Was ist eine Cyber-Versicherung?

Die Cyber-Versicherung, auch Cyber-Haftpflichtversicherung oder Cybersicherheitsversicherung genannt, deckt finanzielle Verluste ab, die Unternehmen infolge von Ransomware-Angriffen, Datenschutzverletzungen und anderen Cybervorfällen erleiden.

So wie die Kfz-Versicherung bei einem Unfall für Fahrzeug- und Personenschäden aufkommt, zahlen Cyber-Versicherungen für beschädigte Computersysteme, entgangene Einnahmen, Rechtskosten und andere Kosten eines Cyberangriffs.

Sicherheitsverletzungen kommen immer häufiger vor und werden immer kostspieliger. Laut dem Data Breach Kostenreport von IBM beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung (März 2024 bis Februar 2025) weltweit auf 4,44 Millionen US-Dollar. Eine Cyber-Versicherung kann die finanziellen Auswirkungen solcher Datenschutzverletzungen abmildern und ist daher ein wichtiger Teil des Risikomanagements für Unternehmen.

Think-Newsletter

Würde Ihr Team den nächsten Zero-Day rechtzeitig erkennen?

Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.

Warum eine Cyber-Versicherung wichtig ist

Jedes Unternehmen, das Kundendaten speichert oder sich auf Technologie verlässt – und das sind die meisten Unternehmen – ist mit Cyberrisiken konfrontiert. Sicherheitsteams können Maßnahmen ergreifen, um Cyberbedrohungen zu entschärfen, aber sie können sie nicht vollständig verhindern. Laut dem Travelers Risk Index sind 57 % der Führungskräfte der Meinung, dass Cyberangriffe unvermeidlich sind.

Standard-Unternehmensversicherungen wie Haftpflicht- und Betriebshaftpflichtversicherungen decken in der Regel keine Schäden aus Cyber-Ereignissen ab, sodass Unternehmen für die vollen Kosten von Phishing-Angriffen, Betrug mit Geschäfts-E-Mails und anderen Formen von Cyberkriminalität aufkommen müssen. Diese Angriffe können einen hohen finanziellen Tribut fordern. Beispielsweise kostet eine durchschnittliche Datenschutzverletzung nach einem Phishing-Angriff 4,8 Millionen US-Dollar.

Cyberversicherungen wurden entwickelt, um diese Deckungslücke zu schließen. Durch die Deckung von Lösegeldzahlungen, Malware-Sanierung und anderen Kosten können Cyber-Policen Unternehmen dabei unterstützen, ihren Schaden zu begrenzen, sich schneller zu erholen und ihre Cyber-Resilienz insgesamt zu erhöhen.

Was deckt eine Cyber-Versicherung ab?

Der Cyber-Versicherungsschutz kann je nach Bedarf des Unternehmens, der Art der gespeicherten Daten und der Branche des Unternehmens variieren. Viele Cyber-Policen bieten Optionen für die First-Party- und Third-Party-Deckung. Die First-Party-Deckung kommt für die direkten Verluste des Unternehmens auf, z. B. für die Kosten der Datenwiederherstellung und der Wiederherstellung der Systeme. Die Third-Party-Versicherung kommt für Schäden auf, die von Parteien außerhalb des Unternehmens erlitten werden, z. B. von Nutzern, deren Daten gestohlen wurden.

Wenn es um konkrete Schäden geht, zahlen viele Cyber-Policen für Dinge wie:

Betriebsunterbrechungen

Wenn ein Unternehmen Umsatzeinbußen erleidet, weil ein Cyberangriff seine Computersysteme außer Betrieb setzt, können Cyberpolicen diese Verluste teilweise oder ganz abdecken.

Bedrohungsreaktion und Sanierung

Die Versicherung kann für Vorfallreaktionen, Systemreparaturen, forensische Untersuchungen und andere Services zahlen, die nach einem Cybervorfall erforderlich sind.

Rechtskosten

Cyber-Policen können dabei helfen, für Rechtsstreitigkeiten zu zahlen, die aus einem Cyberangriff entstehen, z. B. Klagen von Kunden. Einige Versicherungsgesellschaften bieten eine rechtliche Vertretung für das versicherte Unternehmen an.

Wiederherstellung von Datenschutzverletzungen

Wenn Hacker personenbezogene Daten (PII) oder andere sensible Informationen wie Kreditkarten- oder Sozialversicherungsnummern stehlen, können Cyber-Policen dabei helfen, die Kosten für die Benachrichtigung der Kunden und die Bereitstellung von Services wie einer Kreditüberwachung zu decken.

Regulatorische Maßnahmen

Cyberangriffe können zu behördlichen Ermittlungen führen, insbesondere in stark regulierten Bereichen wie dem Gesundheitswesen und den Finanzdienstleistungen. Cyber-Policen können die Kosten für die Einhaltung dieser Prüfungen abdecken, einschließlich etwaiger Bußgelder, die das Unternehmen zahlen muss.

Reputationsmanagement

Ein Unternehmen muss möglicherweise eine PR-Firma beauftragen oder andere Maßnahmen ergreifen, um seine Marke nach einem Angriff wiederherzustellen. Einige Cyber-Policen helfen dabei, diese Kosten zu decken.

Lösegeldzahlungen

Viele Cyber-Policen decken Ransomware-Zahlungen ab, aber einige Versicherungsanbieter beenden oder beschränken diese Deckung aufgrund der hohen Kosten für Lösegeldzahlungen.

Typische Cyber-Versicherungsausschlüsse

Cyber-Policen können zwar viel abdecken, aber es gibt einige Vorfälle, für die sie nicht zahlen. Diese werden als Ausschlüsse bezeichnet. Zu den gängigen Ausschlüssen gehören:

Verstöße gegen Dritte

Einem Unternehmen können Daten gestohlen oder Dienstleistungen unterbrochen werden, wenn Lieferanten und andere Partner angegriffen werden. Die Cyber-Versicherung kommt nicht immer für diese Verluste auf, aber einige Versicherer bieten gegen einen Aufpreis eine Deckung für Verletzungen durch Dritte an.

Social Engineering

Weil Social-Engineering-Angriffe wie Phishing Menschen so manipulieren, dass sie die Cybersicherheit von innen heraus gefährden, decken Cyber-Policen diese Verluste nicht immer ab. Die Abdeckung von Social Engineering ist jedoch oft gegen einen Aufpreis erhältlich.

Bedrohungen von innen

Verluste, die durch Insider-Bedrohungen wie etwa arglistige oder fahrlässige Mitarbeiter verursacht werden, sind selten abgedeckt.

Staatlich geförderte Angriffe

Viele Cyber-Policen betrachten diese Angriffe als Kriegshandlungen und weigern sich, sie abzudecken.

Cyberangriffe, die eine bekannte Schwachstelle ausnutzen

Wenn Hacker eine Schwachstelle ausnutzen, von der das Unternehmen wusste, die es aber nicht behoben hat, lehnen viele Cyber-Policen den Anspruch ab.

Netzwerkausfälle, die nicht durch Cyberangriffe verursacht wurden

Die meisten Pläne decken keine Ausfälle ab, die durch Fehlkonfigurationen und andere interne Fehler verursacht werden.

Der gegenwärtige Status der Cyber-Versicherung

Während die Nachfrage nach Cyber-Versicherungen hoch ist, machen es die steigenden Kosten für Cyber-Versicherungen für Unternehmen – insbesondere für kleine Unternehmen – schwer, einen Versicherungsschutz zu erhalten. Laut Marsh McLennan stiegen die Preise für Cyber-Versicherungen im ersten Quartal 2022 um 110 %.

Laut 451 Research können Cyber-Versicherungen zur Zunahme von Ransomware-Angriffen beitragen. Je mehr Unternehmen Cyber-Policen abschließen, desto leichter fällt es ihnen, Lösegeld zu zahlen, weil die Versicherung dafür aufkommt. Hacker wiederum fühlen sich ermutigt, weiterhin Lösegeld zu verlangen. Eine neue Art von Ransomware, HardBit, fordert die Opfer sogar auf, die Details ihrer Cyber-Police mitzuteilen, damit die Hacker ein Lösegeld berechnen können, das von der Police abgedeckt ist.

Die Preisturbulenzen werden auch dadurch verstärkt, dass die Cyber-Versicherung im Vergleich zu anderen Versicherungsprodukten relativ neu ist. Die Versicherer verfügen nur über begrenzte historische Daten zu den Kosten von Cyberangriffen, was es schwierig macht, genaue Risikomodelle zu erstellen und stabile Preise festzulegen.

Wenn Versicherungsgesellschaften sehen, dass ihre Verluste steigen, reagieren sie mit höheren Prämien und einer Einschränkung der Deckung. Der Versicherer AXA hat die Übernahme von Ransomware-Zahlungen für in Frankreich ausgestellte Policen eingestellt. Lloyd's of London wird keine staatlich geförderten Cyberangriffe mehr versichern, eine weitere Quelle für große Verluste.

Darüber hinaus stellen die Versicherer strengere Anforderungen an die Netzwerksicherheit der versicherten Unternehmen. Manche Versicherer unterbreiten nicht einmal ein Versicherungsangebot, wenn das Unternehmen nicht über Multi-Faktor-Authentifizierung, Datenverschlüsselung, Zero-Trust oder ähnliche Verfahren verfügt. Einige Versicherungsunternehmen übernehmen eine beratende Rolle und geben Versicherungsnehmern und Geschäftsinhabern Zugang zu Sicherheitstools und Dienstleistern, die ihnen bei der Verbesserung ihres Sicherheitsstatus helfen. Einige Experten sagen voraus, dass Cyber-Versicherer zu Schlüsselfiguren bei der Durchsetzung von Standards wie dem NIST Cybersecurity Framework werden könnten, da Unternehmen, die sich an diese Standards halten, weniger kostspielig zu versichern sein werden.

Cost of a Data Breach Report 2025

Die Kosten für Datenschutzverletzungen haben einen neuen Höchststand erreicht. Erhalten Sie aktuelle Erkenntnisse in Cybersicherheit und deren finanzielle Auswirkungen auf Unternehmen.

Ressourcen

IBM® X-Force Threat Intelligence Index 2025

Gewinnen Sie mit dem Index „IBM X-Force Threat Intelligence“ Erkenntnisse, um Vorbereitung und Reaktion auf Cyberangriffe schneller und effektiver zu machen.

IDC MarketScape: Cybersecurity Consulting Services Vendor Assessment 2025

Erfahren Sie, warum IBM als „Major Player“ eingestuft wurde, und gewinnen Sie Einblicke in die Auswahl des Anbieters von Cybersecurity Consulting Services, der am besten zu den Anforderungen Ihres Unternehmens passt.

Cybersicherheit im Zeitalter generativer KI

Erfahren Sie, wie sich die heutige Sicherheitslandschaft verändert und wie Sie die Herausforderungen meistern und die Leistungsfähigkeit der generativen KI nutzen können.

IBM® X-Force Cloud Threat Landscape Report 2024

Verstehen Sie die neuesten Bedrohungen und stärken Sie Ihre Cloud-Abwehr mit dem IBM X-Force Cloud Threat Landscape Report.

Was ist Datensicherheit?

Erfahren Sie, wie Datensicherheit dazu beiträgt, digitale Informationen während ihres gesamten Lebenszyklus vor unbefugtem Zugriff, Beschädigung oder Diebstahl zu schützen.

Was ist ein Cyberangriff?

Ein Cyberangriff ist ein vorsätzlicher Versuch, Daten, Anwendungen oder andere Assets durch unbefugten Zugriff zu stehlen, offenzulegen, zu verändern, zu deaktivieren oder zu zerstören.

Weiterführende Lösungen

Sicherheitslösungen für Unternehmen

Transformieren Sie Ihr Sicherheitsprogramm mit Lösungen vom größten Anbieter von Unternehmenssicherheit.

Cybersicherheitslösungen entdecken

Cybersicherheit-Services

Transformieren Sie Ihr Unternehmen und verwalten Sie Risiken mit Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.

Mehr über Cybersicherheitsservices

Cybersicherheit mit künstlicher Intelligenz (KI)

Verbessern Sie die Geschwindigkeit, Genauigkeit und Produktivität von Sicherheitsteams mit KI-gestützten Cybersicherheits-Lösungen.

KI für Cybersicherheit erkunden

Machen Sie den nächsten Schritt

Ganz gleich, ob Sie nach Lösungen für Datensicherheit, Endpunktmanagement oder Identitäts- und Zugriffsverwaltung (IAM) suchen – unsere Experten helfen Ihnen bei der Etablierung eines hohen Sicherheitsstatus. Transformieren Sie Ihr Unternehmen und managen Sie Risiken mit einem globalen Branchenführer für Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.

Cybersicherheitslösungen entdecken

Entdecken Sie Cybersicherheitsservices