Ansprüche im Wert von 233 Millionen Pfund, darunter Fälle, in denen Betrüger KI nutzten, um Unfallbilder, Schadensszenen oder Dokumente zu fälschen. Dazu erklärt Sonja Brandtmayer, Wiener Städtische Generaldirektor-Stellvertreterin: „Wir investieren neben organisatorischen und personellen auch in technische Sicherheitsmaßnahmen, um Systeme und Prozesse bestmöglich gegen Angriffe abzusichern.“ EU-Regulatorik gegen KI-Attacken Der Supergau für Versicherer wäre es, wenn Angreifer mit Deepfake-Methoden im großen Stil an Vertragsdaten wie Gesundheitsdaten, Adressen, Geburtsdaten, Bankverbindungen oder Informationen über Versicherungssummen gelangen und diese manipulieren, um Auszahlungen umzuleiten oder Bezugsrechte zu verändern. Nicht zuletzt deshalb verpflichtet die EU-DORA-Verordnung (Digital Operational Resilience Act) seit Anfang 2025 Banken und Versicherer zu strengeren Vorgaben bei Cyberrisiken. DORA verlangt zwar keine konkrete Deepfake-Prüfung, aber starke Authentifizierung, Zugriffsrechte, das Vier-AugenPrinzip und die Überwachung kritischer Prozesse. Gelingt ein Angriff, sollen Notfall- und Wiederherstellungspläne dafür sorgen, dass Systeme wiederhergestellt, Daten gesichert und kritische Dienstleistungen fortgeführt werden. Gleichzeitig führt die Finanzmarktaufsicht regelmäßig Tests unter Extrembedingungen durch, bei denen Versicherer Hackerangriffe simulieren müssen. „Kein Unternehmen kann einen Cyberangriff mit absoluter Sicherheit ausschließen. Entscheidend ist es, auf solche Szenarien vorbereitet zu sein und im Ernstfall rasch, strukturiert und verantwortungsvoll reagieren zu können“, erklärt Brandtmayer. Geschulte Mitarbeiter Besonders sensibel sind Kapital- und Fondsgebundene Lebensversicherungen, weil hier Rückkaufswerte, Bezugsrechte und Auszahlungen betroffen sein können. Versicherungen versuchen, mit hohen Sicherheitsstandards und resilienter IT-Architektur gegenzusteuern. „Für Versicherungen ist es unerlässlich geworden, vorausschauend zu handeln und ihre Schutzmechanismen stetig weiterzuentwickeln“, so Hans Stögerer, CTO Helvetia Österreich. Um unberechtigte Änderungen oder Auszahlungen zu verhindern, würden Anfragen durch geschulte Mitarbeiter auf Plausibilität und Zulässigkeit geprüft, erklärt Brandtmayer. Wesentliche Vertragsänderungen und sensible Verfügungen setzen eine eindeutige Identitätsfeststellung voraus. „Unsere Mitarbeiter werden laufend geschult, damit sie neue digitale Betrugsformen frühzeitig erkennen können.“ Je nach Vorgang werden schriftliche Aufträge mit Legitimation, qualifizierte elektronische Signaturen oder digitale Identifizierungsverfahren herangezogen. Auch bei der Helvetia werden sensible Vorgänge wie Änderungen des Bezugsrechts oder Auszahlungen nicht automatisch abgewickelt. „Es gibt definierte Kontrollpunkte, Plausibilitätsprüfungen und, je nach Risiko des Vorgangs, zusätzliche Verifikationsschritte“, erklärt Stögerer. Bei der Helvetia gilt: „Je sensibler eine Änderung bzw. Auszahlung ist, desto höher sind die Anforderungen an Prüfung, Nachvollziehbarkeit und Freigabe.“ Schließlich spielt bei Lebensversicherungen auch der persönliche Kontakt zu Betreuern eine wichtige Rolle. Meist kennen Vertriebspartner die Kunden und deren Vertragssituation. „Diese menschliche Komponente ist gerade in Zeiten KI-gestützter Täuschungsversuche ein wesentlicher Sicherheitsfaktor“, so Stögerer. Kundenansprüche bleiben Sowohl Wiener Städtische als auch Helvetia betonen, dass ein Cyberangriff auf eine Versicherung die vertraglichen Ansprüche der Kunden nicht verändert. Das bedeutet wohl: Wird eine Auszahlung erfolgreich umgeleitet und zahlt die Versicherung an den Falschen, bleibt der eigentliche Anspruch des Versicherungsnehmers bestehen. Auch wenn es dazu noch keine Gerichtsverfahren gibt, wäre die logische Folge einer Attacke, dass Versicherer die Versicherungssumme nach einer Auszahlung an Betrüger auch dem tatsächlich Berechtigten leisten müssten. „Unsere Mitarbeiter werden laufend geschult, damit sie neue digitale Betrugsformen frühzeitig erkennen können.“ Sonja Brandtmayer, Wiener Städtische, GeneraldirektorStellvertreterin „Für Versicherungen ist es unerlässlich geworden, vorausschauend zu handeln und ihre Schutzmechanismen stetig weiterzuentwickeln.“ Hans Stögerer, CTO Helvetia Österreich Ausgabe Nr. 3/2026 – GELD-MAGAZIN . 81
RkJQdWJsaXNoZXIy MzgxOTU=