Deepfakes in der Schadensregulierung: Eine unsichtbare Gefahr – und eine Branche, die kaum darüber spricht

Deepfakes gehören zu den gefährlichsten digitalen Manipulationstechnologien unserer Zeit. Sie ermöglichen es, Bilder, Videos oder Dokumente nahezu perfekt zu fälschen – und treffen damit ausgerechnet eine Branche ins Mark, die zentrale Entscheidungen zunehmend auf Grundlage digitaler Beweismittel trifft. Schadensmeldungen werden heute in großem Umfang per Smartphone eingereicht, automatisiert verarbeitet und häufig ohne Vor-Ort-Prüfung reguliert. Genau hier entsteht eine neue Verwundbarkeit, die sich rasant vergrößert.

Dass es sich dabei nicht um ein theoretisches Risiko handelt, sondern um eine reale und strategisch hochrelevante Bedrohung, bestätigen jene, die Risiken global am frühesten erkennen: die Rückversicherer. Im gemeinsamen Tech Trend Radar 2025 von Munich Re und ERGO wird Deepfake-Technologie ausdrücklich als „formidable Bedrohung für die Integrität digitaler Informationen“ eingestuft. Die Warnung erfolgt im hochsensiblen Trendfeld „Cyber & Crypto“ – dort, wo die massivsten digitalen Risiken verortet werden. Generative KI senkt die Schwelle für digitalen Betrug dramatisch: Schadensbilder oder Dokumente lassen sich heute binnen Sekunden synthetisch erzeugen oder manipulieren, ohne jegliche Fachkenntnis.

Diese Gefahr ist nicht abstrakt. Ein Blick nach Großbritannien zeigt, wie rasant sich die Situation entwickelt. Nach Recherchen des Guardian berichten Versicherer wie Allianz UK und Zurich UK, dass Fälle manipuliert eingereichter Kfz-Schadensbilder innerhalb eines Jahres um 300 Prozent zugenommen haben. Betrüger nutzten Apps oder KI-Tools, um zusätzliche Schäden auf Fotos „hinzuzuzaubern“ oder Social-Media-Fotos harmloser Fahrzeuge in vermeintliche Unfallbilder umzuwandeln. Britische Versicherer sprechen von einer „aufkommenden Betrugswelle“, die insbesondere im Bereich kleiner, schnell zu regulierender Schäden zuschlägt.

Auch Swiss Re bestätigt diese Entwicklung. Im Report „How deepfakes, disinformation and AI amplify insurance fraud“ (2025) warnt der Rückversicherer, dass Deepfakes zunehmend Sach-, Haftpflicht- und Spezialsparten betreffen – und betont, dass KI-Manipulationen besonders im Kleinschadenbereich attraktiv sind, wo Effizienzlogik und fehlende Prüfung zusammentreffen.

Vor diesem Hintergrund wollte ich wissen, wie gut deutsche Versicherer auf diese Bedrohung vorbereitet sind. Meine Presseanfrage zielte auf grundlegende Fragen: ob es bereits Deepfake-Fälle in Deutschland gibt, welche Sparten betroffen sind, welche technischen Prüfverfahren eingesetzt werden, ob Kleinschäden ein besonderes Einfallstor darstellen, wie zuverlässig heutige Erkennungstools sind, wo diese bereits eingesetzt werden, und wie die Gesamtbranche die Lage einschätzt. Zudem bot ich die Möglichkeit für ein fachliches O-Ton-Statement.

Diese Fragen betreffen nicht nur Versicherer selbst, sondern auch die Vermittlerschaft, die täglich zwischen Kunden und Versicherungsunternehmen vermittelt und ein berechtigtes Interesse an Transparenz hat. Auch wenn nicht jedes operative Detail offenbart werden kann, wäre ein Mindestmaß an Offenheit im Sinne der Branche gewesen. Der Umgang mit der Anfrage war dennoch ernüchternd.

Nur wenige Versicherer reagierten überhaupt auf meine Anfrage – und selbst diese Rückmeldungen beantworteten die inhaltlichen Fragen meist nicht wirklich. Zwar meldeten sich Allianz, AXA, BarmeniaGothaer und HUK-COBURG, jedoch überwiegend ohne konkrete Bezüge zu den gestellten Fragen oder mit ausweichenden Hinweisen.

Die Zurich Gruppe Deutschland war die einzige Gesellschaft, die substanzielle, inhaltlich angemessene Antworten lieferte und sich erkennbar ernsthaft mit den Fragestellungen auseinandersetzte.

Inhaltlich nicht geantwortet haben dagegen unter anderem: Die Bayerische, DEVK, Die Haftpflichtkasse, Generali Deutschland, HDI (Talax Group), R+V, Versicherungskammer Bayern, VHV Versicherung und die Württembergische (W&W).

Die eingegangenen Stellungnahmen zeigen ein Bild vorsichtiger Annäherung an ein Problem, das sich international längst beschleunigt.

Die R+V verweigerte eine inhaltliche Stellungnahme mit Verweis auf fehlende Kapazitäten, während die Württembergische (W&W) bei meiner Anfrage ohne eigene Einschätzung auf den GDV verwies. Die Talanx Group teilt ledigliche mit: Fakes wie die von Ihnen genannten sind im Schadenbereich von HDI bekannt. Bitte haben Sie jedoch Verständnis dafür, dass wir Informationen zu dem von Ihnen angefragten sensiblen Thema nicht veröffentlichen möchten.

Auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) wurde dahingehend von mir befragt. Vom GDV kam innerhalb der gesetzten Frist von sieben Werktagen keine Rückmeldung; erst auf meine nachträgliche Erinnerung teilte der Verband schließlich lapidar mit:

>> Leider können wir Ihnen hier nicht weiterhelfen. Die von Ihnen erfragten Einschätzungen und Quantifizierungen halten wir, u.a. aus kartellrechtlichen Gründen, nicht vor. Bitte wenden Sie sich dazu direkt an die Versicherungsunternehmen. <<

Die Antwort des GDV stand in keinem erkennbaren Zusammenhang mit den gestellten Fragen. Statt einer fachlichen Einordnung der technologischen Risiken erfolgte ein Verweis auf „kartellrechtliche Gründe“ – obwohl die Anfrage keinerlei wettbewerbsrelevante Inhalte berührte. Belustigend wirkt in diesem Zusammenhang, dass die Württembergische ihre eigene Nichtbeantwortung damit begründete, man solle sich an den GDV wenden – der anschließend ebenfalls keinerlei Auskunft erteilte. Dies erweckt den Anschein, als fände dieses wichtige Thema weder beim Gesamtverband noch bei der Württembergischen derzeit Berücksichtigung.

Die Allianz sieht Deepfakes als moderne Variante bereits bekannter Bild- und Belegfälschungen. KI erleichtere zwar Manipulationen, gleichzeitig hätten sich auch die eigenen Erkennungsmöglichkeiten verbessert. Solche Betrugsversuche treten nach Allianz-Angaben in allen Sparten auf und werden durch KI-basierte Prüfsoftware sowie manuelle Kontrollen erkannt. Zudem sieht die Allianz weiteren Handlungsbedarf und steht hierzu nach eigenen Angaben im Austausch mit dem GDV.

AXA stellt klar, dass KI-Manipulationen „für das menschliche Auge kaum erkennbar“ sind, und verweist auf technologische Prüfverfahren, die man beobachte und weiterentwickle. Die HUK-COBURG bestätigt, dass Betrugsversuche mit KI-generierten Inhalten zunehmen, und erklärt, man setze KI zur Erkennung ein und schule Mitarbeitende entsprechend – Details bleibt man aber bewusst schuldig. BarmeniaGothaer berichtet von ersten maschinellen Erkennungsprozessen, deren Wirksamkeit aber noch nicht bewertet werden könne.

Besonders interessant ist die Stellungnahme der Zurich Gruppe Deutschland, die einen differenzierteren Blick bietet. Zurich betont zunächst, dass die meisten dubiosen Schadensfälle derzeit noch auf „traditionellen“ Manipulationen beruhen: zweckentfremdete reale Bilder, doppelt eingereichte Fotos, Widersprüche in Metadaten oder aus dem Internet heruntergeladene Schadensaufnahmen. KI-generierte Deepfakes seien aktuell noch kein statistisch relevantes Thema. Gleichwohl geht Zurich davon aus, dass Deepfakes künftig in allen Sparten und bei allen Schadenhöhen eine Rolle spielen könnten.

Zurich betont ein „Null-Toleranz-Prinzip“ bei Betrugsverdacht – Prüfprozesse griffen unabhängig von der Schadenshöhe, auch in automatisierten Abläufen. Gleichzeitig verweist der Versicherer auf eine breite Palette technischer bildforensischer Prüfverfahren, die laufend aktualisiert, erweitert und trainiert würden, um neue Manipulationsmethoden rechtzeitig zu erkennen. Auch der menschliche Faktor bleibe entscheidend: Sensibilisierte Mitarbeiter, Skepsis und „Bauchgefühl“ seien weiterhin ein zentraler Bestandteil der Betrugserkennung. Die Zurich sieht die Relevanz von Deepfakes im Schadenprozess langfristig deutlich steigend und fordert für die Branche mittelfristig gemeinsame Standards, effizientere Verfahren und verbesserte Datenbanken.

Währenddessen wächst international nicht nur die Gefahr, sondern auch eine Gegenindustrie: Firmen wie TruthScan, Facia.ai oder Attestiv entwickeln spezialisierte Tools, die KI-Bilder, synthetische Stimmen, Deepfake-Videos oder gefälschte Rechnungen automatisiert erkennen sollen. Fachportale wie Versicherungsbote berichten, dass selbst erfahrene Sachbearbeiter hochwertige Deepfakes oft nicht identifizieren können – die menschliche Erkennungsrate liege teils unter 25 Prozent.

Dass die deutsche Versicherungswirtschaft trotz dieser Entwicklungen großteils schweigt, ist bemerkenswert. Die Branche hätte die Gelegenheit gehabt, potenzielle Täter abzuschrecken und mit klaren Aussagen zu zeigen: „Wir haben das Problem erkannt, wir handeln.“ Stattdessen entsteht nach außen ein gegenteiliges Bild: Das Schweigen vieler Marktteilnehmer erzeugt den Eindruck von Unsicherheit oder fehlender Vorbereitung.

Besonders kritisch ist diese Intransparenz im Bereich der Kleinschäden. Dort, wo Schäden automatisiert reguliert werden und manuelle Kontrollen wirtschaftlich kaum darstellbar sind, entstehen ideale Bedingungen für KI-gestützte Manipulationen. Internationale Studien und reale Fallbeispiele belegen, dass genau diese Bereiche heute schon verstärkt im Fokus von Betrügern stehen. Wenn deutsche Versicherer öffentlich nicht erklären, wie sie darauf reagieren, entsteht zwangsläufig der Eindruck, dass Deepfake-Manipulationen in Schadensmeldungen derzeit vergleichsweise gute Erfolgsaussichten haben könnten.

Die Versicherungswirtschaft steht damit vor strategischen Herausforderungen. Die digitale Transformation der Schadenprozesse kann nur gelingen, wenn die Echtheit digitaler Beweismittel gewährleistet bleibt. Rückversicherer wie Munich Re und Swiss Re haben klar gewarnt. Doch zwischen dieser Erkenntnis und der operativen Umsetzung klafft in Deutschland eine gefährliche Lücke.

Deepfakes sind keine hypothetische Gefahr mehr. Sie sind Realität – und sie entwickeln sich schneller, als viele Unternehmen reagieren. Versicherer müssen jetzt handeln: mit Technik, mit Standards, mit klaren Prüfprozessen und – vor allem – mit Transparenz. Denn Schweigen schützt nicht. Es macht angreifbar.

Nicht zuletzt hat auch die Versichertengemeinschaft ein berechtigtes Anspruchsinteresse daran zu erfahren, welche Schutzmaßnahmen Versicherer ergreifen, um die gemeinschaftlich getragenen Beitragsgelder vor moderner Betrugsmaschinerie zu schützen. Versicherungsbeiträge sind kein abstraktes Kapital der Unternehmen, sondern Mittel der Solidargemeinschaft. Jeder unentdeckte Deepfake-Betrug wird letztlich von allen Versicherten finanziert – sei es über steigende Prämien aufgrund wachsender Kostenquoten oder sinkende Leistungsbudgets. Gerade deshalb wäre es geboten, dass die Branche transparent darstellt, wie sie digitale Fälschungen erkennt, welche technischen und organisatorischen Prüfmechanismen existieren und welche Mindeststandards sie künftig etablieren will. Transparenz ist hier nicht nur eine Frage der Kommunikation, sondern ein wesentlicher Bestandteil des Vertrauensschutzes gegenüber denjenigen, die das System tragen: den Versicherten.

Foto: KI – generiert