🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Schutz

Cyber-Versicherung

Wann eine Cyber-Versicherung sinnvoll ist, was sie abdeckt - und was nicht.

Was eine Cyber-Versicherung leistet

Cyber-Versicherungen decken finanzielle Schäden durch Cybercrime und Cyber-Vorfälle ab. Das Spektrum geht weit über Hacker-Angriffe hinaus.

Typische Leistungen

Eigenschäden (First-Party)

  • Wiederherstellungs-Kosten: Daten-Recovery, System-Wiederaufbau
  • Forensik: Kosten für IT-Forensiker
  • Betriebsunterbrechung: entgangener Gewinn während Vorfall
  • Lösegeld: bei Ransomware (bei einigen Anbietern, kontrovers)
  • Krisen-Management: PR-Berater, Kommunikations-Hilfe
  • Rechtsschutz: bei aufsichtsrechtlichen Verfahren
  • Bei BEC / CEO-Fraud: finanzielle Schäden durch Phishing-Überweisungen

Drittschäden (Third-Party)

  • Datenpanne: Schadensersatz an Betroffene
  • Vertragsverletzungen: Schäden bei Geschäftspartnern
  • Bußgelder: aufsichtsrechtliche Sanktionen (DSGVO, etc.) - wo versicherbar
  • Verteidigungs-Kosten: Anwaltskosten bei Klagen

Was meistens NICHT gedeckt ist

  • Vorsätzliche Handlungen der Versicherungs-Nehmer
  • Bekannte Sicherheitslücken, die nicht geschlossen wurden
  • Vorsätzliche Innentäter-Handlungen (oft separat über Vertrauensschadens-Versicherung)
  • Krieg, terroristische Angriffe (je nach Police variabel)
  • Bewusste Verletzung von Sicherheits-Standards
  • Kosten für System-Upgrades nach Vorfall (selten gedeckt)

Wann eine Cyber-Versicherung sinnvoll ist

Hoch sinnvoll

  • Unternehmen mit kritischen IT-Systemen
  • Verarbeiter großer Mengen personenbezogener Daten
  • Online-Shops mit hohem Transaktions-Volumen
  • Unternehmen in regulierten Branchen (Finanzen, Gesundheit)
  • Unternehmen mit hohem Geschäfts-Risiko bei Ausfall

Bedingt sinnvoll

  • Mittelständische Dienstleister ohne starke IT-Abhängigkeit
  • Kleinunternehmen mit geringen Daten-Beständen

Selten nötig

  • Einzelunternehmer mit minimaler IT
  • Bestimmte Branchen, in denen Cyber-Risiken anders abgedeckt sind

Voraussetzungen für Versicherbarkeit

Versicherer verlangen 2026 zunehmend Sicherheits-Standards als Voraussetzung:

  • MFA für alle Konten
  • Aktuelle Software und regelmäßige Patches
  • Backup-Strategie mit Air-Gap (offline Backups)
  • EDR/AV (Endpoint Detection und Antivirus)
  • Mitarbeiter-Sensibilisierung (regelmäßige Schulungen)
  • Incident-Response-Plan
  • Pen-Tests bei größeren Unternehmen

Wer diese Standards nicht erfüllt, bekommt entweder keine Police oder zahlt deutlich höhere Prämien.

Auswahl der Versicherung

Wichtige Prüf-Punkte

  • Deckungs-Höhe: realistisch (oft 1-10 Millionen Euro)
  • Selbstbehalt: typisch 5.000-50.000 Euro
  • BEC-Deckung: ist Überweisungsbetrug explizit gedeckt?
  • Krisen-Hotline: 24/7 Notfall-Kontakt
  • Forensik-Partner: welche Spezialisten greifen ein?
  • Ausland-Deckung: bei internationalen Vorfällen
  • Subunternehmer: wer ist außerhalb mitversichert?

Anbieter im deutschen Markt

  • Allianz
  • AXA / XL Catlin
  • HDI / Hannover Re
  • Munich Re / Hartford
  • Markel
  • Beazley
  • Coalition (digital-first)
  • Sicher.cyberdirekt (Versicherer-Vergleich)

Prämien-Indikation

Realistische Prämien für mittelständische Unternehmen 2026:

  • Bis 1 Mio Euro Umsatz: 800-3.000 Euro/Jahr
  • 1-10 Mio Umsatz: 3.000-15.000 Euro/Jahr
  • 10-50 Mio Umsatz: 15.000-50.000 Euro/Jahr
  • Über 50 Mio: individuell

Stark abhängig von Branche, Daten-Volumen und Sicherheits-Standards.

Vertrauensschadens-Versicherung (Bonus)

Spezielle Versicherung gegen Innentäter-Schäden:

  • Unterschlagung durch Mitarbeiter
  • Daten-Diebstahl durch Mitarbeiter
  • Betrügerische Auszahlungen durch Mitarbeiter
  • Oft kombinierbar mit Cyber-Versicherung

Wichtig für Unternehmen mit Bargeld-Geschäft, hohen Zahlungs-Volumina oder sensiblen Daten.

Im Vorfall

  1. Versicherung sofort informieren (Hotline)
  2. Dokumentation aller Schritte
  3. Vorgegebene Forensik-Partner einsetzen (sonst evtl. nicht gedeckt)
  4. Keine eigenständige Lösegeld-Zahlung ohne Abstimmung
  5. Krisen-Management über den Versicherer
  6. Später: Schadens-Anmeldung mit allen Belegen

Was Versicherung NICHT ersetzt

  • Prävention: Versicherung bezahlt im Ernstfall, verhindert nichts
  • Reputations-Verlust: meist nicht in Geld zu fassen
  • Kunden-Verlust: schwer kalkulierbar
  • Aufsichts-Sanktionen können Existenz bedrohen

Cyber-Versicherung ist Risiko-Management, nicht Vorbeugung. Prävention bleibt die Grundlage.

Brauchst du Hilfe?

Bei akuter Betroffenheit: Polizei 110 oder Sperr-Hotline 116 116. Bei IT-Sicherheits-Fragen im Unternehmen hilft SEO NW.

SEO NW Agentur