Zum Hauptinhalt springen
BarmeniaGothaer
Markus Focht
Startseite/Ratgeber/Deepfake-Betrug und CEO-Fraud: Was die Cyber-Versicherung wirklich zahlt
Gewerbe & Business
8 Min. Lesezeit

Deepfake-Betrug und CEO-Fraud: Was die Cyber-Versicherung wirklich zahlt

Deepfake-Betrug und CEO-Fraud: Was die Cyber-Versicherung wirklich zahlt

Kurzantwort

  • Deepfake-gestützter CEO-Fraud ist ein klassisches Beispiel für Cyber-Betrug: gefälschte Stimmen oder Videos imitieren Vorgesetzte, um Buchhaltung zu manipulierten Überweisungen zu bewegen.
  • Die Gothaer Cyber-Versicherung deckt diese Fälle optional über den Baustein Cyber-Diebstahl und Cyber-Betrug (Teil IV Ziffer 3.2 AVB) — aber nur wenn vereinbart und wenn eine IT-Sicherheitsverletzung oder ein Hacker-Angriff dem Betrug vorausging.
  • Nicht gedeckt ist klassischer Telefonbetrug ohne jeden Cyber-Bezug: ein simpler Anruf ohne kompromittierte IT-Systeme gilt als allgemeiner Vertrauensschadenfall und fällt in die Vertrauensschaden- oder D&O-Versicherung, nicht in die Cyber-Police.

Für wen dieser Artikel wichtig ist

  • Geschäftsführer und Vorstände, die selbst Ziel von Deepfake-Imitation werden
  • Buchhaltungsmitarbeiter, die Überweisungen autorisieren
  • Kanzleien und Steuerberater, deren Mandantenkommunikation besonders vertrauensgetrieben ist
  • Betriebe mit E-Mail-gestütztem Rechnungsverkehr

Wie Deepfake-Angriffe 2026 funktionieren

Stimm-Klone aus öffentlichem Material. Aus wenigen Sekunden Originalstimme — YouTube-Interview, LinkedIn-Video, Podcast-Auftritt — erzeugen KI-Tools glaubwürdige Imitate. Der typische Ablauf:

  1. Angreifer recherchiert das Opfer (öffentliche Auftritte, Organigramm, Zahlungsverkehr)
  2. Generiert mit KI die Stimme der Geschäftsführung
  3. Ruft bei der Buchhaltung an: „Dringend, ich bin gerade im Termin, bitte 45.000 Euro an diese neue Kontoverbindung überweisen — wegen Gesellschafterwechsels"
  4. Nutzt Zeitdruck, Autorität und Vertraulichkeit, um Rückfragen zu unterdrücken

Video-Deepfakes bei Verhandlungen. In Videokonferenzen taucht eine vermeintlich echte Person auf, die Überweisungen autorisiert, Verträge mündlich bestätigt oder Anteile zeichnet. Die Qualität ist seit 2024 so gut, dass nicht-geschultes Auge keinen Unterschied mehr erkennt.

Hybridangriffe kombinieren E-Mail, gefälschte Stimme und Kalenderinvites. Besonders tückisch: Angreifer nutzen kompromittierte Zugänge zum echten E-Mail-Account, um Mitarbeiter auf den Deepfake-Call einzuladen.

Was der Baustein Cyber-Betrug leistet

Teil IV Ziffer 3.2 AVB der Gothaer Cyber-Versicherung („Cyber-Diebstahl und Cyber-Betrug") deckt finanzielle Eigenschäden, die durch:

  • manipulierte Zahlungsanweisungen
  • gefälschte Identitäten in elektronischer Kommunikation
  • kompromittierte E-Mail-Konten

entstehen. Wichtig: Es muss ein Zusammenhang mit einer IT-Sicherheitsverletzung oder einem Hacker-Angriff bestehen. Reiner Telefonbetrug ohne jeden IT-Bezug fällt meist nicht unter den Baustein.

Was gedeckt werden kann, wenn vereinbart:

  • Der vom Konto gestohlene Geldbetrag (bis zur vereinbarten Deckungssumme)
  • Anwaltskosten für die Anfechtung der Überweisung
  • Forensische Aufklärung des Angriffswegs
  • Maßnahmen zur Schließung der Sicherheitslücke

Was nicht gedeckt ist:

  • Verluste aus legitimen, aber unvorteilhaften Geschäften
  • Spekulative Schäden oder entgangene Gewinne außerhalb der Betriebsunterbrechung
  • Strafrechtliche Konsequenzen für Mitarbeiter, die fahrlässig gehandelt haben
  • Vorsätzliches Handeln des Versicherten (Teil V AVB)

Cyber-Versicherung anfragen – gerade Kanzleien, E-Commerce-Betriebe und größere Handwerksunternehmen sollten prüfen, ob der Cyber-Betrugs-Baustein in ihrer Police enthalten ist.

Drei reale Szenarien im Vergleich

Szenario A — Kanzlei:

Buchhalterin erhält Anruf des angeblichen Chefs, Stimme identisch. „Bitte 48.000 Euro für einen notariellen Gesellschafterwechsel überweisen." Kontrollanruf erfolgt nicht. Geld ist weg.

*Cyber-Versicherung zahlt?* Ja — wenn Cyber-Betrugs-Baustein vereinbart ist UND ein Zusammenhang mit kompromittierten Kommunikationskanälen besteht (z. B. Angreifer hatte Zugriff auf E-Mails, sah interne Gespräche, spielte Insider).

Szenario B — Handwerksbetrieb:

E-Mail eines bestehenden Lieferanten mit neuer Kontoverbindung. Rechnung wird überwiesen. Lieferant hat nie eine solche Mail versendet — Angreifer hatten Zugang zu seinem E-Mail-Account.

*Cyber-Versicherung zahlt?* Ja, über den Baustein Cyber-Betrug, wenn vereinbart. Die kompromittierte Lieferantenkommunikation ist der klassische Fall.

Szenario C — Einzelhandel:

Geschäftsführer erhält Anruf der angeblichen Bank, „Ihr Konto wurde gesperrt, bitte TAN freigeben". Täter hatte vorher kein IT-System kompromittiert, es ist reiner Social Engineering ohne Cyber-Bezug.

*Cyber-Versicherung zahlt?* In der Regel nicht — das ist klassischer Trickbetrug. Hier greift die Vertrauensschadenversicherung, nicht die Cyber-Police.

Typische Fehler in der Abwehr

Fehler 1: Vier-Augen-Prinzip fehlt.

Ab einer bestimmten Höhe (z. B. 5.000 Euro) sollte jede Überweisung von zwei Personen freigegeben werden — mit Rückruf beim Anweisenden über eine bekannte Nummer, nicht über die vom Angreifer angegebene.

Fehler 2: Keine Prozess-Dokumentation.

Im Schadenfall muss nachweisbar sein, dass es Kontrollen gab. Nur dann erkennt die Versicherung den Vorfall als unverschuldet an.

Fehler 3: Mitarbeiter nicht sensibilisiert.

Regelmäßige Schulungen zu aktuellen Betrugsmaschen senken das Risiko erheblich. Die Gothaer AVB verlangt Mitarbeitersensibilisierung als Teil der IT-Mindestanforderungen (Teil VI Ziffer 8.1).

Häufige Fragen

Zahlt die Cyber-Versicherung bei reinem Telefonbetrug?

In der Regel nicht. Es muss ein Cyber-Bezug bestehen — kompromittierte E-Mails, manipulierte Systeme, Hacker-Angriff. Reiner Telefontrick fällt unter Vertrauensschaden.

Was ist der Unterschied zu einer Vertrauensschadenversicherung?

Die Vertrauensschadenversicherung deckt Vermögensdelikte durch Mitarbeiter oder Dritte ohne Cyber-Bezug. Die Cyber-Police deckt Schäden mit IT-Bezug. Für größere Betriebe ist oft beides sinnvoll.

Wer ist bei Deepfake-Angriffen am stärksten gefährdet?

Kanzleien, Steuerberater, Finanzabteilungen größerer KMU, öffentlichkeitswirksame Geschäftsführer (deren Stimme öffentlich verfügbar ist) und Betriebe mit E-Mail-gestütztem internationalen Zahlungsverkehr.

Kann ich den Schaden bei der Bank zurückholen?

Bei schnellem Handeln (innerhalb Stunden) kann die Bank die Zahlung manchmal noch stoppen. Mit zunehmender Zeit sinken die Chancen. Die Anfechtung nicht autorisierter Überweisungen ist rechtlich anspruchsvoll — anwaltliche Begleitung durch die Versicherung hilft.

Wie kann ich mich technisch schützen?

Neben klassischen Maßnahmen (Firewall, Virenscanner) helfen: verpflichtendes Vier-Augen-Prinzip ab Schwellenwert, Rückruf über bekannte Nummer, technische Freigaben mit Mehrfaktor-Authentifizierung, Mitarbeitersensibilisierung und klare Eskalationsprozesse bei Auffälligkeiten.

Nächster Schritt

Prüfen Sie in Ihrer bestehenden Police, ob der Baustein Cyber-Diebstahl und Cyber-Betrug (Teil IV Ziffer 3.2 AVB) vereinbart ist. Wer noch keine Cyber-Versicherung hat, sollte insbesondere bei e-mailbasiertem Zahlungsverkehr handeln.

Cyber-Versicherung anfragen

Oder: Beratung vereinbaren

MF
Markus Focht
BarmeniaGothaer Versicherungsvermittler, Karlsruhe

Als gebundener Versicherungsvertreter der Barmenia Krankenversicherung AG in Karlsruhe berate ich Privat- und Gewerbekunden zu allen Versicherungsfragen. Persönlich, kompetent und kostenlos.

Zurück zum Blog

Persönlich beraten lassen

Haben Sie Fragen zum Thema Gewerbe & Business? Ich berate Sie kostenlos!

0721 35480518Online anfragen

Weitere Artikel

Berufsunfähigkeit: Was zahlt die BU-Versicherung wirklich – und was nicht?
5 Min.
Versicherungskennzeichen 2027: Farbe, Gültigkeit und was E-Scooter-Fahrer jetzt wissen müssen
3 Min.
bAV Arbeitgeberzuschuss 15 Prozent: was gilt und welche Fehler KMU machen
4 Min.