Künstliche Intelligenz (KI) wird bereits in vielen Branchen zur Prozessoptimierung eingesetzt. Sie analysiert Echtzeit-Daten und kann daraus Schlüsse ziehen, Lieferwege optimieren, Marketing-Kampagnen automatisieren und den E-Commerce personalisieren. Auch in der Cyberversicherungsbranche nutzt man sie, um Sicherheitslücken in der IT-Infrastruktur von Unternehmen aufzudecken oder die potenziellen Kosten für die Schäden nach einem Cyberangriff zu ermitteln.

Doch in den falschen Händen kann KI auch schnell zu einem Sicherheitsrisiko werden. Denn während Versicherer durch KI potenzielle Angriffsvektoren frühzeitig identifizieren, bedienen sich Hacker ebenso an den Fähigkeiten der neuen Technik, um vorhandene, leicht zugängliche Schwachstellen auszunutzen. Zum einen hilft KI Cyberversicherern und damit Unternehmen bei der Bewertung von Cyberrisiken: Bei Baobab Insurance wird KI vor allem bei den Vorhersagen eingesetzt. Die KI nutzt dazu Daten zur Analyse des Bestands von Firewalls, Backups, E-Mail-Filterlösungen etc., um zum Beispiel die möglichen Kosten für die IT-Forensik zu bewerten. Auch für die Vorhersage von Betriebsunterbrechungen, Cyberbetrug und Datendiebstahl sind die KI-Daten unerlässlich.

Es braucht Echtzeit-Daten, aus denen die KI Schlüsse für die IT-Sicherheit und die passende Police ziehen kann. Auch bei regelmäßigen Sicherheitschecks sind diese essenziell, um neu auftretende Cyberrisiken zu analysieren und zu minimieren. Die Echtzeit-Daten sind dabei so zahlreich und verflochten, dass sie nicht von Menschen verarbeitet werden können. Durch die KI können nicht nur die jährlich steigende Masse an Daten erfasst, sondern zusätzliche Beziehungen zwischen den einzelnen Datenpunkten hergestellt werden. Die daraus entstehenden Analysen ermöglichen eine immer präziser werdende Vorhersage.

Durch die Analyse der Daten kann außerdem eine stärkere Personalisierbarkeit im Antragsprozess mit Neukunden gewährleistet werden. Das bedeutet, dass Unternehmen individuelle Handlungsempfehlungen auf Basis der ermittelten Sicherheitslage zur Verbesserung ihrer Cybersicherheit erhalten und somit versicherbar werden. So kann ihnen ein adäquater Preis für die Cyberversicherung unterbreitet werden.

Versicherungsunternehmen hilft KI auch, indem sie den Schadensprozess automatisiert. Informationen können aus den Angaben der Kunden extrahiert werden. Das kann aus Sprachdateien, Chats, E-Mails, Dokumenten oder auch Bildern geschehen. Auch für die Auswertung von umfangreichen Log-Daten aus verschiedenen Systemen kann KI genutzt werden, um den Hergang des Angriffs schneller zu verstehen. Versicherungen sparen so Zeit und benötigen weniger Fachkräfte vor Ort.

Aber nicht nur Cyberversicherer und Unternehmen profitieren von KI, sondern auch die Gegenseite. Hacker nutzen diese etwa zur Automatisierung ihrer Phishing-Strategien und können per KI zum Beispiel E-Mails automatisiert schreiben sowie in passende Templates des angeblichen Absenders einsetzen. Phishing-E-Mails können so von ihren Empfängern schwerer erkannt werden. Ebenfalls wird KI bereits zur Beeinträchtigung von Open-Source-Projekten eingesetzt, also frei zugänglicher, bearbeitbarer Software, und kann dort nach Schwachstellen suchen oder sie sogar selbst einfügen.

KI kann also eine Bedrohung für die IT-Sicherheit sein. Sie daraufhin nicht zu nutzen, ist aber nicht die Lösung – im Gegenteil. Unternehmen sollten sich des Risikos, das von KI in den Händen von Hackern ausgeht, bewusst sein und auch Mitarbeitende schulen. Sie können und sollten KI, etwa über einen Cyberversicherer, auch für eigene Zwecke nutzen. Denn das Potenzial für die Optimierung der Cybersicherheit sowie zur Bewertung potenzieller und zur Erfassung realer Schäden durch einen Cyberversicherer ist enorm.