Versicherungsvertretern öffnet man ebenso wie Staubsaugerverkäufern eher ungern die Tür. Im Fall von Cyberversicherungen sollte man die Versicherungsanbieter lieber hereinbitten, denn unter Umständen können sie die Existenz eines Unternehmens retten.
Zu einer umfassenden Cybersecurity-Strategie gehören inzwischen auch Cyberversicherungen – nicht nur für große Unternehmen!
(Bild: Midjourney / KI-generiert)
Zwei Drittel (65 %) der Unternehmen sehen sich dem Bitkom zufolge durch Cyberattacken in ihrer Existenz bedroht. Bereits im August letzten Jahres war Bitkom-Präsident Dr. Ralf Wintergerst überzeugt: „Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Die Unternehmen müssen ihre Schutzmaßnahmen weiter hochfahren.“ Insgesamt 81 Prozent der deutschen Unternehmen waren laut einer Umfrage des Verbands 2024 von Angriffen betroffen. Der finanzielle Schaden stieg im Vergleich zum Vorjahr um 29 Prozent auf 266,6 Milliarden Euro. Zwei Drittel davon und damit 178,6 Milliarden Euro Schaden machen Cyberattacken wie Ransomware, Phishing, Passwortdiebstahl und Malware aus.
Sicherheitsmaßnahmen und insbesondere Maßnahmen zur IT-Sicherheit sind immer nur so gut wie das schwächste Glied in der Kette.
Dr. Ralf Wintergerst, Bitkom-Präsident
Zeit zu handeln, denn die Bedrohungen nehmen – auch durch die Verbreitung Künstlicher Intelligenz – weiter zu. Gerade kleine Unternehmen glauben, sie wären kein attraktives Ziel. Häufig sind sie aber Teil einer Lieferkette und – schlecht abgesichert – ein Einfallstor für die Cyberkriminellen, um an die Konzerne, denen sie zuliefern, zu kommen. Das bestätigt auch Wintergerst: „Sicherheitsmaßnahmen und insbesondere Maßnahmen zur IT-Sicherheit sind immer nur so gut wie das schwächste Glied in der Kette.“
Für wen lohnt sich denn aber nun eine Cyberversicherung? „Habe ich nicht schon genug Versicherungen?“, mag sich mancher Unternehmer denken. Hier gilt es in der Tat, eine Abgrenzung zu vorhandenen Versicherungen wie IT-Haftpflicht, Sachversicherungen, technischen Versicherungen, der Betriebshaftpflichtversicherung, Rechtsschutzversicherung und Vertrauensschadenversicherung zu ziehen. Letztere ist beispielsweise für Schäden durch KI-generierte Deepfakes zuständig.
Und reicht es nicht, den Virenscanner aktuell zu halten und den IT-Administrator auf eine Schulung zu schicken? Problematisch ist, dass in kleinen und mittelständischen Unternehmen (KMU) der IT-Administrator häufig auch für die IT-Security zuständig ist, obwohl er selten das nötige Knowhow hat, um mit einem komplexen Cyberangriff umzugehen.
Bildergalerie
Eine Cyberversicherung kümmert sich nicht nur um die finanziellen Schäden. Sie berät auch bei der Prävention, hilft bei der Erstellung eines Notfallplans und unterstützt im Fall der Fälle mit erfahrenen Dienstleistern. Grundsätzlich gilt: „Eine Cyberversicherung lohnt sich für Unternehmen jeder Größe. Das liegt einfach daran, dass heutzutage jedes Unternehmen Opfer eines Cybervorfalls werden kann“, mahnt Jens Krickhahn, Regional Head of Underwriting Cyber bei Allianz Commercial. Außerdem: „Selbst kleine Betriebe kommunizieren per E-Mail, sind für Bestellungen und Abarbeitung von Aufträgen in irgendeiner Weise von einer funktionierenden IT-Infrastruktur abhängig“, kommentiert Bill Beuster, Cyber-Experte bei der Zurich Gruppe. „Einige Unternehmen lehnen Cyberversicherungen ab, weil sie davon ausgehen, dass sie bereits ausreichend geschützt sind“, weiß Beuster. Das bestätigt Krickhahn und ergänzt: „Andere empfinden die Kosten – vielleicht im Verhältnis zum empfundenen Risiko – als zu hoch oder sind schlichtweg unzureichend über die potenziellen Auswirkungen eines Cybervorfalls informiert. Und es gibt Unternehmen, die fälschlicherweise annehmen, dass sie nicht Ziel von Cyberangriffen werden: Eine Studie des Gesamtverbandes der Versicherer zeigte, dass 66 Prozent der Mittelständler nur ein geringes Risiko für einen Cyberangriff sehen – zugleich haperte es bei 69 Prozent an der IT-Sicherheit. Das sind die Zutaten, aus denen Cybervorfälle gemacht sind.“
Risiken unterschätzt, Versicherungskosten überschätzt, schlecht informiert: Das sind die Zutaten, aus denen Cybervorfälle gemacht sind.
Jens Krickhahn, Regional Head of Underwriting Cyber bei Allianz Commercial
Eine Attacke ist nicht nur eine IT-Angelegenheit. Da Cyberangriffe besonders für KMU existenzbedrohend sein können, lohnt es sich für die Verantwortlichen, über einen Abschluss nachzudenken. Die Versicherung schützt je nach Paket vor den finanziellen Schäden durch Datenverlust, Betriebsunterbrechungen, Kundendatendiebstahl o. ä. Ein Baustein einer umfassenden IT-Security kann die Cyberversicherung also vor allem für KMU sein, bei denen die Informationstechnologie ein wesentlicher Bestandteil der Geschäftsprozesse ist.
Rechtliche Aspekte
Die Rechtsanwälte Manuel Poncza (l.) und Dr. Lutz Martin Keppeler der Sozietät Heuking
(Bildquelle: Heuking)
Welche rechtlichen Aspekte sollten bei der Auswahl und beim Abschluss einer Cyberversicherung beachtet werden? Bei der Auswahl und dem Abschluss von Cyberversicherungen sollten Unternehmen unbedingt auf die Deckungsumfänge achten. Es ist entscheidend, dass die Cyberversicherung Schäden durch Datenverlust, Erpressung und vor allem Betriebsunterbrechungen abdeckt. Ein weiterer wichtiger Punkt ist die Prüfung, ob die Versicherung auch die Kosten für Assistance-Leistungen wie Forensik, Krisenmanagement oder Rechtsberatung übernimmt. Zudem sollten die Obliegenheiten regelmäßig auf ihre Einhaltung geprüft werden, um im Schadensfall keine bösen Überraschungen zu erleben.
Wie beeinflussen aktuelle Datenschutzgesetze (wie die DSGVO) die Notwendigkeit einer Cyberversicherung? Die DSGVO und andere Datenschutzgesetze erhöhen den Druck auf Unternehmen, sensible Daten zu schützen. Bei einem Datenleck können hohe Bußgelder und Schadensersatzforderungen drohen. Gleichwohl ist umstritten und daher unsicher, ob eine Cyberversicherung auch Bußgelder und DSGVO-Schadensersatzansprüche abdecken kann. Viele Versicherungen schließen dies auch aus. Aus der Perspektive der DSGVO ist eine Cyberversicherung daher nur begrenzt hilfreich. Die verschärfte Haftung aus neuen IT-Sicherheitsgesetzen, wie der NIS2, dem Digital Operational Resilience Act („DORA“) und dem Cyber Resilience Act („CRA“), dürfte aber zu einem erhöhten Bedarf von Cyberversicherungen führen. Auch diesbezüglich muss aber genau darauf geachtet werden, dass die konkrete Cyberversicherung die typischen Haftungsfälle aus diesen neuen Gesetzen auch umfasst.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/99/28/9928c031969f21cb8f07b77fe2dd9ab8/0112189712v1.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/2a/d42af485e5d90a1bc94231f7ad49c98b/0118631897v2.jpeg "Gegen Ransomware-Angriffe kann eine Cyberversicherung ein hilfreicher Baustein sein. (Bild: logo3in1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/4a/cb4ab14611349475be05d20adb4bf8db/0124522682v6.jpeg "In den vergangenen fünf Jahren haben immer mehr Unternehmen eine Cyberversicherung abgeschlossen oder planen dies.(Bild: KPMG / Statista)")
:quality(80)/p7i.vogel.de/wcms/0c/8a/0c8a63bd9a168f044b31e6002de0e5d4/0124622240v2.jpeg "Ralf Wintergerst, Präsident des Branchenverbandes Bitkom(Bild: Hasselblad H5D)")
:quality(80)/p7i.vogel.de/wcms/c3/7a/c37acbc16491acbc39334fb7820962c2/0124622680v2.jpeg "Jens Krickhahn, Regional Head of Underwriting Cyber bei Allianz Commercial(Bild: Allianz Commercial)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ecd2f46a8156b0e82f126e77142309/0124622926v2.jpeg "Gut versichert ist halb gemanaged – mit der richtigen Cyberversicherung schützen Sie nicht nur Ihre Daten, sondern auch Ihre Zukunft. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/23/8223a17455935f68bfe62885dbea0050/0123754266v2.jpeg "Um junge Menschen für IT-Berufe zu begeistern, gilt es oftmals, schon früh anzusetzen. (Bild: Valrie - stock.adobe.com / KI-generiert)")