Schadensfall: Ransomware legt Spedition lahm – so griff die Cyber-Versicherung

Ein echter Schadensfall aus der Logistikbranche: Cyber-Angriff, verschlüsselte Speditionssoftware, Betriebsstillstand – und eine Lösegeldforderung von 400.000 EUR. Wie die Cyber-Versicherung mit BU-Baustein den Schaden abgefedert hat – und was du als Gewerbetreibender daraus lernst.

Der Schadensfall im Überblick

Logistik-Unternehmen, Cyber-Angriff, Ransomware – kein Einzelfall, sondern Alltag

Es ist ein Dienstagmorgen, als bei einer mittelständischen Spedition im Ruhrgebiet plötzlich nichts mehr geht. Die Disponenten können nicht mehr auf die Speditionssoftware zugreifen, Fahrer erhalten keine Aufträge mehr, Lagerbestzungen sind nicht abrufbar, Kundenkommunikation bricht zusammen. Auf mehreren Bildschirmen erscheint die gleiche Nachricht: „Ihre Daten wurden verschlüsselt. Zahlen Sie 400.000 EUR in Bitcoin, sonst werden sie veröffentlicht.“

Was sich wie ein Filmskript liest, ist für immer mehr Logistik-Unternehmen bittere Realität. Der vorliegende Schadensfall zeigt exemplarisch, wie ein Cyber-Angriff mit Ransomware eine gesamte Betriebsstruktur innerhalb von Minuten zum Erliegen bringen kann – und warum eine Cyber-Versicherung mit Betriebsunterbrechungs-Baustein in solchen Situationen über die Existenz eines Unternehmens entscheiden kann.

Dieser Schadensfall ist kein Urteil eines Gerichts, sondern ein reales, anonymisiertes Praxisbeispiel aus der Versicherungsabwicklung, das zeigt, wie Versicherungsschutz im Ernstfall funktioniert. Für Gewerbetreibende, die sich fragen, ob eine Cyber-Versicherung wirklich greift – hier ist die Antwort.

So lief der Angriff ab – Schritt für Schritt

Typischer Angriffsvektor: Phishing-Mail mit präpariertem Anhang

Der Angriff begann, wie so viele, unspektakulär: Eine Mitarbeiterin in der Buchhaltung öffnete eine E-Mail, die wie eine Auftragsbestätigung eines bekannten Lieferanten aussah. Im Anhang befand sich ein Word-Dokument mit einem aktivierten Makro. Innerhalb von Sekunden installierte sich ein Trojaner auf dem Rechner, der sich über das interne Netzwerk ausbreitete.

In der Nacht aktivierten die Angreifer die eigentliche Ransomware. Bis zum Morgen waren nahezu alle Server verschlüsselt – darunter die zentrale Speditionssoftware, das Warenwirtschaftssystem, alle Backups, die ebenfalls im selben Netzwerksegment lagen, sowie die E-Mail-Infrastruktur. Das Unternehmen war de facto blind und handlungsunfähig.

 🎣

Angriffsvektor

Phishing-Mail mit präpariertem Word-Makro – klassischer Einstieg in über 80 % aller Ransomware-Fälle

🌐

Ausbreitung

Laterale Bewegung im Netzwerk über Nacht – alle Server, Backups und Kommunikationssysteme verschlüsselt

💰

Forderung

Lösegeldforderung von 400.000 EUR in Bitcoin, kombiniert mit Drohung der Veröffentlichung sensibler Kundendaten

Die Schadenskosten im Detail

Was ein Ransomware-Angriff wirklich kostet – weit mehr als das Lösegeld

Viele Unternehmer denken beim Thema Cyber-Angriff zunächst an das Lösegeld. Doch der eigentliche Schaden entsteht oft woanders. Im vorliegenden Schadensfall belief sich der Gesamtschaden auf rund 680.000 EUR – das Lösegeld war dabei nur ein Teil der Rechnung.

🔒

Lösegeldforderung

400.000 EUR forderten die Angreifer. Nach Verhandlungen durch spezialisierte Cyber-Experten (die die Versicherung einschaltete) konnte die Zahlung auf 180.000 EUR reduziert werden. Die Versicherung übernahm diesen Betrag nach eingehender Prüfung.

⏸️

Betriebsunterbrechung

11 Tage Stillstand bedeuteten für die Spedition einen Umsatzausfall von rund 220.000 EUR. Der BU-Baustein der Cyber-Versicherung griff ab dem zweiten Tag und ersetzte den entgangenen Gewinn sowie laufende Fixkosten.

🛠️

IT-Wiederherstellung

ca. 140.000 EUR kostete die vollständige Wiederherstellung der IT-Infrastruktur: neue Server, Neuinstallation der Speditionssoftware, Datenrekonstruktion, externe IT-Forensiker und Sicherheitsberater.

⚖️

Rechts- und Meldekosten

ca. 40.000 EUR für Anwälte, Datenschutzbeauftragten, Meldepflichten gegenüber der Behörde (DSGVO) und Kommunikation mit betroffenen Kunden und Geschäftspartnern.

Fazit: Von den rund 680.000 EUR Gesamtschaden übernahm die Cyber-Versicherung mit BU-Baustein einen Großteil. Der Eigenanteil des Unternehmens blieb durch die Versicherungsleistung auf einen verwaltbaren Betrag begrenzt – ohne Versicherung wäre die Spedition in eine existenzbedrohende Situation geraten.

Welche Versicherungsbausteine griffen – und welche nicht

Cyber-Versicherung mit BU-Baustein: Was ist drin, was ist außen vor?

Dieser Schadensfall macht deutlich, wie wichtig es ist, den genauen Leistungsumfang einer Cyber-Versicherung zu kennen. Nicht jede Police deckt alle Schadenspositionen ab. Im vorliegenden Fall war das Unternehmen gut aufgestellt – aber es gab auch Lücken, die nachträglich geschlossen wurden.

Greifende Leistungen

Lösegeld-Erstattung (nach Verhandlung), Betriebsunterbrechungsschaden (Umsatzausfall & Fixkosten), IT-Forensik & Wiederherstellung, Krisenmanagement & PR-Unterstützung, Rechtsberatung & DSGVO-Meldepflichten

⚠️

Teilweise abgedeckt

Reputationsschäden durch Veröffentlichung von Kundendaten: Die Versicherung übernahm die Kommunikationskosten, nicht jedoch entgangene Folgeaufträge durch Vertrauensverlust bei Kunden.

Nicht abgedeckt

Hardwareschäden durch den Angriff (verbrannte Server durch Überlastung) waren über die Inhaltsversicherung abzuwickeln – nicht über die Cyber-Police.

Wichtiger Hinweis: Ob eine Cyber-Versicherung im Schadensfall greift, hängt stark von den Vertragsbedingungen ab. Faktoren wie Mindestsicherheitsstandards (z. B. regelmäßige Backups, Virenschutz, Mitarbeiterschulungen) können Einfluss auf die Leistungspflicht des Versicherers haben. Im vorliegenden Fall musste das Unternehmen nachweisen, dass es grundlegende IT-Sicherheitsmaßnahmen umgesetzt hatte – was zwar mühsam, aber möglich war.

Rechtliche Einordnung: Was sagen Gerichte zu Cyber-Schäden?

Urteil und Rechtsprechung: Cyber-Versicherung und ihre Grenzen

Auch wenn dieser konkrete Schadensfall außergerichtlich gelöst wurde, ist die Frage nach dem Urteil von Gerichten in ähnlichen Fällen für viele Unternehmer relevant. Die Rechtsprechung zu Cyber-Versicherungen und Ransomware-Schäden entwickelt sich stetig weiter.

Grundlegend haben deutsche Gerichte in mehreren Entscheidungen klargestellt, dass Cyber-Versicherungen als eigenständige Versicherungsprodukte zu behandeln sind und die allgemeinen Grundsätze des Versicherungsvertragsgesetzes (VVG) Anwendung finden. Relevant für den Schadensfall bei Logistik-Unternehmen und Cyber-Angriffen mit Ransomware sind vor allem zwei Aspekte:

1. Obliegenheitsverletzungen: Versicherer können die Leistung kürzen oder verweigern, wenn das versicherte Unternehmen grundlegende Sicherheitspflichten verletzt hat – etwa wenn keine aktuellen Backups vorhanden waren oder bekannte Sicherheitslücken nicht geschlossen wurden. Im vorliegenden Fall argumentierte der Versicherer zunächst, dass die Backups im selben Netzwerksegment lagen – was als Obliegenheitsverletzung gewertet werden könnte. Nach Verhandlung und Vorlage der IT-Dokumentation einigte man sich auf eine anteilige Leistung.

2. Lösegeldzahlungen: Die Frage, ob Versicherungen Lösegeldzahlungen erstatten dürfen und sollen, ist rechtlich und politisch umstritten. Aktuell ist es in Deutschland nicht verboten, Lösegeld zu zahlen – sofern keine sanktionierte Organisation dahintersteht. Versicherer übernehmen solche Zahlungen in der Regel nur nach eingehender Prüfung und Einschaltung spezialisierter Verhandlungsführer. Ein pauschales Urteil gibt es hierzu nicht – die Entscheidung erfolgt fallbezogen.

Für Gewerbetreibende bedeutet das: Die genauen Vertragsbedingungen und Obliegenheiten müssen vor Abschluss sorgfältig geprüft werden. Ein Vergleich verschiedener Anbieter – wie er auf FixVersichert möglich ist – hilft, die Police mit dem besten Schutz für die eigene Situation zu finden.

Was Gewerbetreibende aus diesem Schadensfall lernen können

Prävention und Versicherungsschutz gehen Hand in Hand

Der Schadensfall zeigt: Kein Unternehmen ist zu klein für einen Cyber-Angriff. Gerade Logistik-Unternehmen, aber auch kleinere Gewerbetreibende wie Handwerker, Gastronomen oder Dienstleister sind attraktive Ziele, weil sie oft weniger in IT-Sicherheit investieren als Konzerne, aber dennoch über wertvolle Daten und kritische Prozesse verfügen.

💾

Getrennte Backups

Backups gehören in ein separates, vom Hauptnetzwerk isoliertes System – idealerweise auch offline oder in der Cloud. Im Schadensfall waren alle Backups ebenfalls verschlüsselt, was die Wiederherstellung massiv erschwerte und verteuerte.

👩‍💻

Mitarbeiterschulungen

Der Angriff begann mit einer Phishing-Mail. Regelmäßige Sensibilisierung der Mitarbeiter für solche Angriffe ist eine der wirksamsten und günstigsten Präventionsmaßnahmen.

🔐

Netzwerksegmentierung

Kritische Systeme sollten in getrennten Netzwerksegmenten betrieben werden. So kann sich Ransomware nicht ungehindert ausbreiten und der Schaden bleibt begrenzt.

📋

Notfallplan

Ein dokumentierter Incident-Response-Plan sorgt dafür, dass im Ernstfall schnell und koordiniert gehandelt wird – was die Ausfalldauer und damit den BU-Schaden erheblich reduziert.

Und natürlich: Eine Cyber-Versicherung mit BU-Baustein ist kein Ersatz für IT-Sicherheit, aber das unverzichtbare Sicherheitsnetz, wenn alle anderen Maßnahmen versagen. Wer zusätzlich über den Schutz seiner physischen Geschäftsausstattung nachdenkt, sollte auch eine Inhaltsversicherung in Betracht ziehen – und wer Schäden Dritter absichern möchte, findet in der Betriebshaftpflicht den richtigen Baustein.

Cyber-Versicherung: Das sollte deine Police mindestens enthalten

Checkliste für Gewerbetreibende

Nicht jede Cyber-Versicherung ist gleich. Gerade für kleine und mittlere Unternehmen ist es wichtig, auf die richtigen Bausteine zu achten. Der vorliegende Schadensfall bei einem Logistik-Unternehmen – Cyber-Angriff mit Ransomware – zeigt, welche Leistungen im Ernstfall wirklich den Unterschied machen.

🛡️

Betriebsunterbrechung (BU)

Ersatz des entgangenen Gewinns und der laufenden Fixkosten bei cyber-bedingtem Betriebsstillstand. Ohne diesen Baustein bleibt der größte Schaden ungedeckt.

🔍

IT-Forensik & Wiederherstellung

Kostenerstattung für externe IT-Spezialisten, Datenwiederherstellung und Systemrekonstruktion. Im Schadensfall kostete allein dieser Posten 140.000 EUR.

📞

Krisenmanagement

24/7-Notfallhotline, Einschaltung von Verhandlungsführern bei Lösegeldforderungen sowie PR- und Kommunikationsunterstützung für die Krisenkommunikation.

⚖️

Rechts- & DSGVO-Schutz

Anwaltskosten, Bußgeldschutz und Unterstützung bei Meldepflichten gegenüber Datenschutzbehörden nach einem Datenleck.

💸

Lösegeld-Erstattung

Nicht alle Policen decken Lösegeldzahlungen ab. Achte explizit auf diesen Baustein – und auf die Bedingungen, unter denen er greift.

🔔

Drittschaden-Haftpflicht

Wenn durch den Angriff auch Kundendaten betroffen sind und Dritte Schadensersatz fordern, deckt dieser Baustein die Haftpflichtansprüche ab.

Häufige Fragen zum Schadensfall: Logistik-Unternehmen & Cyber-Angriff

Was ist Ransomware und warum sind Logistik-Unternehmen besonders gefährdet?

Ransomware ist Schadsoftware, die Daten und Systeme verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigibt. Logistik-Unternehmen sind besonders attraktive Ziele, weil sie stark auf digitale Systeme angewiesen sind (Speditionssoftware, Tourenplanung, Kundenkommunikation), oft unter Zeitdruck stehen und daher eher bereit sind, schnell zu zahlen, und weil sie häufig über Kundendaten und Lieferketten-Informationen verfügen, die für Angreifer wertvoll sind. Ein Betriebsstillstand von wenigen Tagen kann existenzbedrohend sein – das wissen auch die Angreifer.

Greift eine Cyber-Versicherung auch bei Lösegeldforderungen?

Ja, viele Cyber-Versicherungen enthalten einen Baustein für Lösegeldzahlungen (sogenannte „Cyber-Erpressung“). Allerdings gilt das nicht automatisch für jede Police. Im vorliegenden Schadensfall übernahm die Versicherung nach Verhandlung durch spezialisierte Experten einen Betrag von 180.000 EUR (ursprüngliche Forderung: 400.000 EUR). Wichtig: Die Zahlung muss in der Regel vorab mit dem Versicherer abgestimmt werden, und es darf keine sanktionierte Organisation hinter dem Angriff stehen. Lies die Bedingungen deiner Police genau – oder nutze den Vergleichsrechner auf FixVersichert, um Policen mit diesem Baustein zu finden.

Was deckt der Betriebsunterbrechungs-Baustein in der Cyber-Versicherung ab?

Der BU-Baustein (Betriebsunterbrechung) in einer Cyber-Versicherung ersetzt den entgangenen Gewinn und die laufenden Fixkosten (Miete, Gehälter, Leasingraten), die während des cyber-bedingten Betriebsstillstands anfallen. Im vorliegenden Schadensfall waren das 11 Tage Stillstand mit einem Ausfall von rund 220.000 EUR. Der BU-Baustein griff ab dem zweiten Tag der Betriebsunterbrechung. Ohne diesen Baustein wäre dieser – häufig größte – Schadenposten komplett ungedeckt gewesen.

Kann der Versicherer die Leistung verweigern, wenn das Unternehmen keine ausreichende IT-Sicherheit hatte?

Ja, das ist möglich. Versicherer können sich auf Obliegenheitsverletzungen berufen, wenn das Unternehmen grundlegende Sicherheitspflichten aus dem Versicherungsvertrag nicht erfüllt hat – etwa keine aktuellen Virenscanner, keine regelmäßigen Updates oder keine getrennten Backups. Im vorliegenden Schadensfall gab es deswegen zunächst Diskussionen mit dem Versicherer, da die Backups im selben Netzwerksegment lagen. Am Ende einigte man sich auf eine anteilige Leistung. Ein Urteil zu diesem spezifischen Fall wurde nicht gefällt – die Einigung erfolgte außergerichtlich. Tipp: Dokumentiere deine IT-Sicherheitsmaßnahmen sorgfältig und prüfe die Obliegenheiten in deiner Police genau.

Brauche ich als kleines Unternehmen oder Einzelhändler auch eine Cyber-Versicherung?

Ja, absolut. Cyber-Angriffe treffen nicht nur große Konzerne. Gerade kleinere Unternehmen – ob Gastronom, Handwerker, Kosmetikstudio oder kleiner Logistikdienstleister – sind häufig weniger gut geschützt und deshalb leichte Ziele. Gleichzeitig fehlt kleinen Betrieben das finanzielle Polster, um einen Angriff ohne Versicherung zu überstehen. Schon eine einwöchige Betriebsunterbrechung kann existenzbedrohend sein. Cyber-Versicherungen sind heute auch für Kleinstunternehmen erschwinglich – ein Vergleich auf FixVersichert zeigt dir, welche Police zu deinem Betrieb und Budget passt.

Was sollte ich sofort tun, wenn mein Unternehmen von Ransomware betroffen ist?

Erstens: Ruhe bewahren und keine voreiligen Zahlungen leisten. Zweitens: Betroffene Systeme sofort vom Netzwerk trennen, um die Ausbreitung zu stoppen. Drittens: Deinen Cyber-Versicherer umgehend informieren – die meisten bieten eine 24/7-Notfallhotline. Viertens: Keine Systeme eigenmächtig neu aufsetzen, bevor IT-Forensiker die Beweise gesichert haben. Fünftens: Den Angriff bei den zuständigen Behörden (BSI, Polizei) melden und prüfen, ob eine DSGVO-Meldepflicht besteht. Sechstens: Alle Maßnahmen und Kommunikation dokumentieren – das ist wichtig für die spätere Schadensregulierung.

Jetzt Cyber-Versicherung vergleichen – bevor der Schadensfall eintritt

Der Schadensfall zeigt: Eine Cyber-Versicherung mit BU-Baustein kann über die Existenz deines Unternehmens entscheiden. Vergleiche jetzt kostenlos und unverbindlich die besten Angebote für dein Gewerbe – in wenigen Minuten, ohne Papierkram.

Jetzt Cyber-Versicherung vergleichen