Cyberversicherung Vor den Gefahren aus dem Internet geschützt?

Gestohlene Kundendaten, leergeräumtes Konto, Lösegelderpressungen mit kompromittierenden Fotos – die Gefahr, Opfer von Cyberkriminalität zu werden, wird für Unternehmen und Privatpersonen immer größer. Gleichzeitig wächst auch das Angebot an Versicherungen, die diese Risiken abdecken. Doch wie sinnvoll sind sie und wer braucht eine Cyberversicherung überhaupt?

Unternehmen und Selbstständige haben ein erhöhtes Risiko, Opfer von Cyberkriminalität zu werden. In den letzten Jahren haben die Angriffe stark zugenommen. Zwei Drittel der deutschen Unternehmen sehen laut Digitalverband Bitkom ihre Existenz durch Cyberattacken bedroht. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie ein wichtiger Teil des Geschäftsprozesses Deines Unternehmens ist, solltest Du über eine Cyberversicherung nachdenken. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann zu einem großen Problem werden. Im schlimmsten Fall ist das existenzbedrohend.

Privatpersonen sind ebenfalls von Erpressungen, Betrügereien oder Diebstählen über das Internet betroffen. Dennoch ist die Gefahr wesentlich geringer. Zudem gibt es bisher kaum Cyberversicherungen mit passenden Leistungen für Privatpersonen. Für Privatpersonen ist eine Cyberversicherung also eher nicht sinnvoll. Ein wichtiger Schutz ist zunächst das eigene, umsichtige Verhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einfach verständliche Broschüren für den sicheren Umgang mit dem Internet für Smartphones und Computer zusammengestellt.

Willst Du Dich dennoch als Privatperson gegen Cybergefahren versichern, dann geht das auch mit gängigen Versicherungen statt mit einer speziellen Cyberversicherung. Vielleicht bist Du also schon abgesichert. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein. Leitest Du im privaten Bereich zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Privathaftpflichtversicherung abgedeckt. Natürlich testen wir für Dich regelmäßig Tarife in der Privathaftpflichtversicherung. Das sind unsere aktuellen Empfehlungen:

Gegen Diebstahl Deiner Daten bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl oder den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leergeräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.

Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechtsschutzversicherung. Die Leistungen im Zusammenhang mit der Internetnutzung werden bei mehreren Anbietern immer umfangreicher. Mehr zu diesem Thema und unserem aktuellen Test erfährst Du in unserem Ratgeber zu Rechtsschutzversicherungen.

Bist Du vielleicht schon Opfer von Betrügern geworden und Dein Konto wurde leergeräumt? Eine der häufigsten Formen des Online-Betrugs ist das Phishing. Wenn Du eine Rechtsschutzversicherung hast, stehen die Chancen gut, dass Du mit anwaltlicher Unterstützung Dein Geld von Banken zurückbekommen kannst. Wir haben auch entsprechende Anwälte getestet, die Dir dabei helfen können. Mehr Infos dazu findest Du in unserem Ratgeber zu Phishing.

Wer ein eigenes Unternehmen oder Geschäft hat, für den reicht der Schutz wie im Privatbereich über Privathaftpflicht, Hausrat- und Rechtsschutzversicherung nicht aus. Aber immer mehr Versicherungsunternehmen bieten Produkte zur Absicherung von Cyberrisiken an. Diese Versicherungen sind vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung. 

Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:

• Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
• Übernahme von Vermögensschäden Dritter
• Kostenübernahme für IT-Experten und -Forensiker
• personelle und finanzielle Unterstützung bei der Datenwiederherstellung
• Unterstützung durch Krisenmanager und PR-Experten
• telefonische Unterstützung im Akutfall durch Spezialisten
• Übernahme von Schäden durch Erpressung
• Übernahme gerichtlicher und außergerichtlicher Kosten 

Neben den unterschiedlichen Leistungsbausteinen sind auch die Versicherungssummen und die Höhe der Selbstbeteiligung vom Tarif abhängig. 

Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.
 

Wie jede andere Versicherung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Vermögensschadenversicherung handelt, sind Personen- und Sachschäden nicht mitversichert. Personenschäden entstehen unter anderem durch Unfälle, weshalb sie zum Beispiel in der Kfz-Haftpflichtversicherung abgesichert sind. Dies ist bei einem Cyberangriff eher unwahrscheinlich.

Sachschäden wiederum sind direkte Beschädigungen oder Zerstörungen an materiellen Gütern. Wenn Du beispielsweise die Kamera einer anderen Person fallen lässt und diese kaputtgeht, ist dieser Sachschaden über Deine Privathaftpflicht abgedeckt. Gehörte die Kamera einem professionellen Fotografen, dem dadurch Aufträge und damit Einnahmen entgehen, ist das ein Vermögensschaden, den ebenfalls die Privathaftpflicht übernimmt.

Bei Cyberangriffen entstehen vor allem Vermögensschäden: Umsätze fallen aus, weil das Kassensystem im Ladengeschäft aufgrund eines Virus nicht funktioniert, oder Kunden wollen eine Entschädigung, weil ihre Daten gestohlen wurden. Auch der damit verbundene Imageschaden, die Fehlersuche und Verbesserung der Sicherheit sind vermögenswirksame Schäden.

Ansprüche von versicherten Personen untereinander sind ebenfalls nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seinen Mitarbeitern. Wie in eigentlich allen Versicherungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.

Die Kosten für den Versicherungsschutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden.

Die Beiträge hängen jedoch von vielen verschiedenen Faktoren ab, zum Beispiel:

• die abgesicherten Bausteine im Versicherungspaket,
• die vereinbarte Versicherungssumme
• die Selbstbeteiligung und
• auch die Größe des Unternehmens.

Die Größe wird nach der Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren.

Laut der Studie des Bitkom gaben 74 Prozent der befragten Unternehmen im Sommer 2024 an, in den letzten zwölf Monaten von digitalem Diebstahl ihrer Geschäftsdaten betroffen gewesen zu sein. Angriffe mit Schadsoftware sowie explizit Attacken mit sogenannter Ransom-Software kamen bei 31 Prozent der befragten Unternehmen vor. Dabei gelangt die Schadsoftware beispielsweise durch E-Mails oder Downloads auf den Computer. Dort sperrt sie dann zum Beispiel den Zugang zu Dateien, der Nutzer kann also nicht mehr darauf zugreifen. Anschließend erhält die geschädigte Person eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode.

Von Phishing waren 26 Prozent der Unternehmen betroffen. Hierbei handelt es sich um gefälschte E-Mails, in welchen Angreifer falsche Identitäten vortäuschen, um an sensible Daten wie Kontodaten oder Passwörter zu gelangen.

Weitere mögliche Gefahren sind DDoS Attacken (Distributed-Denial-of-Service): Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind.

Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle in der Regel auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.

Aber nicht nur kriminelle Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen. Ein guter Schutz ist daher in erster Linie, keine Links von unbekannten E-Mail-Absendern anzuklicken und stets aktuelle Anti-Viren-Programme zu nutzen.