Deepfake-BEC: Schadentrend den Underwriter 2026 verstehen müssen
Deepfake-Technologie ermöglicht Business Email Compromise ohne Systemeintritt. Analyse der Schadentrends, Deckungslücken und was Underwriter tun können.
Deepfake-Technologie hat Business Email Compromise (BEC) auf ein neues Niveau gehoben. Statt gefälschter E-Mails können Angreifer jetzt Stimmen und Gesichter in Echtzeit imitieren. Die Schäden steigen rasant — und die Deckung ist oft unklar.
Die Bedrohung
- Deepfake-Audio-Anrufe — CEO-Stimme perfekt imitiert, Überweisung angeordnet
- Deepfake-Video-Anrufe — CFO-Gesicht in Videokonferenz, Genehmigung erteilt
- KI-generierte E-Mails — Nicht von menschlichen zu unterscheiden
Schadenzahlen
| Jahr | Durchschnittlicher BEC-Schaden | Deepfake-Anteil |
|---|---|---|
| 2024 | 180.000 Euro | 8% |
| 2025 | 290.000 Euro | 22% |
| 2026 (projiziert) | 450.000 Euro | 40%+ |
Die Deckungslücke
Herkömmliche Cyber-Policen decken BEC, aber:
- Manche fordern Systemeintritt (Deepfake-BEC hat keinen)
- Social-Engineering-Sublimits sind oft zu niedrig
- Der Nachweis der Täuschung ist schwieriger
Was Underwriter tun können
- Social-Engineering-Sublimits erhöhen oder entfernen
- Deepfake-Prävention als Prämienrabatt anerkennen
- Verifizierungsverfahren beim Kunden prüfen (Zwei-Personen-Regel, Rückruf)
- KI-Erkennungstools als Risikominderung anerkennen
Prüfen Sie Ihr Social-Engineering-Risiko: Cyber-Risikorechner
Michael Guiao Michael Guiao gründete Resiliently AI und schreibt Resiliently. Er hat CISM, CCSP, CISA und DPO-Zertifizierungen — aber sie verfallen lassen, denn im Zeitalter von KI ist Wissen billig. Worauf es ankommt, ist Urteilskraft — und die kommt aus acht Jahren Praxis bei Zurich, Sompo, AXA und PwC.
Go deeper with premium cyber risk reports
Professional-grade analysis, NIS2 compliance guides, and threat intelligence — used by underwriters across Europe.
Professional
Full platform — continuous monitoring, API access, white-label reports
Everything in Starter plus professional tools
Upgrade Now →Free NIS2 Compliance Checklist
Get the free 15-point PDF checklist + NIS2 compliance tips in your inbox.
No spam. Unsubscribe anytime. Privacy Policy
blog.featured
WordPress Plugin Flaw CVE-2023-4213 Exposes 10K+ Sites to Cyber Claims
6 min read
WordPress Plugin XSS Vulnerability Exposes Cyber Insurance Portfolios to Persistent Web Risks
5 min read
WordPress Security Plugin Flaw Exposes Organizations to Cyber Claims
6 min read
WordPress Plugin Flaw Exposes Cyber Insurance Portfolios to SQL Injection Risks
6 min read
Premium Report
2026 Cyber Risk Landscape Report
24 pages of threat analysis, claims data, and underwriting implications for European cyber insurance.
View Reports →