Cyberversicherung

So schützt Du Dich vor Gefahren aus dem Internet

Henriette Neubert
Finanztip-Expertin für Versicherungen
01. April 2022
Das Wichtigste in Kürze
  • Mit einer Cyberversicherung können sich Privatpersonen und Unternehmen gegen die Gefahren von Cyberschäden absichern.
  • Neben einer solchen Versicherung, die viele Kosten eines Cyberangriffs und von Fehlverhalten der Mitarbeiter übernimmt, sind einige Schäden der Internetnutzung aber auch über andere Versicherungen abgesichert.
  • Für Unternehmen ist eine solche Versicherung sinnvoll, da die Angriffe immer häufiger werden. Privatpersonen benötigen dies nicht.
     
So gehst Du vor
  • Als Freiberufler oder Unternehmer solltest Du überlegen, welchen Schaden der Ausfall Deiner IT anrichten könnte.
  • Lass Dir verschiedene Angebote machen und vergleiche diese miteinander, wenn Du eine Cyberversicherung abschließen möchtest. Achte darauf, dass alle wichtigen Risiken abgesichert sind und Du für Dich unwichtige Leistungen abwählen kannst, um nicht zu viel zu zahlen.
  • Überlege als Privatperson, wie wichtig Dir der Schutz gegen IT-Risiken ist und prüfe bei der Privathaftpflicht-, Hausrat- und Rechts­schutz­ver­si­che­rung, was dort bereits abgesichert ist. Wenn Du noch keine Haft­pflicht­ver­si­che­rung hast, solltest Du bald eine abschließen.

Allein in den Jahren 2020/21 entstanden in Deutschland Schäden in Höhe von 220 Milliarden Euro durch Cyberattacken. Ursachen sind Unachtsamkeit von Einzelpersonen, aber vor allem Cyberkriminalität. Mit dem Anstieg dieser Gefahren und den daraus resultierenden Schäden steigt auch das Angebot an Cyberversicherungen. Doch wie sinnvoll ist eine solche Versicherung für Unternehmen und Privatpersonen?

Welche Cybergefahren gibt es?

In den letzten Jahren waren Unternehmen in Deutschland am häufigsten von Angriffen mit Schadsoftware (Ransome-Software) betroffen. 31 Prozent der in einer Studie des Digitalverbands Bitkom befragten Unternehmen gaben an, 2020/21 durch Cyberattacken finanzielle Schäden erlitten zu haben. 

Die Schadsoftware gelangt zum Beispiel durch E-Mails oder Downloads auf die Rechner. Hier sperrt sie dann den Zugang zu Dateien, der Nutzer kann nicht mehr darauf zugreifen. Anschließend erhält der Geschädigte eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode. 

Ein ebenfalls großes Problem sind DDoS Attacken (Distributed-Denial-of-Service). Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind. In den letzten beiden Jahren haben diese Cyberangriffe bei 27 Prozent der befragten deutschen Unternehmen Schäden verursacht. 

Weitere Gefahren gehen von Spoofing und Phishing aus. Dabei täuschen die Angreifer falsche Identitäten vor, zum Beispiel mithilfe von E-Mails von scheinbar vertrauenswürdigen Absendern, um Schadprogramme zu verschicken oder an Daten zu gelangen. Beim IP-Spoofing versuchen Angreifer mit gefälschten IP-Adressen Zugang zu Servern zu erhalten und dort Schaden anzurichten. Deutsche Unternehmen waren in den Jahren 2020/21 zu jeweils knapp 20 Prozent von solchen Angriffen betroffen.

Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle vor allem auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.

Aber nicht nur kriminellen Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen
 

Was versichert eine Cyberversicherung?

Immer mehr Ver­si­che­rungs­un­ter­neh­men bieten Produkte zur Absicherung von Cyberrisiken an. Diese Versicherungen sind noch vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung. 

Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:

  • Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
  • Übernahme von Vermögensschäden Dritter
  • Kostenübernahme für IT-Experten und -Forensiker
  • Datenwiederherstellung
  • Krisenmanager, PR-Experten
  • telefonische Unterstützung im Akutfall
  • Übernahme von Schäden durch Erpressung
  • Übernahme gerichtlicher und außergerichtlicher Kosten 

Neben den unterschiedlichen Leistungsbausteinen, sind auch die Ver­si­che­rungs­sum­men und die Höhe der Selbstbeteiligung vom Tarif abhängig

Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.

 

Was ist in einer Cyberversicherung nicht enthalten?

Wie jede andere Versicherung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Ver­mögens­schaden­ver­si­che­rung handelt, sind Personen- und Sachschäden nicht mitversichert. Auch Ansprüche der versicherten Personen untereinander sind nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seiner Mitarbeiter. Wie in eigentlich allen Versicherungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.

Ist eine Cyberversicherung sinnvoll?

Unternehmen und Selbstständige sollten über eine Absicherung nachdenken. In den letzten Jahren haben die Angriffe stark zugenommen, bereits neun von zehn Unternehmen in Deutschland haben einen solchen Angriffsversuch erlebt. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie einen wichtigen Teil des Geschäftsprozesses bestimmt, ist eine Cyberversicherung sinnvoll. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann viele verschiedene Branchen betreffen. Im schlimmsten Fall ist das existenzbedrohend.

Für Privatpersonen ist eine Cyberversicherung eher nicht sinnvoll. Zwar sind auch Privatpersonen von Erpressungen, Betrügereien oder Diebstählen betroffen, dennoch ist die Gefahr wesentlich geringer. Außerdem kannst Du Dich als Privatperson anders schützen, auch mit gängigen Versicherungen.

Ein erster Schutz ist das eigene, umsichtige Verhalten

  • regelmäßig Sicherungskopien erstellen
  • Virenschutzprogramme nutzen
  • Anhänge von E-Mails nicht voreilig öffnen
  • genau prüfen, welche Daten nach Aufforderung eingegeben werden 

Du solltest zunächst einmal prüfen, welcher Schutz vor Gefahren durch die Computernutzung bereits in anderen Versicherungen enthalten ist, die Du eventuell bereits hast. Leitest Du zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Pri­vat­haft­pflicht­ver­si­che­rung abgedeckt. Dies betrifft aber nur den privaten Bereich. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein.
 

Die Haftpflichtkasse
Tarif Einfach Besser
  • sehr günstiger Preis für alle, vor allem Familien
  • Beiträge unabhängig von Wohnort und Vorschäden
  • sehr guter Tarif (Stiftung Warentest: Note 1,0)
  • Best-Leistungsgarantie („Erweiterte Vorsorge“)
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 10 Mio. €
Alte Leipziger
Tarif Comfort 50 Mio
  • sehr günstiger Preis für Singles und Paare
  • sehr guter Tarif (Stiftung Warentest: Note 1,0)
  • Best-Leistungsgarantie ist mitversichert
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €
  • Beiträge hängen auch vom Wohnort ab
Barmenia
Tarif Premium
  • sehr günstiger Preis für Singles und Paare
  • kein Aufpreis bei einem Vorschaden
  • sehr guter Tarif (Stiftung Warentest: Note 1,0)
  • Best-Leistungsgarantie enthalten
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €

Gegen Diebstahl bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl, den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leer geräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.

Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechts­schutz­ver­si­che­rung. Allerdings sind Urheberrechtsverletzungen in den meisten Tarifen nicht mit abgesichert.

Was kostet eine Cyberversicherung?

Die Kosten für den Ver­si­che­rungs­schutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden. Die Beiträge hängen jedoch vom Versicherungspaket ab (welche Bausteine sind abgesichert), von der vereinbarten Ver­si­che­rungs­sum­me, der Selbstbeteiligung und auch von der Größe des Unternehmens. Die Größe wird hier nach Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren. Die großen Versicherer in Deutschland bieten inzwischen entsprechenden Schutz an, wie die Allianz, Ergo oder Gothaer. 

* Was der Stern bedeutet:

Finanztip gehört zu 100 Prozent der gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.

Wir wollen mit unseren Empfehlungen möglichst vielen Menschen helfen, ihre Finanzen selber zu machen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).

Bei Finanztip handhaben wir Affiliate Links aber anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion empfohlen wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.

Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Empfehlungen. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Verbraucher ist.

Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.