KI erweitert den Beratungshorizont. Die neue Generation von Wirtschaftskriminalität nutzt Deepfakes, gefälschte Stimmen und manipulierte Dokumente. Unternehmen stehen dadurch vor massiven Risiken, die nur mit robusten Prozessen, passendem Versicherungsschutz und klarer Verantwortung der Geschäftsleitung beherrschbar sind.
Artikel von:
Dr. Helmut Tenschert
Versicherungsmakler und unabhängiger und zertifizierter Bildungsträger für Versicherungsmakler und -agenten
Die Künstliche Intelligenz revolutioniert nicht nur die Geschäftswelt, sondern leider auch die Kriminalität. Deepfake-Videos, gefälschte Stimmen und perfekt imitierte Führungskräfte sorgen für Millionenschäden. Und wir stehen erst am Anfang. Nur robuste Prozesse und zielgenaue Versicherungsdeckung schützen vor den neuen Risken – und bewahren letztendlich Geschäftsführer vor persönlicher Haftung.
Das neue Gesicht der Wirtschaftskriminalität zeigt zunehmend eine andere, bei weitem gefährlichere Seite. Plumpe E-Mail-Betrugsversuche gehören der Vergangenheit an, die Spielregeln haben sich grundlegend verändert. Die jüngeren Angriffe weisen eine Raffinesse auf, die selbst erfahrene Sicherheitsexperten ins Staunen versetzt. Früher Science-Fiction, heute bittere Realität. Deepfake-Videos täuschen Videokonferenzen vor, KI-generierte Stimmen imitieren Geschäftsführer perfekt, und gefälschte Dokumente sind von Originalen kaum mehr zu unterscheiden.
Fallbeispiel: Deepfake-Betrug mit 8,7 Mio. Euro Schaden
Ein dramatisches Beispiel für diese neue Dimension der Wirtschaftskriminalität lieferte im Mai 2025 ein Fall, der auch österreichische Behörden auf den Plan rief. Zwischen dem 14. April und dem 9. Mai 2025 gelang es unbekannten Tätern ein niederländisches Unternehmen um 8,7 Mio. Euro zu betrügen. Die Methode war so perfide wie effektiv. Die Kriminellen gaben sich mittels Deep-fake-Videos und gefälschter Stimmen als Geschäftsführer und Rechtsanwalt der Muttergesellschaft aus. Unter dem Vorwand einer hochvertraulichen Unternehmensübernahme überzeugten sie die Mitarbeiterinnen und Mitarbeiter zur Durchführung von 17 Banktransaktionen.
Das Besondere in diesem Fall: Die Täter setzten nicht nur auf technische Raffinesse, sondern auf psychologische Manipulation. Sie fälschten sogar Sitzungsprotokolle und Dokumente, um die Glaubwürdigkeit ihrer Geschichte zu untermauern. Lediglich durch die schnelle Reaktion der österreichischen Geldwäschestelle (FIU) im Bundeskriminalamt und die enge Zusammenarbeit mit internationalen Behörden konnten immerhin 1,5 Mio. Euro auf österreichischen Konten sichergestellt werden. Soweit zum Bezug zu Österreich.
Prozesse härten: Vier-Augen-Prinzip und Verifikation
Zahlungsprozesse härten steht ganz vorne. Das Vier-Augen-Prinzip mit funktionaler Trennung zwischen Anweisung und Freigabe ist Grundvoraussetzung. Entscheidend ist jedoch die Out-of-Band-Verifikation: Rückrufe erfolgen ausschließlich über im Stammdatensystem hinterlegte Nummern – niemals über E-Mail-Signaturen oder Chat-Kontakte, die leicht gefälscht werden können. Freigabegrenzen und Journale schaffen zusätzliche Sicherheit. Ab bestimmten Betrags- und IBAN-Risikolimits – insbesondere bei Auslandsüberweisungen oder Erstüberweisungen muss eine zwingende Eskalation an eine unabhängige Instanz erfolgen.
Haftung und Pflichten der Geschäftsleitung
Im Ergebnis macht KI die Angreifer schneller und raffinierter – aber gut geführte Prozesse machen Unternehmen widerstands- und verteidigungsfähiger. Der Schlüssel liegt in einer Kombination aus robusten Prozessen, angemessener Versicherungsdeckung und kontinuierlicher Weiterbildung. Alles Maßnahmen, die Geschäftsleitungen schon von Gesetzes wegen zu ergreifen haben und letztendlich ihre persönliche Haftung markant verringern.
Die Sorgfaltspflicht eines ordentlichen Geschäftsmannes nach § 25 GmbHG oder § 84 AktG hat sich durch die KI-Revolution entscheidend verändert und die Haftungsrisiken haben sich entsprechend verstärkt. Eine wesentliche Rolle spielt dabei die Angemessenheit des Versicherungsschutzes, der Geschäftsführer muss prüfen, ob der bestehende Versicherungsschutz den geänderten Umständen tatsächlich genügt.
Versicherungsschutz neu denken
Es gilt den Versicherungsschutz neu zu denken, im Sinne einer ganzheitlichen Risikobetrachtung steht das stimmige Zusammenspiel zwischen Strafrechtsschutz, D&O-, Cyber- und Vertrauensschadenversicherung.
Die neuen Angriffsmethoden stellen auch etablierte Versicherungskonzepte auf den Prüfstand. Während traditionelle Cyber-Versicherungen primär IT-Ereignisse und deren Folgen abdecken, bewegen sich KI-gestützte Attacken oft in einer Grauzone zwischen verschiedenen Sparten.
VSV, Cyber und D&O im Zusammenspiel
Die Vertrauensschadenversicherung (VSV) rückt dabei in den Fokus. Sie deckt vorsätzlich unerlaubte Handlungen von Mitarbeitenden und Dritten ab – genau die Achilles-Ferse vieler moderner Cyberfälle. Wenn Kriminelle durch Social Engineering und Deepfakes Mitarbeiterinnen und Mitarbeiter zu einer Überweisung bewegen, liegt oft kein klassischer IT-Einbruch vor, sondern eine Täuschung, die in den VSV-Bereich fällt.
Weitgehend bekannt und vertraut sind schon D&O- bzw. Unternehmensleiterdeckungen, welche Organpflichtverletzungen absichern. Ein Ersatz für fehlende Organisation sind sie allerdings nicht, das ist als Geschäftsführerpflicht schon unabdingbar.
Beratungsimpulse für Vermittler
Für den beratenden freien Vermittler ergeben sich daraus konkrete Beratungsimpulse: Sub- und Mitversicherungsklauseln, Priorität und Subsidiarität, Social-Engineering-Limits sowie Entdeckungsklauseln, wie Rückwärtswirkungen oder Nachmeldefristen, sorgfältig abzustimmen. Besonders wichtig und hochaktuell sind auch Sanktions- und Kriegsausschlüsse, die bei internationalen Cybercrime-Banden relevant werden können.
Den gesamten Beitrag lesen Sie in der AssCompact Oktober-Ausgabe!
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
