Cyberversicherung So schützt Du Dich vor Gefahren aus dem Internet
Henriette Neubert
Finanztip-Expertin für Versicherungen
Finanztip-Expertin für Versicherungen
Das Wichtigste in Kürze
- Mit einer Cyberversicherung können sich Privatpersonen und Unternehmen gegen verschiedene Schäden durch die Internetnutzung absichern.
- Neben einer solchen Versicherung, die viele Kosten durch einen Cyberangriff oder Fehlverhalten der Mitarbeiter übernimmt, sind einige Schäden der Internetnutzung aber auch über andere Versicherungen abgesichert.
- Für Unternehmen und Selbstständige ist eine solche Versicherung sinnvoll, da die Angriffe immer häufiger werden. Privatpersonen benötigen keine Cyberversicherung.
So gehst Du vor
- Als Freiberufler oder Unternehmer solltest Du überlegen, welchen Schaden ein Ausfall Deiner IT oder ein Angriff auf sie anrichten könnte.
- Vergleiche verschiedene Angebote miteinander, wenn Du eine Cyberversicherung abschließen möchtest. Achte darauf, dass alle wichtigen Risiken abgesichert sind und Du für Dich unwichtige Leistungen nichts zahlen musst.
- Überlege als Privatperson, wie wichtig Dir der Schutz gegen IT-Risiken ist und prüfe bei der Privathaftpflicht-, Hausrat- und Rechtsschutzversicherung, was dort bereits abgesichert ist. Wenn Du noch keine Haftpflichtversicherung hast, solltest Du eine abschließen.
- In unserem Test im November 2023 haben wir Haftpflichttarife für Dich unter die Lupe genommen. Am besten abgeschnitten haben: „Relax“ von Friday, „Einfach Besser“ von der Haftpflichtkasse und „T23-Optimum“ der Degenia. Alle drei Tarife boten starke Leistungen zu einem günstigen Preis.
Bereits jedes zehnte deutsche Unternehmen war 2022 laut einer Ipsos-Umfrage im Auftrag des TÜV Opfer eines Cyberangriffs – Tendenz steigend, auch das zeigen die Befragungen. Mit dem Anstieg dieser Gefahren und den daraus resultierenden Schäden steigt auch das Angebot an Versicherungen, die diese Risiken absichern. Doch wie sinnvoll ist das, wer braucht eine Cyberversicherung überhaupt?
Wer braucht eine Cyberversicherung?
Unternehmen und Selbstständige sollten aufgrund des durch Untersuchungen belegten Risikos über eine Absicherung nachdenken. In den letzten Jahren haben die Angriffe stark zugenommen, bereits neun von zehn Unternehmen haben in Deutschland laut Digitalverband Bitkom einen solchen Angriffsversuch erlebt. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie einen wichtigen Teil des Geschäftsprozesses bestimmt, ist eine Cyberversicherung sinnvoll. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann viele verschiedene Branchen betreffen. Im schlimmsten Fall ist das existenzbedrohend.
Für Privatpersonen ist eine Cyberversicherung eher nicht sinnvoll. Zwar sind auch Privatpersonen von Erpressungen, Betrügereien oder Diebstählen betroffen, dennoch ist die Gefahr wesentlich geringer. Ein erster Schutz ist das eigene, umsichtige Verhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einfach verständliche Broschüren für den sicheren Umgang mit dem Internet für Smartphones und Computer zusammengestellt. Willst Du Dich dennoch als Privatperson gegen Cybergefahren versichern, dann geht das auch mit gängigen Versicherungen statt mit einer speziellen Cyberversicherung. Vielleicht bist Du also schon abgesichert.
Du solltest zunächst prüfen, welcher Schutz vor Gefahren durch die Computernutzung bereits in anderen Versicherungen enthalten ist, die Du eventuell bereits hast. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein. Leitest Du im privaten Bereich zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Privathaftpflichtversicherung abgedeckt. Natürlich testen wir für Dich regelmäßig Tarife in der Privathaftpflichtversicherung. Das sind unsere aktuellen Empfehlungen:
Friday
Relax
- sehr günstige Beiträge für alle, besonders für Singles und Paare
- sehr guter Tarif (Stiftung Warentest-Note 0,9)
- Best-Leistungs-Garantie
- Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €
Die Haftpflichtkasse
Tarif Einfach Besser
- günstiger Beitrag für alle, vor allem für Familien
- sehr guter Tarif (Stiftung Warentest-Note 1,0)
- Best-Leistungs-Garantie, im Tarif als „Erweiterte Vorsorge“ bezeichnet
- Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 10 Mio. €
Degenia
T23-Optimum
- günstige Beiträge, vor allem für Alleinerziehende
- sehr guter Tarif (Stiftung Warentest-Note 0,9)
- Best-Leistungs-Garantie enthalten
- Deckungssumme: 50 Mio. € pauschal, je geschädigter Person 15 Mio. €
Gegen Diebstahl bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl oder den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leer geräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.
Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechtsschutzversicherung. Die Leistungen im Zusammenhang mit der Internetnutzung werden bei mehreren Anbietern immer umfangreicher. Mehr zu diesem Thema und unserem aktuellen Test der Rechtsschutzversicherungen erfährst Du in unserem Ratgeber.
Was versichert eine Cyberversicherung?
Wer ein eigenes Unternehmen oder Geschäft hat, für den reicht der Schutz wie im Privatbereich über Privathaftpflicht, Hausrat- und Rechtsschutzversicherung nicht aus. Aber immer mehr Versicherungsunternehmen bieten Produkte zur Absicherung von Cyberrisiken an. Diese Versicherungen sind noch vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung.
Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:
- Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
- Übernahme von Vermögensschäden Dritter
- Kostenübernahme für IT-Experten und -Forensiker
- personelle und finanzielle Unterstützung bei der Datenwiederherstellung
- Unterstützung durch Krisenmanager und PR-Experten
- telefonische Unterstützung im Akutfall durch Spezialisten
- Übernahme von Schäden durch Erpressung
- Übernahme gerichtlicher und außergerichtlicher Kosten
Neben den unterschiedlichen Leistungsbausteinen sind auch die Versicherungssummen und die Höhe der Selbstbeteiligung vom Tarif abhängig.
Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.
Was ist in einer Cyberversicherung nicht enthalten?
Wie jede andere Versicherung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Vermögensschadenversicherung handelt, sind Personen- und Sachschäden nicht mitversichert. Personenschäden entstehen in der Regel durch Unfälle, weshalb eine Kfz-Haftpflichtversicherung zum Beispiel Personenschäden übernimmt. Dies ist bei einem Cyberangriff eher unwahrscheinlich.
Sachschäden wiederum sind direkte Beschädigungen oder Zerstörungen an materiellen Gütern. Wenn Du beispielsweise die Kamera einer anderen Person fallen lässt und diese kaputt geht, ist dieser Sachschaden über Deine Privathaftpflicht abgedeckt. Gehörte die Kamera einem professionellen Fotografen, dem dadurch Aufträge und damit Einnahmen entgehen, ist das ein Vermögensschaden, den ebenfalls die Privathaftpflicht übernimmt.
Bei Cyberangriffen entstehen vor allem Vermögensschäden: Umsätze fallen aus, weil das Kassensystem im Ladengeschäft aufgrund eines Virus nicht funktioniert oder Kunden wollen eine Entschädigung, weil ihre Daten gestohlen wurden. Auch der damit verbundene Imageschaden, die Fehlersuche und Verbesserung der Sicherheit sind vermögenswirksame Schäden.
Ansprüche von versicherten Personen untereinander sind ebenfalls nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seinen Mitarbeitern. Wie in eigentlich allen Versicherungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.
Was kostet eine Cyberversicherung?
Die Kosten für den Versicherungsschutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden.
Die Beiträge hängen von den folgenden Faktoren ab:
- die abgesicherten Bausteine im Versicherungspaket,
- die vereinbarte Versicherungssumme
- die Selbstbeteiligung und
- auch die Größe des Unternehmens.
Die Größe wird hier nach Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren. Die großen Versicherer in Deutschland bieten inzwischen entsprechenden Schutz an, ebenso einige kleine Spezialversicherer.
Welche Cybergefahren gibt es?
Laut der Studie des Bitkom gaben 30 Prozent der befragten Unternehmen an, im Jahr 2022 von Phishing betroffen gewesen zu sein. Hierbei handelt es sich um gefälschte E-Mails. In diesen täuschen Angreifer falsche Identitäten vor, um an sensible Daten wie Kontodaten oder Passwörter zu gelangen.
Von Angriffen auf Passwörter waren demnach 29 Prozent betroffen. An dritter und vierter Stelle der Gefahren lagen nach dieser Befragung Angriffe mit Schadsoftware sowie explizit Attacken mit sogenannter Ransom-Software. Dabei gelangt die Schadsoftware beispielsweise durch E-Mails oder Downloads auf den Computer. Dort sperrt sie dann den Zugang zu Dateien, der Nutzer kann also nicht mehr darauf zugreifen. Anschließend erhält die geschädigte Person eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode.
Im Vergleich zum Vorjahr zurückgegangen sind DDoS Attacken (Distributed-Denial-of-Service). Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind. Im Jahr 2022 gab es noch doppelt so viele dieser Cyberangriffe.
Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle in der Regel auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.
Aber nicht nur kriminelle Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen.
* Was der Stern bedeutet:
Finanztip gehört zu 100 Prozent der gemeinnützigen Finanztip Stiftung. Die hat den Auftrag, die Finanzbildung in Deutschland zu fördern. Alle Gewinne, die Finanztip ausschüttet, gehen an die Stiftung und werden dort für gemeinnützige Projekte verwendet – wie etwa unsere Bildungsinitiative Finanztip Schule.
Wir wollen mit unseren Empfehlungen möglichst vielen Menschen helfen, ihre Finanzen selber zu machen. Daher sind unsere Inhalte kostenlos im Netz verfügbar. Wir finanzieren unsere aufwändige Arbeit mit sogenannten Affiliate Links. Diese Links kennzeichnen wir mit einem Sternchen (*).
Bei Finanztip handhaben wir Affiliate Links aber anders als andere Websites. Wir verlinken ausschließlich auf Produkte, die vorher von unserer unabhängigen Experten-Redaktion empfohlen wurden. Nur dann kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Geld bekommen wir, wenn Du auf einen solchen Link klickst oder beim Anbieter einen Vertrag abschließt.
Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Empfehlungen. Was Dir unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Verbraucher ist.
Mehr Informationen über unsere Arbeitsweise findest Du auf unserer Über-uns-Seite.
