Als Reaktion auf Cyberangriffe denken viele Unternehmen über eine Cybersecurity-Versicherung nach. Doch ähnlich einer Unfallversicherung ist diese zwar sinnvoll, wenn es zum Worst-Case kommt – den Einschlag verhindern kann sie jedoch nicht.
Eine Cyberversicherung kann den monetären Schaden, der durch einen Cyberangriff entstehen, zwar teilweise auffangen – doch die Folgen eines Breaches sind meist tiefgreifender.
(Bild: Hyejin Kang - stock.adobe.com)
Die Angst vor Cyberattacken bei den Unternehmen wächst. Und das aus gutem Grund: Laut Branchenverband Bitkom verursachten Cyberangriffe im Jahr 2020 mehr als 220 Milliarden Euro Schaden für die deutsche Wirtschaft. Demnach waren 9 von 10 Unternehmen von Cyberattacken betroffen. Insbesondere Ransomware-Angriffe sorgen dabei immer wieder für prominente Schlagzeilen, beispielsweise bei den Attacken auf die Stadt Schwerin oder die Uni Leipzig. Gute Sicherheitsvorkehrungen sind für Unternehmen heutzutage also unerlässlich.
Eine Möglichkeit, zu der viele Organisationen greifen, um sich abzusichern, sind Cyberversicherungen. Die Idee: die Versicherung springt im Ernstfall ein und der Schaden wird aufgefangen, sollte das eigene Unternehmen doch einmal von einer Cyberattacke betroffen sein. Doch auch die Versicherer wissen um die hohe Gefahr, die von Cyberangriffen ausgeht. Mit jeder abgeschlossenen Versicherung gehen sie also ein hohes Risiko ein. Das führt dazu, dass die Preise für diese Policen in den letzten Jahren enorm angestiegen sind. Zudem sind Versicherer hier besonders wachsam und stellen strenge Kriterien für Versicherungsnehmer auf. Regelmäßige Backups oder flächendeckende Zwei-Faktor-Authentifizierung sind nur zwei Elemente aus dem langen Kriterienkatalog. So versuchen Versicherer das Risiko zu minimieren, dass ihre Klienten zum Opfer von Cyberkriminellen werden und sie für den Schaden zur Kasse gebeten werden.
Nur bedingte Sicherheit
Doch auch die Versicherungsnehmer sollten sich bewusst sein, dass eine Cyberversicherung nur zu einem gewissen Grad Sicherheit bieten kann. Qua ihrer Natur springt eine Versicherung nur im Schadensfall ein. Für Unternehmen sind sie also nur eine Absicherung für einen kleinen Teil der Folgen beim Eintreten des Worst-Case. Sie kann den monetären Schaden, der durch einen Cyberangriff entstehen, zwar teilweise auffangen – doch die Folgen eines Breaches sind meist tiefgreifender als allein kurzfristige Gewinneinbußen.
Das Geld kommt zurück – das Vertrauen nicht
Zum einen muss das betroffene Unternehmen mit einem Reputationsverlust rechnen. Denn auch die Kunden der gehackten Firmen sind von den Effekten betroffen. Nicht nur können die Opfer ihre Dienstleistungen und/oder Waren für einen gewissen Zeitraum nicht anbieten – auch die Kundendaten gelangen oft in den Kescher der Cyberkriminellen. So besteht die Gefahr einer Kettenreaktion und die Kunden werden zum nächsten Opfer der Hacker. Besonders Ransomware-Gruppen verfolgen diese Strategie immer häufiger. Statt das große Unternehmen zu attackieren, welches über gut ausgebaute Sicherheitsstrukturen verfügt, werden ein oder mehrere Zulieferer oder Dienstleister angegriffen und deren Schnittstellen genutzt, um sich so Zugang zu dem eigentlichen Ziel zu verschaffen. Der Ruf des Zulieferers kann so branchenweit massiv geschädigt werden.
Organisationen, die von Hackern erfolgreich gebreacht wurden, erleiden also auch einen schwerwiegenden Vertrauensverlust. Und es ist ein schwieriger und langwieriger Prozess, dieses Vertrauen zurückzugewinnen. Darüber hinaus muss das Unternehmen damit rechnen, in Zukunft wieder ins Visier der Hacker zu geraten. Denn jene verkaufen die Daten nach erfolgreichem Angriff oft weiter, um so für eine Art Zweitverwertung zu sorgen. Kriminelle Gruppen wissen nun, dass diese Organisation anfällig für Attacken ist und nehmen sie mit auf ihre Liste der nächsten Ziele. All dies kann eine Versicherung logischerweise nicht verhindern. Im Gegenteil: Im schlimmsten Fall sorgt eine solche Versicherung sogar dafür, dass sich das Unternehmen fälschlicherweise in Sicherheit wiegt – und dadurch fahrlässig mit der eigenen IT-Security umgeht.
Zeitgemäße Verteidigung
Wirkliche Sicherheit kann nur eine gute Cybersecurity leisten, die zudem immer auf dem neuesten Stand gehalten wird und auch kleinste Anzeichen für Cyberangriffe erkennt. Das Ziel muss es sein, es den Hackern so schwer wie möglich zu machen. Auch für Versicherungen ist dieser Punkt entscheidend. Eine gute Cyberabwehr ist meist Voraussetzung, um eine Versicherung überhaupt in Anspruch nehmen zu können.
Cyberkriminelle handeln heutzutage deutlich ausgeklügelter und ihre Aktivitäten im eigenen Netzwerk bleiben oft unter dem Radar. Indem sie nach dem Eindringen in das Netzwerk dieses oftmals zunächst nur ausspionieren und sich möglichst unauffällig verhalten, verhindern sie, dass das Alarmsystem anschlägt und verschleiern so ihre wahre Identität. Verteidiger erkennen sie so oft unter den tausenden Anfragen und Aktivitäten, die täglich in einem Firmennetzwerk stattfinden, nicht. Doch eine gute Infrastruktur, die beispielsweise mit XDR (Extended Detection and Response) arbeitet, setzt auch diese vielen kleinen Aktivitäten miteinander in Beziehung und erkennt so auch zunächst unauffällige Bedrohungsakteure.
In Sicherheit investieren lohnt sich. Immer!
Eine gute Cybersecurity, die den Hackern eine aufmerksame und wirksame Verteidigung entgegenstellt, und eine Versicherung schließen sich nicht aus. Im Gegenteil: Häufig ist ein Mindestmaß an Security Voraussetzung für Versicherungen. Doch die Kosten für beides gleichzeitig sind oft sehr hoch und nicht von jedem Unternehmen zu stemmen. In diesem Fall muss ein Unternehmen besonders kosteneffizient handeln. Dabei lässt sich festhalten, dass ein Euro in eine gute Sicherheitsstruktur hier fast immer besser angelegt ist als in eine Versicherung. Sie verhindert, dass der Schaden überhaupt erst entsteht. Dazu bieten einige Cybersicherheitsfirmen auch Geld-zurück-Garantien an, falls es doch zu einem erfolgreichen Angriff kommt. So oder so zahlen sich die Investitionen in eine gute Sicherheitsstruktur also aus und nur sie können dafür sorgen, dass Sicherheitsbeauftragte in Zukunft wieder ruhig schlafen können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Frank Kölmel ist General Manager EMEA bei Cybereason. Er bringt über 25 Jahre Branchenexpertise mit und war zuletzt bei Palo Alto Networks beschäftigt. Er führte das Unternehmen in der DACH-Region zu Rekordwachstum mit dem Aufbau der Organisation und des Partnergeschäftes. Zuvor führte Frank Kölmel die Geschäfte von FireEye in Mittel- und Osteuropa zur erfolgreichsten Region in EMEA. In diesem Zusammenhang hatte Frank Kölmel das Managed-Security-Services-Angebot von FireEye in Deutschland ins Leben gerufen.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/65/71/657178a510cf8/infinigate-logo-cmyk-postive-tagline-l.png "infinigate-logo-cmyk-postive-tagline-l (infinigate)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1922800/1922856/original.jpg "Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022. (AGCS)")
:quality(80)/p7i.vogel.de/wcms/90/74/9074f0c0e1b4eb96e9eff9b0b408293a/0124626550v2.jpeg "Zu einer umfassenden Cybersecurity-Strategie gehören inzwischen auch Cyberversicherungen – nicht nur für große Unternehmen! (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ecd2f46a8156b0e82f126e77142309/0124622926v2.jpeg "Gut versichert ist halb gemanaged – mit der richtigen Cyberversicherung schützen Sie nicht nur Ihre Daten, sondern auch Ihre Zukunft. (Bild: Midjourney / KI-generiert)")