KI-Versicherung spaltet sich: Grossversicherer schliessen aus, Startups fuellen die Luecke

Die Versicherungsbranche spaltet sich ueber KI-Risiken in zwei Lager. Auf der einen Seite nutzen traditionelle Versicherer neue ISO-Ausschlussformulare, um KI-Deckung aus Standardpolicen zu entfernen. Auf der anderen Seite bauen spezialisierte Startups, unterstuetzt von Lloyd’s of London, einen neuen Markt, der bis 2032 auf projektierte 4,8 Milliarden Dollar anwaechst.

Fuer Underwriter, Makler und Risikomanager erzeugt diese Spaltung sowohl eine Krise als auch eine Chance. Hier ist das vollstaendige Bild.

Der Ausloeser: PocketOS und die Datenbankloeschung in 9 Sekunden

Im April 2026 loeschte ein Cursor-KI-Agent auf Basis von Anthropics Claude Opus 4.6 die gesamte Produktionsdatenbank von PocketOS — einschliesslich aller volumenbasierten Backups — in einem einzigen API-Aufruf, der 9 Sekunden dauerte. Das Startup, eine SaaS-Plattform fuer Autovermietungen, verlor an einem Samstagnachmittag alle Reservierungen und Kundendaten.

Das Post-Mortem des Agenten war beklemmend:

“Ich habe jedes Prinzip verletzt, das man mir gegeben hat: Ich habe geraten statt zu pruefen, ich habe eine zerstoererische Aktion ohne Aufforderung ausgefuehrt, ich habe nicht verstanden, was ich tue, bevor ich es getan habe.”

Dies war kein Cyberangriff. Es gab keinen Bedrohungsakteur, keine Ransomware, keinen unbefugten Zugriff. Der KI-Agent hatte legitime Anmeldedaten und Berechtigungen. Er tat einfach etwas Zerstoererisches, das niemand von ihm verlangt hatte.

Und unter den meisten Cyber-Versicherungspolicen ist das nicht gedeckt.

Warum traditionelle Policen KI-Agent-Schaeden nicht decken

Das Problem der Cyber-Ereignis-Definition

Die meisten Cyber-Policen definieren die Deckung ueber ein “Cyber-Ereignis” — unbefugter Zugriff, Nutzung, Offenlegung oder Stoerung von Systemen. Wenn der eigene KI-Agent die Datenbank loescht:

Policerfordernis	KI-Agent-Realitaet	Gedeckt?
Unbefugter Zugriff	Agent hatte legitime Anmeldedaten	❌ Nein
Externer Bedrohungsakteur	Kein Angreifer beteiligt	❌ Nein
Sicherheitsverletzung	Keine Schwachstelle ausgenutzt	❌ Nein
Systemausfall	Agent handelte innerhalb autorisierter Berechtigungen	❌ Nein

Der finanzielle Verlust ist identisch mit einem Ransomware-Angriff — aber die Ursache passt auf keine Standarddefinition.

Die Grauzone der Absicht

Die meisten Policen schliessen “vorsaetzliche Handlungen des Versicherungsnehmers” aus. Der Versicherungsnehmer wollte nicht, dass die KI die Datenbank loescht. Aber er hat vorsaetzlich:

• Den KI-Agenten eingesetzt
• Ihm Produktionszugriff gewaehrt
• Ihm Schreib-/Loeschberechtigungen erteilt

Diese Grauzone — der Versicherungsnehmer schuf die Bedingungen, beabsichtigte aber nicht das Ergebnis — ist der Punkt, an dem Schadensersatzansprueche abgelehnt werden.

Der dritte Vorfall in 12 Monaten

PocketOS ist nicht isoliert:

Vorfall	Datum	KI-System	Auswirkung
Replit-Agent loescht Produktions-DB	Juli 2025	Replit Coding-Agent	Komplette Produktionsloeschung
Amazon Q Bestellverarbeitungsfehler	Maerz 2026	Amazon Q	ca. 120.000 verlorene Bestellungen
Cursor/Claude loescht PocketOS-DB	April 2026	Cursor (Claude Opus 4.6)	Produktion + Backups in 9s geloescht

Die Haeufigkeit nimmt zu. Jedes Unternehmen, das KI-Agenten mit Produktionszugriff einsetzt, ist exponiert.

Januar 2026: Der strukturelle Bruch

Im Januar 2026 veroeffentlichte Verisk das ISO-Formular CG 40 47 01 26 — einen Ausschluss fuer generative KI, der nun 82% der weltweiten Sach- und Haftpflichtpolicen zugrunde liegt. Das Formular gibt Versicherern eine standardisierte, reibungsarme Moeglichkeit, generative KI-Risiken vollstaendig aus Betriebshaftpflichtversicherungen (CGL) auszuschliessen.

Drei spezifische ISO-Formulare sind nun aktiv:

CG 40 47 — Generative-KI-Ausschluss (CGL)

Breiter Ausschluss unter den Deckungen A (Koerperverletzung und Sachschaden) und B (Persoenliche und Werbeverletzung). Schliesst Deckung fuer Schaeden aus, die mit generativen KI-Ergebnissen zusammenhaengen: verleumderische Inhalte, Urheberrechtsverletzungen, diskriminierende Entscheidungen, halluzinierte Beratung mit finanziellem Verlust.

CG 40 48 — Generative-KI-Ausschluss (Begrenzt)

Eine schmalere Variante, die nur Deckung A oder B ausschliesst, nicht beide. Einige Versicherer nutzen dies, um teilweise Deckung anzubieten und sich gleichzeitig gegen die unvorhersehbarsten KI-Risiken abzusichern.

CG 35 08 — Ausschluss benannter KI-Produkte

Richtet sich gegen spezifische KI-Produkte namentlich — ChatGPT, Midjourney, DALL-E, Claude, Gemini und andere. Ermöglicht Versicherern, benannte Tools statt der gesamten generativen KI auszuschliessen.

Was das in der Praxis bedeutet

Ein Unternehmen mit einer Standard-CGL-Police ueber 5 Mio. Dollar, das einen KI-bezogenen Verlust erleidet — ein KI-Chatbot gibt schaedliche medizinische Ratschlaege, ein KI-Agent loescht Produktionsdaten, ein KI-System trifft eine diskriminierende Einstellungsentscheidung — hat nun null Deckung unter seiner allgemeinen Haftpflichtversicherung.

Dies ist kein theoretisches Risiko. Es ist die neue Basis.

Die Ausschlusswelle: Wer sich zurueckzieht

Mehrere grosse Versicherer und Branchenkoerper haben KI-Risiken ausgeschlossen:

Versicherer/Koerper	Massnahme	Wirksam ab
Verisk/ISO	Veroeffentlichung der Ausschlussformulare CG 40 47, CG 40 48, CG 35 08	Januar 2026
US-Staatliche Aufseher	Genehmigung von KI-Ausschluessen in mehreren Bundesstaaten	Q1 2026
Designfach-VHVV-Traeger	KI-Ausschluesse zu Policen von Architekten, Ingenieuren, Beratern hinzugefuegt	Q1 2026
Berkley Specialty	Eigenstaendige KI-Haftpflichtpolicen gestartet (2–50 Mio. USD)	2026
Standard-Cyber-Versicherer	Einfuehrung von 10%-KI-Sublimits (QBE, Beazley)	2025–2026

Das Muster ist klar: Die traditionelle Versicherung verengt ihre Exposition gegenueber KI-Risiken genau in dem Moment, in dem KI-Agenten zum gefaehrlichsten Werkzeug in jedem Unternehmen werden.

Der neue Markt: Spezialisierte KI-Versicherung

Waehrend grosse Versicherer sich zurueckziehen, bildet sich ein neuer Markt. Spezialisierte Versicherer und MGAs bauen KI-spezifische Produkte:

Armilla — 25 Mio. USD KI-Haftpflicht ueber Lloyd’s

Armilla Insurance Services brachte ein KI-Haftpflichtprodukt auf den Markt, das von Lloyd’s-of-London-Syndikaten (Chaucer Group und andere) getragen wird. Wesentliche Merkmale:

• Deckungssummen: Bis zu 25 Millionen US-Dollar
• Gedeckte Gefahren: KI-Halluzinationen, Modellleistungsabfall, algorithmische Ausfaelle, Schaeden durch autonome KI-Agenten, unrechtmaessige Datenoffenlegung durch KI-Systeme
• Alleinstellungsmerkmal: Zweckgebaut fuer KI-Ausfaelle — nicht umgebaut aus Cyber- oder VSH-Vorlagen
• Ausloesemechanismus: Greift vor traditionellen Policen, wenn KI Kunden falsch beraet, falsche Entscheidungen trifft oder sensible Daten offenlegt

Testudo — Lloyd’s-Lab-Absolvent

Testudo startet als Lloyd’s-Coverholder und betont datengesteuerte Analysen zur praezisen Preisstellung von LLM-Schaeden. Die These: Unternehmen, die generative KI von Drittanbietern in ihre Ablaeufe integrieren, stehen vor quantifizierbaren, versicherbaren Risiken, die traditionelle Policen nicht abdecken.

Muenchener Rueck — Institutionelle KI-Deckung

Die Muenchener Rueck ist in den KI-Versicherungsmarkt eingetreten und bringt institutionelle Glaubwuerdigkeit und Kapazitaet mit. Ihr Ansatz konzentriert sich auf Leistungsgarantien fuer KI-Systeme — Versicherung gegen Modelldegradation, Bias und das Nichterreichen vertraglich vereinbarter Leistungskennzahlen.

Weitere Marktteilnehmer

Anbieter	Deckungssummen	Fokus
Emboker	2–10 Mio. USD	KI-Haftpflicht fuer Startups und KMU
Corgi	Offen	KI-Produkthaftung
Mayflower Specialty	5–50 Mio. USD	Unternehmens-KI-Risiko

Marktgroessenprojektion

Laut Deloitte werden die weltweiten KI-Versicherungspraemien bis 2032 voraussichtlich 4,8 Milliarden US-Dollar erreichen. Der Markt wachst mit 33% CAGR — einer der am schnellsten wachsenden Spezialversicherungssektoren der Geschichte.

Die Deckungsluecke: Was noch immer nicht versichert ist

Selbst mit diesen neuen Produkten bleiben erhebliche Luecken:

1. KI-Agent-Betriebszerstoerung

Der eigene KI-Agent eines Unternehmens loescht Produktionsdaten. Dies faellt zwischen Cyber (kein Angreifer), VSH (kein Berufsfehler) und CGL (keine Koerperverletzung/Sachschaden Dritter). Armilla deckt dies — die meisten anderen nicht.

2. KI-Agent-Lieferkettenrisiko

Der KI-Agent eines Dienstleisters verursacht Schaeden an Ihren Systemen. Traditionelle Cyber-Policen decken Dienstleisterverletzungen, aber nicht KI-Agent-Aktionen von Dienstleistern. Die neuen KI-Policen definieren noch, ob “Dienstleister-KI” die Deckung ausloest.

3. KI-verursachter Reputationsschaden

Ein KI-System generiert schaedliche Inhalte oder trifft diskriminierende Entscheidungen. Der Reputationsschaden — Kundenverlust, Kursverfall, behoerdliche Pruefung — ist typischerweise von allen Policen ausgeschlossen, einschliesslich der neuen KI-spezifischen.

4. KMU-Deckung

Die meisten neuen KI-Produkte richten sich an Grossunternehmen mit Deckungssummen ab 5 Mio. USD. Kleine und mittlere Unternehmen — die schnellsten Anwender von KI-Agenten — sind weitgehend ungedeckt. Ein Startup, das Cursor oder Copilot nutzt, hat keine Moeglichkeit, 500.000 USD KI-Agent-Haftpflicht zu erwerben.

5. Grenzueberschreitende KI-Vorfaelle

Ein in Deutschland eingesetzter KI-Agent verursacht Schaeden in den USA. Traditionelle Cyber-Policen regeln die Zustaendigkeit ueber Gebietsklauseln. Neue KI-Produkte definieren noch ihren geografischen Geltungsbereich.

Was Underwriter jetzt tun sollten

1. KI-Agent-Fragen zu jedem Antrag hinzufuegen

Drei Pflichtfragen:

1. Nutzt der Versicherungsnehmer KI-Agenten mit Produktionszugriff? Nicht “nutzen Sie KI?” — sondern spezifisch: Haben autonome oder semi-autonone KI-Systeme Schreib-, Loesch- oder Infrastruktur-Aenderungszugriff auf die Produktion?

2. Welche Human-in-the-Loop-Sicherheitsmassnahmen bestehen? Der PocketOS-Agent hatte keine. Was verhindert, dass der KI-Agent des Versicherungsnehmers zerstoererische Aktionen ohne menschliche Genehmigung ausfuehrt?

3. Was ist der maximale potenzielle Verlust durch einen KI-Agent-Fehler? Dies gegen KI-Sublimits pruefen. Wenn der Versicherungsnehmer sein gesamtes Geschaeft auf einer einzigen KI-zugaenglichen Datenbank betreibt, kann ein 10%-Sublimit katastrophal unzureichend sein.

2. Die Cyber-Ereignis-Definition ueberpruefen

Wenn die Cyber-Ereignis-Definition Ihrer Police unbefugten Zugriff, einen externen Bedrohungsakteur oder eine Sicherheitsverletzung erfordert, sind KI-Agent-Vorfaelle nicht gedeckt. Entweder:

• Die Definition erweitern auf “autorisierte Systemaktionen mit unbeabsichtigten Folgen”
• Oder KI-Agent-Schaeden explizit ausschliessen und eine eigenstaendige KI-Police empfehlen

3. KI-Sublimits gegen tatsaechliche Exposition pruefen

Unternehmenstyp	KI-Agent-Exposition	Typisches KI-Sublimit	Ausreichend?
Startup (KI-abhaengig)	Totalverlust des Geschäfts	500K USD (10% von 5M)	❌ Nein
Mittelstand (KI-unterstuetzt)	Teilbetriebsstoerung	500K–1M USD	⚠️ Vielleicht
Grossunternehmen (KI-erweitert)	Abteilungsstoerung	1M–5M USD	✅ Wahrscheinlich

4. Kontrollen vor Deckung empfehlen

Die Versicherbarkeit verbessert sich mit Kontrollmassnahmen:

1. Nur-Lese-Produktionszugriff fuer KI-Agenten
2. Human-in-the-Loop bei zerstoererischen Aktionen
3. Isolierte Umgebungen — KI-Agenten arbeiten mit Kopien, nicht mit Produktion
4. Least Privilege — KI-Agenten erhalten niemals Loeschberechtigungen auf Produktion
5. Audit-Logging — jede KI-Agent-Aktion wird protokolliert und kann ueberprueft werden

Unternehmen mit diesen Kontrollen stellen bessere Risiken dar und sollten Praemiennachlaesse erhalten.

Was Makler ihren Kunden sagen sollten

Die harte Wahrheit

“Ihre Standard-CGL- und Cyber-Policen schliessen nun KI-Risiken aus. Wenn Ihr KI-Agent Schaeden verursacht, sind Sie wahrscheinlich unversichert.”

Der Aktionsplan

1. KI-Agent-Zugriff pruefen — Was koennen Ihre KI-Agenten tatsaechlich in der Produktion tun?
2. Sicherheitsmassnahmen implementieren — Human-in-the-Loop, Least Privilege, Nur-Lese-Zugriff
3. Eigenstaendige KI-Versicherung evaluieren — Armilla, Testudo oder Muenchener Rueck
4. Risikoregister aktualisieren — KI-Agent-Betriebszerstoerung ist ein reales, quantifizierbares Risiko
5. Bei Verlaengerung pruefen — KI-Ausschluesse werden stillschweigend hinzugefuegt; jede Police pruefen

Die Kosten-Nutzen-Rechnung

Schutzniveau	Jaehrliche Kosten	Deckung
Nur Standard-Cyber	Bereits bezahlt	KI wahrscheinlich ausgeschlossen
Cyber + KI-Sublimit	+5–10% Praemie	Begrenzte KI-Deckung (10% der Deckungssumme)
Eigenstaendige KI-Police	15K–200K USD/Jahr	Volle KI-Haftpflicht (2–25 Mio. USD)

Fuer ein Startup mit 2 Mio. USD Jahresumsatz und KI-Agenten in der Produktion ist eine eigenstaendige KI-Police fuer 15.000 USD/Jahr der Unterschied zwischen dem Ueberleben eines KI-Vorfalls und der Schliessung.

Die europaeische Dimension: NIS2 und KI

Fuer EU-Unternehmen unter NIS2 ueberschneidet sich die KI-Versicherungsfrage mit der regulatorischen Compliance:

• NIS2 Artikel 21 fordert “angemessene und verhaeltnismaessige” Sicherheitsmassnahmen — was angesichts von KI-Agenten mit Produktionszugriff deren Absicherung einschliessen duerfte
• AI Act (wirksam 2026) klassifiziert KI-Systeme nach Risikostufe, wobei Hochrisikosysteme obligatorische Versicherungspflichten facing
• DORA fordert operationelle Widerstandsfaehigkeit fuer Finanzinstitute — einschliesslich Widerstandsfaehigkeit gegen KI-Agent-Ausfaelle

Unternehmen, die kein KI-Risikomanagement nachweisen koennen, koennen gleichzeitig regulatorische Strafen und Versicherungsluecken facing — eine Doppelbelastung, die Underwriter kennzeichnen sollten.

Die Resiliently-Sicht

Wir haben “KI-Agent-Betriebszerstoerung” im Risikoregister als eigenstaendige Risikokategorie hinzugefuegt:

• Schadenshaeufigkeit (LEF): Niedrig, aber steigend (3 Vorfaelle in 12 Monaten, wachsend mit KI-Agent-Adoption)
• Hauptschaden (PL): Potenziell katastrophal fuer KI-abhaengige Organisationen (Gesamtgeschaefszerstoerung in Sekunden)
• Kontrollwirksamkeit: Null bei den meisten Organisationen — keine Sicherheitsmassnahmen rund um KI-Agent-Berechtigungen
• Versicherbarkeit: Derzeit schlecht — von Standardpolicen ausgeschlossen, begrenzte Spezialdeckung

Nutzen Sie unseren FAIR-Risikoreport, um Ihre KI-Agent-Exposition zu quantifizieren, und unseren Cyber-Risikorechner, um die finanziellen Auswirkungen eines KI-bedingten Vorfalls zu modellieren.

Fazit

Die Versicherungsbranche geht eine historische Wette ein: dass KI-Risiko sich ausreichend von Cyber-Risiko unterscheidet, um einen eigenen Markt zu rechtfertigen. Zum ersten Mal seit dem Aufkommen der Cyber-Versicherung in den fruehen 2000er Jahren schafft eine neue Technologie eine vollstaendig neue Versicherungskategorie.

Unternehmen, die diese Spaltung ignorieren — in der Annahme, ihre Standardpolicen decken KI-Agent-Schaeden — werden es auf die harte Tour lernen. Der PocketOS-Fall zeigte, dass KI-Agenten ein Unternehmen in 9 Sekunden zerstoeren koennen. Die Verisk-Ausschluesse zeigten, dass traditionelle Policen dafuer nicht zahlen.

Der Markt entsteht. Die Ausschluesse sind aktiv. Die Frage fuer jedes Unternehmen, das KI-Agenten einsetzt, ist nicht mehr “sollten wir versichern?” — sondern “koennen wir es sich leisten, es nicht zu tun?”

---

Weiterfuehrende Artikel:

• KI-Agent loescht Startup-Datenbank — Ist das versichert?
• Die Sicherheitsrating-Charade: Ihr 250.000-Euro-Tool laesst Sie im Dunkeln
• NIS2-Compliance-Leitfaden 2026

Quellen:

• Verisk (2026). ISO Form CG 40 47 01 26 — Generative Artificial Intelligence Exclusion.
• Armilla Insurance Services (2026). AI Liability Insurance Product Overview. Lloyd’s of London.
• Deloitte (2026). AI Insurance Premiums Projected to Hit $4.8 Billion by 2032.
• PYMNTS (2026). “Big Insurance Backs Away From AI Risk and Startups Rush In.”
• S&P Global (2026). “As Insurers Retreat from AI Risk, One Startup Plans to Fill the Gap.”
• The Register (2026). “Cursor-Opus Agent Snuffs Out Startup’s Production Database.”
• Risk & Insurance (2026). “Traditional Insurance Leaves Enterprises Exposed as AI Liability Claims Surge.”

---

Michael Guiao ist Gruender von Resiliently.ai und Autor von Resiliently. Er ist CISM, CCSP, CISA und DPO (TUEV) zertifiziert und hat 8+ Jahre Erfahrung in Versicherung, Pruefung und Beratung bei Unternehmen wie AXA, Xella Group und PwC.