenarien.
Cyberangriffe sind also nicht mehr nur eine Frage der Technik – sondern der Vorbereitung, der Prozesse und der Geschwindigkeit. Patrick Bardels zentrale Botschaft: „Was wir nicht kennen, können wir nicht schützen.“
Foto oben: Patrick Bardel, Cybersecurity-Spezialist bei der BPN Group
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
