SDA_SE_Logo_RGB 1
Menu

Deepfake-Schäden in Versicherungen: Wie KI gefälschte Bilder und Identitäten zuverlässig erkennt

Avatar von Steffen Heilmann

By

Steffen Heilmann

Deutschland verzeichnete Anfang 2025 einen Anstieg von über 1.100 Prozent bei Deepfake-Angriffen auf Versicherungen. Gefälschte Schadenfotos, synthetische Identitäten und KI-generierte Gutachten sind keine theoretische Bedrohung mehr. Sie erreichen die Schadenabteilungen deutscher Versicherer täglich. Die klassischen Plausibilitätsprüfungen, die heute noch in vielen Häusern Standard sind, übersehen diese Angriffe fast immer.

Deepfake-Erkennung in Versicherungen funktioniert nur mit KI, weil die Fälschungen mit KI gemacht werden. Das menschliche Auge hat keine Chance, ein hochwertig generiertes Schadensfoto von einem echten zu unterscheiden. Was eine moderne Detection-KI im Frequenzraum des Bildes sieht, ist für den Sachbearbeiter unsichtbar.

 

Wie Deepfakes Versicherungsprozesse heute angreifen

In der Praxis lassen sich drei Angriffsarten klar voneinander trennen.

Manipulierte Schadenfotos. Versicherte vergrößern echte Schäden digital, recyceln Bilder aus früheren Fällen oder fügen KI-generierte Schadensspuren ein. Aktuell gehäuft bei Kfz-Glasbruch, Hagelschäden und Wasserschäden in Wohngebäuden. Die Bildmanipulation ist hochwertig genug, dass weder Sachverständige noch klassische Bildforensik sie zuverlässig erkennen.

Synthetische Identitäten. Komplett von KI generierte Personen mit Ausweisdokumenten, Selfies, sogar Video-Identifikation für die Onboarding-Strecke. In Lebens-, Kranken- und Sachversicherung tauchen sie als Antragssteller auf, oft Teil von organisierten Netzwerken, die viele kleine Schäden über synthetische Konten abwickeln.

KI-generierte Gutachten und Arztberichte. Werkstattgutachten, Heilberichte und Rechnungen, die ein Large Language Model in Sekunden produziert: sprachlich tadellos, formal korrekt, inhaltlich frei erfunden. Bei kleineren Schadenhöhen, bei denen keine zweite Begutachtung erfolgt, gehen sie häufig durch.

 

Warum klassische Plausibilitätsprüfung nicht mehr ausreicht

Regelbasierte Systeme prüfen Schwellen und Plausibilitäten. Schaden über einer bestimmten Höhe. Vertrag jünger als drei Monate. Schadenhäufung. Ungewöhnliche Werkstatt. Diese Regeln sind hilfreich gegen klassischen Betrug, aber sie sehen das Foto nicht an. Sie wissen nicht, ob ein Dokument echt ist. Sie können einen synthetisch generierten Versicherungsnehmer nicht von einem echten unterscheiden.

Hinzu kommt: Organisierte Betrugsnetzwerke kennen diese Schwellen. Sie bauen ihre Schadenmeldungen explizit darunter, damit sie regelbasiert durchlaufen.

 

Wie KI-basierte Deepfake-Erkennung funktioniert

Jedes generative KI-Modell, ob GAN oder Diffusion, hinterlässt bei der Bildgenerierung Spuren. Diese Spuren liegen nicht in dem, was das Bild zeigt, sondern in der Art, wie es konstruiert ist. Eine echte Kamera erzeugt mathematisch andere Muster im Frequenzraum als ein neuronales Netz.

Eine Detection-KI prüft vier Ebenen gleichzeitig.

Frequenzraum-Analyse. Im Fourier-Spektrum eines Bildes hinterlassen synthetische Erzeuger periodische Muster, die in natürlichen Aufnahmen so nicht vorkommen. Glättungen, regelmäßige Frequenzen, fehlende Sensor-Artefakte.

Pixel-Level-Forensik. Recycelte Bilder werden über Hash-Vergleiche mit Datenbanken bekannter Schadenfotos abgeglichen. Eine Aufnahme, die in den vergangenen drei Jahren schon einmal eingereicht wurde, fällt sofort auf.

Metadaten-Konsistenz. EXIF-Daten, Geolocation und Zeitstempel müssen zur Schilderung passen. KI-generierte Bilder haben oft keine Metadaten, manipulierte Bilder zeigen widersprüchliche.

Multimodale Plausibilität. Stimmen die Schäden im Foto mit den geschilderten Umständen, mit dem Gutachten und mit den Wetterdaten am Schadentag überein? Erst der gleichzeitige Vergleich über Bild, Text und Telemetrie hebt die Erkennungsrate auf 98 Prozent und mehr.

Reference Image Website SDA

30 % schnellere Softwareentwicklung mit KI-Agenten in der Versicherungsbranche

In einem groß angelegten Projekt mit ursprünglich 500 Personentagen zeigte sich bereits nach dem ersten Monat, dass der Aufwand höher als geplant sein würde. Der Umstieg auf KI-gestützte Softwareentwicklung hat das Blatt gewendet: Nach einer einmonatigen Vorbereitungsphase wurde das Projekt mit nur 350 Personentagen in fünf Monaten erfolgreich abgeschlossen – und lagen damit nicht nur einen Monat vor dem ursprünglichen Endtermin, sondern auch rund 30 % unter dem geplanten Aufwand.

ZUR FALLSTUDIE

DSGVO-Compliance bei Deepfake-Detection

Versicherer arbeiten mit personenbezogenen Daten, oft Gesundheitsdaten. Eine Deepfake-Detection darf weder unkontrolliert Bilder ins Internet schicken noch sensible Daten in fremde Trainingsdatenbanken speisen.

Drei technische Antworten haben sich bewährt.

On-premises-Betrieb oder zertifizierte Private Cloud. Die Erkennungsmodelle laufen im Rechenzentrum des Versicherers oder in einer BaFin-tauglichen Cloud-Umgebung. Daten verlassen die Kontrollzone nicht.

Anonymisierte oder synthetische Trainingsdaten. Detection-Modelle lernen ihre Muster aus aufbereiteten Datensätzen ohne Personenbezug. Echte Schadenfotos werden für das Inferenzieren genutzt, aber nicht für das Nachtraining.

Vollständige Audit-Trails. Jede Bildbewertung wird mit Modellversion, Zeitstempel und Erklärung protokolliert. Damit lässt sich gegenüber BaFin und Datenschutzbehörde belegen, wie eine Entscheidung zustande kam.

 

Integration in den Schadenprozess

Detection-KI entfaltet ihren Wert erst, wenn sie nahtlos in den bestehenden Workflow integriert ist. Der Standardpunkt ist die First Notice of Loss (FNOL), also die Schadensmeldung.

Sobald eine Meldung mit Bildern oder Dokumenten eingeht, läuft die Deepfake-Prüfung automatisch. Niedrig-Risiko-Fälle landen in der normalen Bearbeitung. Hoch-Risiko-Fälle werden mit ausführlicher KI-Begründung an die Special Investigation Unit (SIU) eskaliert.

Die Sachbearbeiter bekommen also nicht zusätzliche Arbeit, sondern eine bessere Vorbewertung. Bei den Versicherern, die das produktiv einsetzen, sinkt die durchschnittliche Bearbeitungszeit zugleich, weil die unauffälligen Fälle schneller durchlaufen.

 

Praxis-Roadmap für deutsche Versicherer

Eine pragmatische Einführung gelingt in vier Schritten.

  1. Bestandsaufnahme. Wo entstehen heute Schadenfotos und KI-tauglich angreifbare Dokumente? Welche Schadenarten sind besonders betroffen, welche Schadensummen rechtfertigen eine Detection-Prüfung?
  2. Technische Auswahl. Welche Detection-Lösung erfüllt DSGVO und BaFin-Anforderungen, lässt sich an das vorhandene Kernsystem anbinden und hat belastbare Detection-Raten bei den relevanten Bildtypen?
  3. Pilot in einer Schadenart. Vier bis sechs Wochen Live-Betrieb in einer Sparte, mit definierten Metriken: True-Positive-Rate, False-Positive-Rate, eingesparte Schäden, Bearbeitungszeit.
  4. Rollout mit Human-in-the-Loop. Skalierung auf weitere Schadenarten, fortlaufende Nachjustierung mit Feedback der SIU-Teams.

Versicherer, die diesen Weg in den vergangenen zwölf Monaten gegangen sind, berichten von Detection-Raten zwischen 92 und 98 Prozent bei manipulierten Schadenfotos und einer Senkung der Schadenaufwendungen für Bildbetrug um 15 bis 25 Prozent. Die Investitionsrechnung amortisiert sich in der Regel innerhalb des ersten Geschäftsjahres.

Wie können wir Ihnen helfen?

Beschreiben Sie kurz, wobei wir Sie unterstützen dürfen. Wir melden uns zeitnah und individuell.

    Durch das Ausfüllen dieses Formulars erklären Sie sich damit einverstanden, E-Mail-Kommunikationen von SDA SE Open Industry Solutions zu erhalten. Sie können sich jederzeit von dieser Kommunikationen abmelden

    SDA SE Open Industry Solutions

    Homepage
    Lösungen
    Referenzen
    Über Uns
    Blog
    FAQ

    Kontakt

    Linkedin

    Kununu





     

    Impressum

    Datenschutz

    Nutzungsbedingungen

    Cookie Einstellungen

    SDA_SE_Logo_RGB_white 1