Häufige Fragen zur Cyberversicherung (FAQ)

Eine Cyberversicherung ist sinnvoll, weil sie Unternehmen finanziell absichert, wenn es zu einem Cyber-Angriff kommt, etwa bei einem Ransomware-Angriff mit anschließender Erpressung, einer Datenpanne oder einer Betriebsunterbrechung. Sie ergänzt die IT-Sicherheit und bietet Unternehmen schnelle und professionelle Hilfe im Schadensfall. 

Mehr dazu, warum eine Cyberversicherung sinnvoll ist, lesen Sie hier.

Unter Cyber-Risiken sind viele einzelne Risiken zusammengefasst, die aus einem potenziellen Cyber-Angriff resultieren. Im Fokus stehen zielgerichtete Angriffe auf Daten- oder IT-Systeme unter Ausnutzung von Informations- und Kommunikationstechnik.

Als Cyber-Risiken gelten insbesondere:

• Datenverluste
• Datenschutzverletzungen
• Hacker-Angriffe
• Ausspähen von Geschäftsgeheimnissen
• Betriebsunterbrechung
• Erpressung
• Unterbrechung der IT-Systeme (DoS-Angriff)

Grundsätzlich ist jedes Unternehmen, das elektronische Systeme zur Datenverarbeitung und Kommunikation einsetzt, von Cyber-Risiken bedroht.

Das Ziel von Cyber-Angriffen ist die Störung der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationsverarbeitenden Systeme des betroffenen Unternehmens. Die Ziele von Cyber-Angriffen lassen sich im Allgemeinen in zwei Muster aufteilen: Zum einen der verdeckte Cyber-Angriff, bei dem unbemerkt Daten aus den Systemen des Unternehmens gestohlen werden, und zum anderen die Einschleusung von Schadsoftware, die Teile oder das gesamte IT- oder Produktionssystem lahmlegt – häufig mit dem Ziel, es erst nach Zahlung eines geforderten Betrags wieder freizugeben.

Schäden durch Cyber-Angriffe entstehen für betroffene Unternehmen beispielsweise durch den Verlust eigener unternehmensbezogener Daten – etwa infolge des gezielten Diebstahls von Produkt- oder Entwicklungsinformationen. Unternehmen verfügen regelmäßig über weitreichende Daten Dritter, insbesondere über Kundendaten. Personenbezogene Daten Dritter unterliegen dem Datenschutz. Werden diese Daten öffentlich, drohen gravierende Geldbußen sowie darüber hinaus Reputationsschäden.

Eine Cyberversicherung kann die IT-Sicherheit nicht ersetzen. Vielmehr müssen gewisse IT-Sicherheitsvorkehrungen vorhanden sein, um ein Unternehmen überhaupt gegen Cyber-Risiken versichern zu können. IT-Sicherheit und Cyberversicherung ergänzen sich gegenseitig.

Dabei erfüllt die IT-Sicherheit den Zweck, Unternehmen vor direkten Cyber-Risiken zu schützen. Die Cyberversicherung kann diesen Schutz nicht bieten. Stattdessen greift sie, wenn dem Unternehmen infolge eines Cyber-Angriffs trotz IT-Sicherheitsvorkehrungen ein Schaden entsteht.

Der Online-Marktvergleich von CyberDirekt hilft Unternehmen, schnell eine passende Cyberversicherung zu finden. Das Tool bietet einen anschaulichen, leicht verständlichen Vergleich der einzelnen Bausteine der verschiedenen Versicherungstarife, da sich die Angebote der Versicherer teilweise in wichtigen Punkten unterscheiden. Für die Wahl des richtigen Versicherungstarifs sollten Unternehmen für sich insbesondere die folgenden Fragen beantworten:

• Wie umfangreich soll die Absicherung gegen die verschiedenen Formen von Cyber-Angriffen sein?
• Welche Angriffswege sollten abgedeckt sein?
• Welche zusätzlichen Dienstleistungen sind bei Eintritt eines Schadensereignisses wichtig?
• Bis zu welcher Schadenshöhe sollte die Versicherung greifen?

Mehr zu den allgemeinen Kriterien bei der Auswahl einer Cyberversicherung lesen Sie hier.

Wie bei jeder anderen Versicherung hängt die Beitragshöhe vom Risiko ab, das mit ihr abgedeckt werden soll. Für die Beitragshöhe können folgende firmenspezifische Kriterien eine Rolle spielen:

• Branche
• Umsatzhöhe
• Mitarbeiterzahl
• Bestehende IT-Sicherheitsvorkehrungen
• Bereits zurückliegende Vorfälle

Mehr zu den Kosten einer Cyberversicherung lesen Sie hier.

Die Cyberversicherung deckt sowohl Eigen- als auch Drittschäden ab. Zu den Eigenschäden zählen zum Beispiel Schäden infolge einer Betriebsunterbrechung, die Kosten für die Beauftragung eines IT-Forensikers zur Analyse und Bereinigung der IT-Systeme, die Wiederherstellung von Daten oder die Aufwendungen für die Beseitigung eines erlittenen Image-Schadens in der Öffentlichkeit.

Drittschäden sind Schäden, die aufgrund gesetzlicher Haftungsbestimmungen von einem Dritten geltend gemacht werden. Art und Höhe der abgedeckten Schäden sind vom Tarif, der Wahl der Zusatzoptionen und der gewünschten Versicherungssumme abhängig.

Weitere Informationen zum Deckungsumfang einer Cyberversicherung finden Sie hier.

Ein Versicherungsfall ist der erstmals nachprüfbar festgestellte Vermögensschaden, der durch eine Informationssicherheitsverletzung verursacht worden ist und den Versicherungsfall auslöst. Die auslösenden Ereignisse sind im jeweiligen Tarif festgelegt und können sich zwischen den Versicherern unterscheiden.

Folgende Umstände können unter anderem einen Versicherungsfall auslösen:

• Eine Netzwerksicherheitsverletzung
• Eine Datenrechtsverletzung
• Ein Bedienfehler
• Ein erfolgter Denial-of-Service-Angriff
• Eine Cyber-Erpressung

Eine detaillierte Auflistung typischer Auslöser für den Schutz einer Cyberversicherung finden Sie hier.

Welche Kosten im Versicherungsfall übernommen werden, ist vom jeweiligen Tarif abhängig. Eine entsprechende Aufschlüsselung für den jeweiligen Tarif bietet der Online-Marktvergleich von CyberDirekt. Folgende Kosten, die in Verbindung mit der entstandenen Informationssicherheitsverletzung stehen, können beispielsweise erstattet werden:

• IT-Forensik zur Analyse und Beseitigung des Schadens
• Anzeige und Bekanntmachung von Datenrechtsverletzungen
• Anwaltshonorare
• Dateninhaber-Benachrichtigungskosten
• Behördliche Meldeverfahrenskosten
• Call-Center-Kosten
• Erstattung des Ertragsausfalls bei Betriebsunterbrechung
• Krisenmanagement und PR-Maßnahmen
• Übernahme von Vertragsstrafen bei Verletzung von Kreditkartenverarbeitungsvereinbarungen
• Wiederherstellung beschädigter Software und/oder Datenbanken
• Sicherheitsanalyse und -verbesserung

Je nach Tarif sind auch Schäden aufgrund vor Beginn des Versicherungsvertrags eingetretener Informationssicherheitsverletzungen versichert, wenn der Schaden dem Versicherungsnehmer nicht bekannt war bzw. hätte bekannt sein müssen. Weitere Informationen zum Thema Vorschäden und allgemeine Ausschlüsse in der Cyberversicherung finden Sie hier.

Für die Cyberversicherung stellt die vereinbarte Summe im Versicherungsschein die maximale Höchstentschädigung je Schadenereignis dar. Sie wird auch als Deckungssumme bezeichnet. Im Schadenfall wird nicht die komplett vereinbarte Summe, sondern nur die Höhe des tatsächlich entstandenen Schadens durch den Versicherer reguliert. Reicht die Deckungssumme nicht aus, liegt eine Unterversicherung vor.

Unter einer Selbstbeteiligung, auch Selbstbehalt oder Eigenanteil genannt, versteht man den Anteil, den der Versicherungsnehmer im Versicherungsfall selbst zu tragen hat. Nur darüber hinausgehende Summen werden von der Versicherung bezahlt.

Bei einer Cyberversicherung können Überschneidungen zu anderen Versicherungsbereichen wie zum Beispiel zur Gewerberechtsschutzversicherung oder auch zu einer Berufshaftpflichtversicherung entstehen. Bei vorrangiger Deckung erfolgt, unabhängig davon, ob weitere Versicherungsverträge bestehen, sofort die Schadenbearbeitung durch die Cyberversicherung. Ist ein Versicherungsfall oder ein Schaden auch unter einem anderen Versicherungsvertrag (teilweise) mitversichert, so gilt die Cyberversicherung dann als vorrangige Versicherung.

Versicherungsschutz besteht für Versicherungsfälle weltweit. Je nach Tarif kann die Einschränkung bestehen, dass die Ansprüche innerhalb und gemäß dem bestehenden Recht der EU bzw. des EWR geltend gemacht werden müssen.

Im Rahmen der Betriebsunterbrechung gilt ein zeitlicher Selbstbehalt. Dieser umfasst in der Regel 12 Stunden je Schadenfall. Erst nach Ablauf dieser Frist werden die aus einer Betriebsunterbrechung resultierenden Schäden erstattet.

Als Sublimit bezeichnet man eine innerhalb des Versicherungsvertrages abweichende Obergrenze einer Deckungssumme. So gelten je nach Tarif beispielsweise Entschädigungsgrenzen für Cyber-Erpressung oder Vertragsstrafen infolge der Verletzung von Geheimhaltungspflichten. Zu beachten ist, dass ein Sublimit keine zusätzliche Versicherungssumme darstellt, sondern der vereinbarten Gesamtdeckungssumme entnommen wird.

Der Versicherungsschutz gilt für Vermögensschäden auch noch nach Beendigung des Versicherungsverhältnisses – vorausgesetzt, der Vermögensschaden beruht auf einer Informationssicherheitsverletzung, die während der Wirksamkeit der Versicherung eingetreten ist, aber noch nicht festgestellt wurde. Die zeitliche Dauer der Nachhaftung ist vom jeweiligen Tarif abhängig.

CyberDirekt ist ein Spezialmakler für Cyberversicherungen und bietet mit der eigenen digitalen Plattform anderen Maklern und Vermittlern den umfangreichsten Marktvergleich für Cyberversicherungen in Deutschland.

CyberDirekt bietet umfassende Leistungen in den Bereichen Cyberversicherung, Prävention von Cyber-Bedrohungen und Reaktion auf Cyber-Angriffe. Dazu gehören die Vermittlung von Cyberversicherungen über einen Online-Marktvergleich, individuelle Beratung, Unterstützung im Schadensfall (über unsere Schwestergesellschaft RapidResponse) und präventive Maßnahmen wie IT-Sicherheitstrainings.

In erster Linie unterstützt CyberDirekt Makler und Vermittler beim Vertrieb von Cyberversicherungen. Daneben unterstützt CyberDirekt Unternehmen auch bei der Auswahl einer passenden Cyberversicherung, sowohl über den Online-Marktvergleich als auch durch individuelle Beratung.

CyberDirekt unterstützt Makler mit einem digitalen Vergleichsrechner, schnellen Angeboten, Expertenberatung und praxistauglichen Schadenbeispielen und Vertriebsunterlagen – für mehr Abschlüsse bei reduziertem Aufwand und geringem Haftungsrisiko. Weitere Informationen finden Sie auf unserer Makler-Seite.

Unternehmen erhalten über CyberDirekt schnellen Zugang zu passgenauen Cyberversicherungen, inklusive einem Online-Marktvergleich führender Anbieter, Beratung durch Cyber-Experten, Zugang zu zertifizierten Mitarbeiterschulungen und Phishing-Simulationen sowie Soforthilfe im Schadensfall. Weitere Informationen zu CyberDirekt für Unternehmen finden Sie hier.

Makler profitieren von unserem branchenspezifischen Versicherungsvergleich, um schnell und ohne großen Aufwand die beste Cyberversicherung für ihre Kunden zu finden. Zudem steigert unser digitaler Beratungs- und Abschlussprozess die Effizienz im Vertrieb und unterstützt Makler in der Kundenberatung.

Für Unternehmen besteht der Vorteil von CyberDirekt darin, dass sie über das Partnernetzwerk von CyberDirekt ein umfangreiches Gesamtpaket zur Absicherung gegen Cyber-Risiken erhalten – von der Prävention von Angriffen über die Absicherung durch eine Cyber-Police bis hin zur Unterstützung bei der Incident Response im Schadensfall.

CyberDirekt unterstützt Unternehmen dabei, ihre Mitarbeiter durch Schulungen und Phishing-Simulationen für Cyber-Risiken zu sensibilisieren. Über unsere Schwestergesellschaft RapidResponse bieten wir zudem umfangreiche Präventionspakete an, die unter anderem Schwachstellenscans, Business-Impact-Analysen und weitere Sicherheitsmaßnahmen umfassen.

Weitere Informationen zum Leistungsangebot von CyberDirekt im Bereich Prävention finden Sie hier.

Im Schadensfall erhalten CyberDirekt-Kunden direkte Unterstützung bei der Bewältigung des Vorfalls. Die Unterstützung wird direkt über die Versicherung beantragt. Sollte darüber hinaus weitere Hilfe benötigt werden, können sich Unternehmen direkt an unsere Schwestergesellschaft RapidResponse wenden. Das interdisziplinäre Team unterstützt bei der organisatorischen, technischen und kommunikativen Reaktion – inklusive Krisenmanagement, Threat Hunting, Systemwiederherstellung und Krisenkommunikation. Das gilt auch, falls das Unternehmen noch keine Cyberversicherung abgeschlossen hat.

Hier erfahren Sie mehr zur Unterstützung durch CyberDirekt bei der Reaktion auf Cyber-Angriffe.

CyberDirekt arbeitet mit einer breiten Auswahl an etablierten Anbietern von Cyberversicherungen zusammen. Über unseren Online-Marktvergleich finden Makler und Unternehmen derzeit mehr als 18 Anbieter. Zu unseren Partnern gehören unter anderem Allianz, Hiscox, ERGO, Zurich und Baloise.

Unser Online-Tool vergleicht über 30 Tarife von 18 Versicherungsanbietern sowie exklusive Sonderkonzepte, basierend auf einer Auswertung von insgesamt 125 Tarifmerkmalen. Der Rechner kann sowohl von Maklern als auch von Unternehmen genutzt werden, um eine passende Cyberversicherung zu finden. Um loszulegen sind lediglich zwei Angaben notwendig: Branche und Nettojahresumsatz des Unternehmens. Daraufhin ermittelt das Tool passende Anbieter und Tarife und vergleicht sie hinsichtlich Jahresprämie, Versicherungsbedingungen und Risikofragen (optional). Hier finden Sie weitere Informationen zu unserem Marktvergleich.

Für unseren Marktvergleich haben wir ein Ranking entwickelt, das auf 125 Vergleichsmerkmalen basiert. Diese lassen sich in fünf übergeordnete Fragenkategorien einteilen, die mit unterschiedlicher Gewichtung in die Bewertung einfließen:

• Was löst den Versicherungsschutz aus?
• Was leistet der Versicherer?
• Was ist nicht versichert?
• Was ist versichert?
• Welche zusätzlichen Services werden angeboten?

Hier finden Sie ausführliche Informationen zur Methodik unseres Marktvergleichs.

Über die CyberDirekt-Plattform erhalten Makler Zugang zu den folgenden Funktionen und Leistungen:

• Marktvergleich und Tarifrechner
• Digitaler Beratungsprozess
• Beratungsmaterialien zur Risikoaufklärung
• Schnelle Angebotserstellung
• Einheitlicher Abschlussprozess bei allen Versicherungen
• Kundenverwaltung 
• Angebotslink für Ihre Homepage

Ja, die Nutzung der Plattform ist kostenlos. Maklerhäuser, die unseren Tarifrechner als White-Label-Lösung einsetzen möchten, zahlen jedoch eine Software-as-a-Service-Gebühr.

Ja, auch für Großunternehmen mit komplexem Absicherungsbedarf bietet CyberDirekt passende Lösungen. Auch wenn der Marktvergleich primär auf kleine und mittlere Unternehmen ausgerichtet ist, steht unser Team aus erfahrenen Spezialmaklern, Cyber- und IT-Experten bereit, um auch große Unternehmen mit einem Jahresumsatz von mehr als 100 Millionen Euro umfassend zu beraten und passgenau abzusichern.

Je nach Branche variiert das Risikoprofil und der Absicherungsbedarf von Unternehmen, was einen passgenauen Versicherungsschutz erfordert. Der Online-Marktvergleich von CyberDirekt bietet spezielle Angebote für eine Vielzahl verschiedener Branchen. Darunter zum Beispiel Anwaltskanzleien, Transportunternehmen, Arztpraxen, Hotellerie und Handwerk.

Eine ausführlichere Liste sowie weiterführende Informationen finden Sie in unserer Branchenübersicht.

Ja, die Anforderungen an die IT-Sicherheit können je nach Branche variieren. Insbesondere in Bereichen wie Produktion und Handel stellen Versicherer häufig zusätzliche Risikofragen, zum Beispiel zum Anteil des Online-Umsatzes am Gesamtumsatz oder zum E-Commerce-Geschäft. Mehr zum Thema Risikofragen lesen Sie in unserer aktuellen Marktanalyse.

Um ein Angebot zu erhalten, sind Angaben zu Branche und Umsatz ausreichend. Auf Wunsch können zudem Details zur gewünschten Versicherungssumme, zum Selbstbehalt, zur Zahlweise sowie zu den konkreten Bausteinen der Cyberversicherung angegeben werden, um ein passgenaues Angebot zu erhalten.

CyberDirekt bietet Maklern und Unternehmen einen voll digitalisierten Abschlussprozess. Unser Online-Marktvergleich bietet eine aufgeschlüsselte Übersicht der Leistungen und Obliegenheiten verschiedener Versicherer. Nach der Auswahl des passenden Tarifs wird ein Angebot für den Abschluss erstellt, für das im Anschluss noch die Risikofragen des Versicherers beantwortet werden müssen. Nach Abschluss werden die notwendigen Vertragsdaten und -unterlagen zur Verfügung gestellt.

Im Falle eines Cyber-Angriffs oder eines sonstigen IT-Sicherheitsvorfalls erfolgt die Schadenmeldung immer direkt an den Versicherer. Sofern vorhanden, erhalten Unternehmen bei Bedarf Unterstützung durch ihren Makler. In jedem Fall sollte die Cyberversicherung bei einem Cyber-Vorfall als erstes eingebunden werden, um ein koordiniertes Vorgehen und eine reibungslose Schadenregulierung zu gewährleisten. Mehr zum Thema ”Schadenfall: Wann Cyberversicherung informieren?” lesen Sie hier.