KI-Risiken im Spannungsfeld zwischen Cyber- und Vertrauensschadenversicherung

Mit der rasanten Einführung von Künstlicher Intelligenz (KI) in Unternehmensprozesse steigen rechtliche und operative Risiken. Diese werden oft im Kontext von Cybergefahren verortet, etwa durch autonome Angriffssysteme oder anpassungsfähige Malware. Jedoch stehen KI-induzierte Schäden im Fokus aktueller Schadentrends. Bietet hier die Vertrauensschadenversicherung (VSV) Schutz gegen durch KI verstärkte oder neu entstehende Risiken? Der Beitrag zeigt in drei Szenarien die spartenübergreifende Dimension der Risiken und prüft Deckungskonzepte auf Belastbarkeit und Grenzen.

Szenario 1: Deepfake-CEO-Fraud durch externe Dritte

Das Phänomen der sog. Fake President-Delikte (auch CEO-Fraud) erweist sich ungeachtet jahrelanger, medialer Präsenz und der gestiegenen Awareness in der Unternehmenspraxis als fortdauernd. Die Täter nutzen hierbei eine Identitätstäuschung, indem sie sich als Organmitglieder eines Unternehmens ausgeben. Unter dem Vorwand dringlicher und hochvertraulicher Angelegenheiten werden Mitarbeiter dazu bewegt, Geldbeträge auf Auslandskonten zu transferieren (vgl. grundlegend NK-VersR/Loewen/C.Schroeder, 3, IX. 2.a Vertrauensschadenversicherung, Rz. 44.).

Das Deliktsspektrum des klassischen Fake President-Betrugs erfuhr zuletzt eine Ausdifferenzierung in diverse Erscheinungsformen der Identitätstäuschung, die unter den Begriffen des „Payment Diversion Fraud“ (Zahlungsbetrug) sowie des Bestellerbetrugs zusammengefasst werden.