Cyberversicherung Schadenbeispiele: Wann zahlt sie wirklich?

Fünf reale Szenarien mit Euro-Beträgen zeigen dir, was ein Cyberangriff dein Unternehmen kosten kann und wie die Cyberversicherung im Ernstfall einspringt.

  • Ransomware, Phishing, Datenpanne, CEO-Fraud und DDoS im Detail
  • Konkrete Kosten pro Schadensfall: 15.000 bis über 150.000 Euro
  • Klare Antworten, wann die Versicherung zahlt und wann nicht
Unabhängig · Kostenlos vergleichen · Über 1.000 Bewertungen auf ProvenExpert
Jetzt Tarife vergleichen

Inhaltsverzeichnis

  1. Was deckt eine Cyberversicherung ab?
  2. Schadenbeispiel 1: Ransomware-Angriff auf eine Handwerksfirma
  3. Schadenbeispiel 2: Phishing-Angriff auf ein Handelsunternehmen
  4. Schadenbeispiel 3: Datenpanne bei einem Online-Shop
  5. Schadenbeispiel 4: CEO-Fraud bei einem Mittelständler
  6. Schadenbeispiel 5: DDoS-Angriff auf einen Webshop
  7. Wann zahlt die Cyberversicherung nicht?
  8. Was kostet eine Cyberversicherung?
  9. Key-Facts auf einen Blick
  10. Häufig gestellte Fragen

Was deckt eine Cyberversicherung ab?

Cyberangriffe treffen längst nicht mehr nur Konzerne. Laut BSI-Lagebericht richten sich rund 46 Prozent aller Attacken gegen kleine und mittlere Unternehmen. Der Grund: Hacker vermuten dort schwächere IT-Sicherheit und rechnen mit schnelleren Zahlungen.

Eine Cyberversicherung schützt dein Unternehmen vor den finanziellen Folgen solcher Angriffe. Sie deckt zwei Bereiche ab:

Eigenschäden (dein eigener Verlust)

  • IT-Forensik: Spezialisten analysieren den Angriff und schließen die Sicherheitslücke
  • Datenwiederherstellung: Kosten für die Rettung oder Neuaufbau verlorener Daten
  • Betriebsunterbrechung: Umsatzausfall während des Stillstands
  • Lösegeldzahlung: Bei Ransomware-Angriffen (je nach Tarif)
  • Krisenmanagement: PR-Beratung, Kundenbenachrichtigung, Krisenkommunikation
  • 24/7-Notfall-Hotline: Sofortige Hilfe durch IT-Sicherheitsexperten

Drittschäden (Ansprüche anderer gegen dich)

  • DSGVO-Bußgelder: Kosten durch Datenschutzverletzungen
  • Schadensersatz: Forderungen betroffener Kunden oder Geschäftspartner
  • Rechtsverteidigung: Anwalts- und Gerichtskosten
  • Vertragsstrafen: Wenn du vertragliche Datenschutzzusagen verletzt hast

In den folgenden fünf Schadenbeispielen siehst du genau, wie das in der Praxis aussieht. Jedes Beispiel folgt dem gleichen Aufbau: Was passiert, welche Kosten entstehen und was die Cyberversicherung übernimmt.

Schadenbeispiel 1: Ransomware-Angriff auf eine Handwerksfirma

Die Situation

Ein Heizungs- und Sanitärbetrieb mit 12 Mitarbeitern im Raum Stuttgart. Die Firma nutzt eine branchenspezifische Handwerkersoftware für Auftragsplanung, Rechnungsstellung und Kundendaten. Ein Mitarbeiter öffnet am Montagmorgen einen E-Mail-Anhang, der wie eine Rechnung eines Großhändlers aussieht.

Was passiert

Die Datei enthält Schadsoftware. Innerhalb von zwei Stunden verschlüsselt die Ransomware sämtliche Daten auf dem Firmenserver: Kundendatenbank, Rechnungen, Auftragsdokumentation, Baupläne. Auf dem Bildschirm erscheint eine Lösegeldforderung: 2,5 Bitcoin (zum Zeitpunkt des Angriffs rund 45.000 Euro).

Der Betrieb steht komplett still. Ohne die Software können keine Aufträge geplant, keine Rechnungen geschrieben und keine Kundentermine koordiniert werden. Die Monteure können nicht rausfahren, weil niemand weiß, welche Termine anstehen und welches Material gebraucht wird.

Die Kosten

  • IT-Forensik und Sicherheitsanalyse: 8.500 Euro
  • Datenrettung und Systemwiederherstellung: 12.000 Euro
  • Neue Hardware (infizierter Server): 4.500 Euro
  • Betriebsunterbrechung (7 Arbeitstage, Umsatzausfall): 35.000 Euro
  • Lohnfortzahlung während Stillstand: 14.000 Euro
  • Benachrichtigung betroffener Kunden (DSGVO): 3.500 Euro
  • Rechtsberatung: 2.500 Euro
  • Gesamt: ca. 80.000 Euro

Was die Cyberversicherung zahlt

Die Versicherung übernimmt die kompletten 80.000 Euro. Bereits am Montagvormittag schaltet die Notfall-Hotline ein IT-Forensik-Team ein, das den Angriff analysiert und die Verbreitung stoppt. Die Lösegeldzahlung wird nicht empfohlen, weil verwertbare Backups existieren. Die Daten werden aus dem letzten Backup wiederhergestellt. Die Betriebsunterbrechung wird erstattet.

Ohne Versicherung hätte der Firmenchef vor der Wahl gestanden: 45.000 Euro Lösegeld an Kriminelle zahlen (ohne Garantie, dass die Daten wirklich entschlüsselt werden) oder wochenlang auf die Wiederherstellung warten und dabei noch mehr Umsatz verlieren.

Schadenbeispiel 2: Phishing-Angriff auf ein Handelsunternehmen

Die Situation

Ein mittelständischer Elektronik-Großhändler in Hamburg mit 25 Mitarbeitern. Die Buchhalterin erhält eine E-Mail, die exakt wie eine Nachricht des langjährigen Lieferanten aus China aussieht. Logo, Signatur, Betreffzeile, alles stimmt. In der Mail steht, dass sich die Bankverbindung geändert habe.

Was passiert

Die Buchhalterin ändert die Bankdaten im System. Bei der nächsten fälligen Zahlung überweist sie 27.500 Euro an die neue Kontonummer. Erst drei Wochen später meldet sich der echte Lieferant und fragt nach der ausstehenden Zahlung. Jetzt wird klar: Die E-Mail war gefälscht. Das Geld liegt auf einem Konto in Südostasien und ist nicht mehr rückholbar.

Die Kosten

  • Fehlgeleitete Überweisung: 27.500 Euro
  • Erneute Zahlung an den echten Lieferanten: 27.500 Euro (kein Versicherungsfall, sondern offene Forderung)
  • IT-Forensik (Wie kamen die Täter an die Lieferantendetails?): 4.000 Euro
  • Anwaltskosten: 2.000 Euro
  • Schulung aller Mitarbeiter nach dem Vorfall: 1.500 Euro
  • Direkter Schaden: ca. 35.000 Euro

Was die Cyberversicherung zahlt

Die Versicherung erstattet die fehlgeleitete Überweisung von 27.500 Euro, die IT-Forensik und die Anwaltskosten. Gesamtleistung: ca. 33.500 Euro. Viele Tarife enthalten einen speziellen Baustein für Zahlungsmittelbetrug oder Social Engineering. Dieser greift genau in solchen Fällen.

Wichtig zu wissen: Die erneute Zahlung an den echten Lieferanten ist kein Versicherungsschaden. Das ist eine offene Rechnung, die du ohnehin bezahlen müsstest. Aber du sparst dir die 27.500 Euro, die an die Betrüger gegangen sind.

Schadenbeispiel 3: Datenpanne bei einem Online-Shop

Die Situation

Ein Online-Shop für nachhaltige Haushaltsprodukte in Köln. 8.500 registrierte Kunden, monatlicher Umsatz rund 120.000 Euro. Das Shopsystem läuft auf einer weit verbreiteten E-Commerce-Plattform. Ein Sicherheitsupdate wurde seit vier Monaten aufgeschoben, weil der externe IT-Dienstleister erst beim nächsten Wartungstermin updaten wollte.

Was passiert

Hacker nutzen genau die bekannte Schwachstelle im veralteten Plugin aus. Sie verschaffen sich Zugang zur Kundendatenbank: Namen, E-Mail-Adressen, Lieferadressen und bei 2.100 Kunden auch die letzten vier Ziffern der Kreditkartennummer. Der Shopbetreiber bemerkt den Einbruch erst nach fünf Tagen, als ein Kunde sich über Spam-Mails beschwert.

Jetzt greift die DSGVO: Innerhalb von 72 Stunden muss der Vorfall der zuständigen Datenschutzbehörde gemeldet werden. Außerdem müssen alle 8.500 betroffenen Kunden persönlich benachrichtigt werden.

Die Kosten

  • IT-Forensik und Schwachstellenanalyse: 9.000 Euro
  • Behebung der Sicherheitslücke und System-Hardening: 6.500 Euro
  • DSGVO-Meldung und Rechtsberatung: 5.000 Euro
  • Kundenbenachrichtigung (8.500 Kunden): 4.500 Euro
  • Kreditkarten-Monitoring für betroffene Kunden: 8.000 Euro
  • Bußgeld der Datenschutzbehörde: 15.000 Euro
  • Reputationsschaden und Kundenabwanderung (geschätzt): 20.000 Euro
  • Betriebsunterbrechung (Shop offline für 3 Tage): 12.000 Euro
  • Gesamt: ca. 80.000 Euro

Was die Cyberversicherung zahlt

Die Versicherung übernimmt ca. 60.000 bis 65.000 Euro. Gedeckt sind: IT-Forensik, Rechtsberatung, Kundenbenachrichtigung, Kreditkarten-Monitoring und die Betriebsunterbrechung.

Kritischer Punkt: Das Bußgeld von 15.000 Euro wird von vielen Tarifen übernommen, sofern es rechtlich zulässig ist. Allerdings kann der Versicherer die Leistung kürzen, weil das Sicherheitsupdate vier Monate lang nicht eingespielt wurde. Das verstößt möglicherweise gegen die Obliegenheitspflichten im Vertrag. Einige Tarife sehen hier eine Kürzung von 25 bis 50 Prozent vor.

Die Lehre aus diesem Fall: Halte deine Software aktuell. Ein verpasstes Update kann nicht nur zum Hackerangriff führen, sondern auch deinen Versicherungsschutz gefährden.

Schadenbeispiel 4: CEO-Fraud bei einem Mittelständler

Die Situation

Ein Maschinenbauunternehmen in Nordrhein-Westfalen mit 45 Mitarbeitern. Der Geschäftsführer ist für zwei Wochen auf einer Fachmesse in Asien. Die Finanzbuchhalterin erhält eine E-Mail, die aussieht, als käme sie direkt vom Geschäftsführer.

Was passiert

In der E-Mail steht: Eine vertrauliche Firmenübernahme stehe bevor. Die Buchhalterin solle dringend 95.000 Euro an ein Treuhandkonto überweisen. Streng vertraulich, niemand im Haus dürfe davon erfahren. Die E-Mail-Adresse sieht fast identisch aus, nur ein Buchstabe weicht ab. Der Ton passt zum Kommunikationsstil des Chefs.

Die Buchhalterin überweist das Geld. Zwei Tage später ruft der Geschäftsführer an, um einen regulären Vorgang zu klären. Bei der Gelegenheit erwähnt die Buchhalterin die Überweisung. Der Geschäftsführer hat nie eine solche E-Mail geschickt. Das Geld ist weg.

Die Kosten

  • Fehlgeleitete Überweisung: 95.000 Euro
  • IT-Forensik (E-Mail-System-Analyse): 5.500 Euro
  • Rechtsanwaltskosten: 4.000 Euro
  • Implementierung eines Vier-Augen-Prinzips für Überweisungen: 2.000 Euro
  • Mitarbeiterschulungen: 3.500 Euro
  • Gesamt: ca. 110.000 Euro

Was die Cyberversicherung zahlt

Die Versicherung erstattet rund 100.500 Euro, inklusive der fehlgeleiteten Überweisung und der IT-Forensik. CEO-Fraud beziehungsweise Business Email Compromise (BEC) ist in den meisten modernen Cyber-Tarifen als eigenständiger Baustein enthalten.

Entscheidend ist, dass der Tarif einen Baustein für Social Engineering oder Täuschungsschaden enthält. Ohne diesen Baustein würde die Versicherung argumentieren, dass kein technischer Cyberangriff vorlag, sondern menschliches Versagen. Prüfe deinen Vertrag auf genau diesen Punkt.

Schadenbeispiel 5: DDoS-Angriff auf einen Webshop

Die Situation

Ein Online-Shop für Sportartikel in München. Jahresumsatz rund 2 Millionen Euro, davon 40 Prozent in der Vorweihnachtszeit. Am Black Friday startet eine Cyberattacke.

Was passiert

Ein DDoS-Angriff (Distributed Denial of Service) überflutet den Webshop mit Millionen gefälschter Anfragen. Der Server bricht zusammen. Der Shop ist für Kunden nicht mehr erreichbar. Der Hosting-Anbieter erhöht die Serverkapazität, aber die Angreifer skalieren ebenfalls. Der Angriff dauert 52 Stunden.

Währenddessen gehen die Bestellungen bei null ein. Kunden weichen zur Konkurrenz aus. Google-Ads-Kampagnen im Wert von 3.000 Euro laufen ins Leere, weil die Zielseite nicht erreichbar ist.

Die Kosten

  • DDoS-Mitigation durch spezialisierten Dienstleister: 6.000 Euro
  • Zusätzliche Serverkapazität: 2.500 Euro
  • Umsatzausfall (52 Stunden am umsatzstärksten Wochenende): 45.000 Euro
  • Verlorene Werbeausgaben (Google Ads, Social Media): 3.000 Euro
  • Nachfolgende SEO-Schäden (Ranking-Verlust durch Downtime): geschätzt 5.000 Euro
  • Gesamt: ca. 61.500 Euro

Was die Cyberversicherung zahlt

Die Versicherung übernimmt ca. 53.500 Euro. Gedeckt sind die DDoS-Mitigation, die zusätzliche Serverkapazität und der Umsatzausfall während der Betriebsunterbrechung. Verlorene Werbeausgaben sind je nach Tarif gedeckt oder nicht. Der langfristige SEO-Schaden ist in der Regel nicht versicherbar, weil er schwer bezifferbar und indirekt ist.

Für Online-Händler ist die Cyberversicherung besonders wichtig, weil der gesamte Umsatz am digitalen Kanal hängt. Schon wenige Stunden Ausfall kosten an Spitzentagen ein Vermögen. Eine Rechtsschutzversicherung kann zusätzlich helfen, wenn du gegen den Angreifer juristisch vorgehen willst.

Wann zahlt die Cyberversicherung nicht?

Wie jede Versicherung hat auch die Cyberversicherung Ausschlüsse und Obliegenheitspflichten. In diesen Situationen kann der Versicherer die Leistung kürzen oder komplett verweigern:

Vorsätzliche Handlungen

Wenn du oder ein Mitarbeiter einen Cyberangriff absichtlich verursacht oder ermöglicht, zahlt keine Versicherung. Beispiel: Ein gekündigter IT-Administrator löscht absichtlich Daten oder gibt Zugangsdaten an Dritte weiter. Der Vorsatz muss allerdings vom Versicherer nachgewiesen werden.

Bekannte, nicht behobene Schwachstellen

Das ist der häufigste Grund für Leistungskürzungen. Wenn ein Sicherheitsupdate seit Monaten verfügbar ist und du es nicht eingespielt hast, kann der Versicherer argumentieren, dass du deine Obliegenheitspflichten verletzt hast. Das gilt besonders für Schwachstellen, zu denen der Hersteller bereits Patches veröffentlicht hat.

Fehlende grundlegende IT-Sicherheit

Die meisten Cyberversicherungen setzen ein Mindestmaß an IT-Sicherheit voraus. Dazu zählen:

  • Aktuelle Virenschutzsoftware auf allen Geräten
  • Regelmäßige Backups (mindestens wöchentlich)
  • Sichere Passwörter und Zugangsbeschränkungen
  • Firewall für das Unternehmensnetzwerk
  • Zeitnahe Installation von Sicherheitsupdates

Fehlt eines dieser Elemente und führt das zum Schaden, kann der Versicherer seine Leistung kürzen oder verweigern.

Krieg und staatliche Cyberangriffe

Wie in der gesamten Versicherungsbranche üblich, sind kriegerische Handlungen ausgeschlossen. Staatlich gelenkte Cyberangriffe fallen unter diese Klausel. In der Praxis ist die Zuordnung eines Angriffs zu einem Staat allerdings extrem schwierig, weshalb dieser Ausschluss selten greift.

Schäden vor Versicherungsbeginn

Wenn der Angriff bereits vor Vertragsbeginn stattfand, aber erst später entdeckt wird, kann es zu Deckungsproblemen kommen. Gute Tarife bieten hier eine sogenannte Rückwärtsversicherung an, die Schäden aus einem Zeitraum vor Versicherungsbeginn (z.B. 12 Monate) abdeckt.

Was kostet eine Cyberversicherung?

Die Kosten einer Cyberversicherung hängen von deiner Branche, deinem Umsatz, der Mitarbeiterzahl und der gewählten Deckungssumme ab. Hier eine Übersicht für typische Gewerbebetriebe:

Betriebsgröße Jahresumsatz Deckungssumme Monatsbeitrag ab
Einzelunternehmer / Freelancer bis 100.000 € 250.000 € ca. 25 €
Kleinbetrieb (2–5 Mitarbeiter) bis 500.000 € 500.000 € ca. 40 €
Handwerksbetrieb (5–15 MA) bis 1 Mio. € 1 Mio. € ca. 55 €
Mittelstand (15–50 MA) bis 5 Mio. € 2 Mio. € ca. 120 €
Online-Shop / IT-Branche bis 1 Mio. € 1 Mio. € ca. 80 €

Die Unterschiede zwischen den Anbietern sind erheblich. Deshalb lohnt sich ein Vergleich. Über unseren Vergleichsrechner bekommst du in wenigen Minuten konkrete Angebote von namhaften Versicherern. Auch die allgemeinen Kosten einer Gewerbeversicherung haben wir in einem eigenen Ratgeber aufgeschlüsselt.

Key-Facts: Cyberversicherung Schadenbeispiele auf einen Blick

  • Ransomware-Angriff: 50.000 bis 150.000 Euro Gesamtschaden, Versicherung zahlt IT-Forensik, Datenrettung, Betriebsunterbrechung
  • Phishing / Überweisungsbetrug: 25.000 bis 50.000 Euro, gedeckt über Social-Engineering-Baustein
  • Datenpanne (DSGVO): 30.000 bis 80.000 Euro, inklusive Bußgeld, Benachrichtigung, Rechtsberatung
  • CEO-Fraud: 50.000 bis 500.000 Euro, gedeckt wenn Täuschungsschaden im Tarif enthalten
  • DDoS-Angriff: 15.000 bis 100.000 Euro je nach Umsatzabhängigkeit vom Web
  • Durchschnittlicher Schaden KMU: ca. 70.000 Euro pro Cybervorfall
  • Monatsbeitrag: ab ca. 25 Euro für Einzelunternehmer
  • Häufigster Ausschluss: Fehlende Sicherheitsupdates und Obliegenheitsverletzung

Du möchtest wissen, wie du im Ernstfall richtig reagierst? Unser Ratgeber zum Schadensfall erklärt dir Schritt für Schritt, was zu tun ist. Und wenn dich weitere Praxisfälle interessieren: In unserem Artikel zu Betriebshaftpflicht Schadenbeispielen findest du analoge Fälle für die klassische Haftpflichtversicherung.

Häufig gestellte Fragen

Eine Cyberversicherung deckt Schäden durch Cyberangriffe ab, darunter Ransomware-Attacken, Phishing-Betrug, Datenpannen, CEO-Fraud und DDoS-Angriffe. Sie übernimmt Kosten für IT-Forensik, Datenwiederherstellung, Betriebsunterbrechung, DSGVO-Meldepflichten, Rechtsberatung und in vielen Fällen auch Lösegeldzahlungen. Außerdem ist häufig eine 24/7-Notfall-Hotline mit IT-Spezialisten enthalten.

Für kleine und mittlere Unternehmen liegen die Kosten eines Cyberangriffs typischerweise zwischen 25.000 und 150.000 Euro. Bei Ransomware-Angriffen mit Betriebsunterbrechung können die Gesamtkosten schnell sechsstellig werden. Dazu zählen IT-Forensik, Datenrettung, Umsatzausfall, DSGVO-Bußgelder und Reputationsschäden.

Die Cyberversicherung zahlt nicht bei Vorsatz, bei vorsätzlicher Missachtung bekannter Sicherheitslücken und wenn grundlegende IT-Sicherheitsmaßnahmen fehlen. Auch Schäden durch veraltete Software ohne Sicherheitsupdates, fehlende Backups oder bekannte aber nicht behobene Schwachstellen können zum Leistungsausschluss führen. Die konkreten Obliegenheiten stehen in deinem Versicherungsvertrag.

Eine Cyberversicherung für kleine Gewerbebetriebe startet ab ca. 25 Euro pro Monat. Die genauen Kosten hängen von Branche, Umsatz, Mitarbeiterzahl und gewählter Deckungssumme ab. Für einen Handwerksbetrieb mit 5 Mitarbeitern liegt der Beitrag typischerweise zwischen 30 und 80 Euro monatlich. Unternehmen mit sensiblen Kundendaten wie Online-Shops oder Arztpraxen zahlen etwas mehr.

Ja, gerade kleine Unternehmen sind häufig Ziel von Cyberangriffen, weil Hacker dort schwächere IT-Sicherheit vermuten. Laut BSI-Lagebericht richten sich rund 46 Prozent aller Cyberattacken gegen KMU. Schon ein einziger Ransomware-Angriff kann einen Kleinbetrieb existenziell bedrohen. Eine Cyberversicherung schützt dich vor den finanziellen Folgen und stellt dir im Notfall IT-Experten zur Seite.

Dein Unternehmen vor Cyberangriffen schützen

Vergleiche jetzt Cyber-Tarife von namhaften Versicherern. Finde den Schutz, der zu deiner Branche und deinem Risikoprofil passt. Kostenlos, unabhängig und in wenigen Minuten.

Jetzt Tarife vergleichen