avercon
Alle Beiträge
Gewerbe & Cyber 21. Juli 2025 5 Min. Lesezeit

Cyber-Versicherung: Was gilt eigentlich als „Cyber-Vorfall“?

Ransomware, Phishing, Datenpanne – nicht jeder Schaden löst automatisch Versicherungsleistungen aus. Wir erklären, welche Ereignisse wirklich versichert sind und wo die häufigsten Ausschlüsse lauern.

Cyber-Versicherung – ein Markt im Aufbau

Die Cyber-Versicherung ist eine der jüngsten und am schnellsten wachsenden Sparten in der Versicherungsbranche. Das Problem: Die Bedingungswerke sind noch wenig standardisiert – Anbieter definieren „Cyber-Vorfall" sehr unterschiedlich, Deckungsumfang und Ausschlüsse weichen stark voneinander ab. Was beim einen Versicherer versichert ist, ist beim anderen explizit ausgeschlossen. Für Unternehmen im Münsterland ist es deshalb entscheidend, nicht einfach irgendeine Cyber-Police zu kaufen, sondern die richtige.

Was typischerweise als Cyber-Vorfall gilt

  • Ransomware-Angriffe: Schadsoftware verschlüsselt Ihre Daten und fordert Lösegeld – inkl. Wiederherstellungskosten und Betriebsunterbrechung
  • Phishing und Social Engineering: Mitarbeiter werden durch gefälschte E-Mails oder Anrufe zur Überweisung oder Datenweitergabe verleitet
  • Datenpannen / Data Breaches: Unbefugter Zugriff auf Kundendaten – inkl. Meldepflichten nach DSGVO und mögliche Bußgelder
  • DDoS-Angriffe: Ihre Server werden mit Anfragen überflutet und sind nicht mehr erreichbar – Betriebsunterbrechung ist versichert
  • CEO-Fraud / Business E-Mail Compromise: Gefälschte Geschäftsführer-E-Mails lösen Überweisungen aus

Was häufig ausgeschlossen ist – und warum das kritisch sein kann

  • Vorsätzliche Handlungen eigener Mitarbeiter: Innentäter-Angriffe sind oft ausgeschlossen oder nur mit separater Vertrauensschadenversicherung gedeckt
  • Infrastrukturausfälle beim Provider: Wenn das Rechenzentrum des Cloud-Anbieters ausfällt, zahlen viele Cyber-Versicherungen nicht – das ist eine häufig übersehene Lücke
  • Kriegerische Handlungen / staatliche Angriffe: Seit dem Ukraine-Krieg haben viele Versicherer ihre Ausschlussklauseln für Cyberkrieg verschärft
  • Bekannte Schwachstellen ohne Patch: Wer offene Sicherheitslücken nicht schließt, riskiert Leistungsverweigerung wegen fahrlässiger IT-Wartung

Sublimits: Die versteckte Falle

Viele Cyber-Policen haben eine Gesamtdeckungssumme von z. B. 500.000 Euro – aber für einzelne Leistungsbausteine gelten deutlich niedrigere Sublimits. Datenwiederherstelling: nur 50.000 Euro. Krisenmanagement und PR: 25.000 Euro. DSGVO-Bußgelder: oft nur bis 10.000 Euro. Prüfen Sie diese Sublimits genau – sie sind entscheidend für den realen Schutz.

Klausel im Klartext:

Eine gute Cyber-Versicherung für KMU sollte mindestens abdecken: IT-Forensik und Krisenreaktion (24/7-Hotline), Datenwiederherstellung, Betriebsunterbrechung, Drittpartei-Haftpflicht und DSGVO-Unterstützung. Lassen Sie sich die Sublimits schriftlich erläutern und prüfen Sie, ob Social-Engineering-Angriffe und Cloud-Ausfälle eingeschlossen sind. Das sind die Angriffsvektoren, die KMU heute am häufigsten treffen.

Uwe Koch – Versicherungsmakler avercon
Uwe Koch
Versicherungsmakler (IHK) · Inhaber avercon · Über 20 Jahre Branchenerfahrung im Münsterland
Zurück zur Blogübersicht

Haben Sie Fragen dazu?

Als unabhängiger Makler prüfen wir Ihre bestehenden Verträge auf genau solche Klauseln – kostenlos und unverbindlich.

Jetzt kostenfrei beraten lassen