Cyberversicherung So schützt Du Dich vor Gefahren aus dem Internet

Henriette Neubert
Finanztip-Expertin für Ver­si­che­rungen

Das Wichtigste in Kürze

  • Mit einer Cyberversicherung können sich Privatpersonen und Unternehmen gegen verschiedene Schäden durch die Internetnutzung absichern.
  • Neben einer solchen Ver­si­che­rung, die viele Kosten durch einen Cyberangriff oder Fehlverhalten der Mitarbeiter übernimmt, sind einige Schäden der Internetnutzung aber auch über andere Ver­si­che­rungen abgesichert.
  • Für Unternehmen und Selbstständige ist eine solche Ver­si­che­rung sinnvoll, da die Angriffe immer häufiger werden. Privatpersonen benötigen keine Cyberversicherung.
     

So gehst Du vor

  • Als Freiberufler oder Unternehmer solltest Du überlegen, welchen Schaden ein Ausfall Deiner IT oder ein Angriff auf sie anrichten könnte.
  • Vergleiche verschiedene Angebote miteinander, wenn Du eine Cyberversicherung abschließen möchtest. Achte darauf, dass alle wichtigen Risiken abgesichert sind und Du für Dich unwichtige Leistungen nichts zahlen musst.
  • Überlege als Privatperson, wie wichtig Dir der Schutz gegen IT-Risiken ist und prüfe bei der Privathaftpflicht-, Hausrat- und Rechts­schutz­ver­si­che­rung, was dort bereits abgesichert ist. Wenn Du noch keine Haft­pflicht­ver­si­che­rung hast, solltest Du eine abschließen.
  • In unserem Test im November 2023 haben wir Haftpflichttarife untersucht. Am besten abgeschnitten haben: „Einfach Besser“ von der Haftpflichtkasse und „T23-Optimum“ der Degenia. Alle zwei Tarife boten starke Leistungen zu einem günstigen Preis. Eine weitere Emp­feh­lung, der Tarif der Friday wird ab dem 1. Januar 2025 für Neukunden nicht mehr erhältlich sein.

Bereits jedes zehnte deutsche Unternehmen war 2022 laut einer Ipsos-Umfrage im Auftrag des TÜV Opfer eines Cyberangriffs – Tendenz steigend, auch das zeigen die Befragungen. Mit dem Anstieg dieser Gefahren und den daraus resultierenden Schäden steigt auch das Angebot an Ver­si­che­rungen, die diese Risiken absichern. Doch wie sinnvoll ist das, wer braucht eine Cyberversicherung überhaupt?

Wer braucht eine Cyberversicherung?

Unternehmen und Selbstständige sollten aufgrund des durch Untersuchungen belegten Risikos über eine Absicherung nachdenken. In den letzten Jahren haben die Angriffe stark zugenommen, bereits neun von zehn Unternehmen haben in Deutschland laut Digitalverband Bitkom einen solchen Angriffsversuch erlebt. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie einen wichtigen Teil des Geschäftsprozesses bestimmt, ist eine Cyberversicherung sinnvoll. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann viele verschiedene Branchen betreffen. Im schlimmsten Fall ist das existenzbedrohend.

Für Privatpersonen ist eine Cyberversicherung eher nicht sinnvoll. Zwar sind auch Privatpersonen von Erpressungen, Betrügereien oder Diebstählen betroffen, dennoch ist die Gefahr wesentlich geringer. Ein erster Schutz ist das eigene, umsichtige Verhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einfach verständliche Broschüren für den sicheren Umgang mit dem Internet für Smartphones und Computer zusammengestellt. Willst Du Dich dennoch als Privatperson gegen Cybergefahren versichern, dann geht das auch mit gängigen Ver­si­che­rungen statt mit einer speziellen Cyberversicherung. Vielleicht bist Du also schon abgesichert.

Du solltest zunächst prüfen, welcher Schutz vor Gefahren durch die Computernutzung bereits in anderen Ver­si­che­rungen enthalten ist, die Du eventuell bereits hast. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein. Leitest Du im privaten Bereich zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Pri­vat­haft­pflicht­ver­si­che­rung abgedeckt. Natürlich testen wir für Dich regelmäßig Tarife in der Pri­vat­haft­pflicht­ver­si­che­rung. Das sind unsere aktuellen Emp­feh­lungen:

Friday Logo
Friday
Relax
  • sehr günstige Beiträge für alle, besonders für Singles und Paare
  • sehr guter Tarif (Stiftung-Warentest-Note 0,9)
  • Best-Leistungs-Garantie
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €
  • nur noch bis Ende 2024 abschließbar
Die Haftpflichtkasse
Tarif Einfach Besser
  • günstiger Beitrag für alle, vor allem für Familien
  • sehr guter Tarif (Stiftung-Warentest-Note 1,0)
  • Best-Leistungs-Garantie, im Tarif als „Erweiterte Vorsorge“ bezeichnet
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 10 Mio. €
Degenia T23-Optimum
Degenia
T23-Optimum
  • günstige Beiträge, vor allem für Alleinerziehende
  • sehr guter Tarif (Stiftung-Warentest-Note 0,9)
  • Best-Leistungs-Garantie
  • Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €

Gegen Diebstahl bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl oder den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leer geräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.

Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechts­schutz­ver­si­che­rung. Die Leistungen im Zusammenhang mit der Internetnutzung werden bei mehreren Anbietern immer umfangreicher. Mehr zu diesem Thema und unserem aktuellen Test der Rechts­schutz­ver­si­che­rungen erfährst Du in unserem Ratgeber.

Was versichert eine Cyberversicherung?

Wer ein eigenes Unternehmen oder Geschäft hat, für den reicht der Schutz wie im Privatbereich über Privathaftpflicht, Hausrat- und Rechts­schutz­ver­si­che­rung nicht aus. Aber immer mehr Ver­si­che­rungs­un­ter­neh­men bieten Produkte zur Absicherung von Cyberrisiken an. Diese Ver­si­che­rungen sind noch vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung. 

Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:

  • Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
  • Übernahme von Vermögensschäden Dritter
  • Kostenübernahme für IT-Experten und -Forensiker
  • personelle und finanzielle Unterstützung bei der Datenwiederherstellung
  • Unterstützung durch Krisenmanager und PR-Experten
  • telefonische Unterstützung im Akutfall durch Spezialisten
  • Übernahme von Schäden durch Erpressung
  • Übernahme gerichtlicher und außergerichtlicher Kosten 

Neben den unterschiedlichen Leistungsbausteinen sind auch die Ver­si­che­rungs­sum­men und die Höhe der Selbstbeteiligung vom Tarif abhängig

Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.
 

Was ist in einer Cyberversicherung nicht enthalten?

Wie jede andere Ver­si­che­rung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Ver­mögens­schaden­ver­si­che­rung handelt, sind Personen- und Sachschäden nicht mitversichert. Personenschäden entstehen in der Regel durch Unfälle, weshalb eine Kfz-Haftpflichtversicherung zum Beispiel Personenschäden übernimmt. Dies ist bei einem Cyberangriff eher unwahrscheinlich.

Sachschäden wiederum sind direkte Beschädigungen oder Zerstörungen an materiellen Gütern. Wenn Du beispielsweise die Kamera einer anderen Person fallen lässt und diese kaputt geht, ist dieser Sachschaden über Deine Privathaftpflicht abgedeckt. Gehörte die Kamera einem professionellen Fotografen, dem dadurch Aufträge und damit Einnahmen entgehen, ist das ein Vermögensschaden, den ebenfalls die Privathaftpflicht übernimmt.

Bei Cyberangriffen entstehen vor allem Vermögensschäden: Umsätze fallen aus, weil das Kassensystem im Ladengeschäft aufgrund eines Virus nicht funktioniert oder Kunden wollen eine Entschädigung, weil ihre Daten gestohlen wurden. Auch der damit verbundene Imageschaden, die Fehlersuche und Verbesserung der Sicherheit sind vermögenswirksame Schäden.

Ansprüche von versicherten Personen untereinander sind ebenfalls nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seinen Mitarbeitern. Wie in eigentlich allen Ver­si­che­rungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.

Was kostet eine Cyberversicherung?

Die Kosten für den Ver­si­che­rungs­schutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden.

Die Beiträge hängen von den folgenden Faktoren ab:

  • die abgesicherten Bausteine im Ver­si­che­rungspaket,
  • die vereinbarte Ver­si­che­rungs­sum­me
  • die Selbstbeteiligung und
  • auch die Größe des Unternehmens.

Die Größe wird hier nach Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren. Die großen Versicherer in Deutschland bieten inzwischen entsprechenden Schutz an, ebenso einige kleine Spezialversicherer.

Welche Cybergefahren gibt es?

Laut der Studie des Bitkom gaben 30 Prozent der befragten Unternehmen an, im Jahr 2022 von Phishing betroffen gewesen zu sein. Hierbei handelt es sich um gefälschte E-Mails. In diesen täuschen Angreifer falsche Identitäten vor, um an sensible Daten wie Kontodaten oder Passwörter zu gelangen.

Von Angriffen auf Passwörter waren demnach 29 Prozent betroffen. An dritter und vierter Stelle der Gefahren lagen nach dieser Befragung Angriffe mit Schadsoftware sowie explizit Attacken mit sogenannter Ransom-Software. Dabei gelangt die Schadsoftware beispielsweise durch E-Mails oder Downloads auf den Computer. Dort sperrt sie dann den Zugang zu Dateien, der Nutzer kann also nicht mehr darauf zugreifen. Anschließend erhält die geschädigte Person eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode.

Im Vergleich zum Vorjahr zurückgegangen sind DDoS Attacken (Distributed-Denial-of-Service). Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind. Im Jahr 2022 gab es noch doppelt so viele dieser Cyberangriffe.

Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle in der Regel auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.

Aber nicht nur kriminelle Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen.

* Was der Stern bedeutet:

Finanztip ist kein gewöhnliches Unternehmen, sondern gehört zu 100 Prozent zur gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.

Wir wollen mit unseren Emp­feh­lungen möglichst vielen Menschen helfen, eigenständig die für sie richtigen Finanzentscheidungen zu treffen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).

Bei Finanztip handhaben wir Affiliate Links jedoch anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion ausführlich analysiert und emp­foh­len wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.

Für uns als gemeinwohlorientiertes Unternehmen hat es natürlich keinen Einfluss auf die Emp­feh­lungen, ob und in welcher Höhe uns ein Anbieter vergütet. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Dich als Verbraucher ist.

Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.

Mit Deinem Beitrag unterstützt Du uns bei der unabhängigen Recherche für unsere Ratgeber.

Werde Unterstützer

Werde Finanztip Unterstützer

  • Unabhängige RechercheWir können weiterhin unabhängig Recherche betreiben
  • Finanztip Academy Erhalte exklusiven Zugang zur Finanztip Academy
  • ExpertengesprächeNimm an allen Gesprächen mit unseren Experten teil und stell Deine Frage
Unterstützer werden für 5€/Monat