Ein gehacktes Postfach, eine verschlüsselte Festplatte, ein lahmgelegter Onlineshop. Wenn so etwas passiert, geht es selten nur um Technik. Es geht um die Rechnung für die Wiederherstellung, um die Tage ohne Umsatz und manchmal um die Frage, wer für abgeflossene Kundendaten haftet.
Genau hier setzt eine Cyberversicherung an. Sie soll auffangen, was Du als Selbständiger im Ernstfall nicht aus eigener Tasche stemmen willst. Wichtig ist von Anfang an eines: Diese Policen zahlen nur, wenn Deine Webseite und Deine Geräte vorher vernünftig abgesichert waren.
Du erfährst, was solche Verträge typisch abdecken, was sie ausschließen, welche Nachweise Versicherer sehen wollen und für wen sich das überhaupt rechnet.
Was eine Cyberpolice überhaupt abdeckt
Eine Cyberversicherung ist im Kern ein Bündel aus mehreren Leistungen. Der sichtbarste Teil sind die Kosten direkt nach einem Vorfall: IT-Forensik, die die Ursache findet, die Bereinigung der Systeme und die Wiederherstellung aus Backups.
Dazu kommt oft ein Notfall-Dienst, den Du rund um die Uhr anrufen kannst. Das ist in der Praxis wertvoll, weil Du im Ernstfall sofort eine Nummer hast, die jemanden schickt, statt erst nach einem freien IT-Profi zu telefonieren.
Die üblichen Bausteine im Überblick:
- Eigenschäden: Wiederherstellung von Daten und Systemen, Kosten der Forensik, Mehraufwand durch den Ausfall.
- Betriebsunterbrechung: Ersatz für entgangenen Gewinn, solange Dein Shop oder Deine Arbeitsfähigkeit lahmliegt.
- Drittschäden: Ansprüche von Kunden oder Partnern, wenn deren Daten durch den Vorfall betroffen sind.
- Krisendienste: Rechtsberatung, Meldung an Behörden, manchmal auch PR-Unterstützung bei einem öffentlichen Datenleck.
Was die meisten Verträge ausschließen
Genauso wichtig wie die Leistungen ist die Liste der Ausschlüsse. Hier entscheidet sich, ob eine Police im Ernstfall hält oder ob Du leer ausgehst, obwohl Du jahrelang gezahlt hast.
Häufig ausgeschlossen sind Schäden durch bereits bekannte Sicherheitslücken, die Du nicht geschlossen hast. Wenn ein Update monatelang offen lag und genau darüber der Angriff lief, kann der Versicherer die Zahlung kürzen oder verweigern.
Ebenfalls oft draußen: grobe Fahrlässigkeit, vorsätzliches Handeln eigener Mitarbeiter und reine Folgeschäden, die nichts mehr mit dem ursprünglichen Vorfall zu tun haben. Lies die Bedingungen also gründlich und such gezielt nach dem Abschnitt mit den Ausschlüssen.
Ein zweiter blinder Fleck sind Wartezeiten und Selbstbehalte. Viele Policen zahlen die Betriebsunterbrechung erst ab einer bestimmten Stundenzahl. Wenn Dein Ausfall darunter bleibt, trägst Du ihn selbst.
Welche Sicherheitsnachweise Versicherer verlangen
Eine Cyberpolice baut auf Deiner Grundsicherheit auf und ersetzt sie nicht. Schon beim Antrag fragen Versicherer eine Reihe von Mindeststandards ab, und diese Angaben sind verbindlich. Stimmen sie im Schadensfall nicht mit der Realität überein, wird es eng.
Typisch abgefragt werden:
- Backups: regelmäßige Sicherungen, getrennt vom Hauptsystem, im besten Fall getestet.
- Zwei-Faktor-Schutz: für alle wichtigen Zugänge, vom CMS bis zum E-Mail-Konto.
- Updates: ein nachvollziehbarer Rhythmus, in dem Du System und Erweiterungen aktuell hältst.
- Zugriffsrechte: getrennte Konten statt eines Admin-Logins für alle.
Diese Punkte sind kein bürokratischer Selbstzweck. Sie verlangen nichts, was nicht ohnehin zur soliden Absicherung gehört. Wer seine Zugänge mit Zwei-Faktor-Authentifizierung schützt und nach festen Backup-Strategien sichert, erfüllt die Antragsfragen fast nebenbei.
Behalt diese Angaben auch nach Vertragsabschluss im Blick. Sobald Du etwas Wesentliches änderst, etwa den Hoster wechselst oder ein Schutzsystem abschaltest, gehört das gemeldet.
Was eine Police kostet und was sie ersetzt
Die Beiträge richten sich nach Umsatz, Branche und der Höhe der gewünschten Deckung. Für kleine Selbständige liegen sie oft im niedrigen dreistelligen Bereich pro Jahr, steigen aber deutlich, sobald Du sensible Kundendaten verarbeitest oder einen Shop mit hohem Umsatz betreibst.
Stell die Beiträge dem realistischen Schaden gegenüber. Eine Forensik nach einem ernsten Vorfall kostet schnell mehrere Tausend Euro, dazu kommen Tage ohne Einnahmen. Gegen diese Summe wirkt ein Jahresbeitrag überschaubar.
Rechne ehrlich durch, wie viele Tage Stillstand Du verkraftest, bevor es finanziell wirklich weh tut. Diese Zahl sagt mehr über Deinen Bedarf aus als jede Werbebroschüre.
Für wen sich der Abschluss rechnet
Nicht jeder Selbständige braucht eine eigene Cyberpolice. Wer eine schlichte Visitenkarten-Webseite ohne Kundendaten betreibt, fährt mit guter Vorsorge und einem soliden Backup oft besser als mit einem Vertrag, den er kaum je nutzt.
Sinnvoll wird die Versicherung, sobald Dein Geschäft an der digitalen Infrastruktur hängt. Ein Onlineshop, eine Buchungsplattform, ein Beratungsbetrieb mit Mandantendaten: Hier kann ein einziger Vorfall die Existenz bedrohen, und genau dann zahlt sich die Deckung aus.
Prüf außerdem, ob eine bestehende Betriebshaftpflicht schon Cyber-Bausteine enthält. Manche Versicherer bieten sie als Erweiterung an, was günstiger sein kann als ein separater Vertrag.
Police und Notfallplan gehören zusammen
Eine Versicherung ersetzt kein durchdachtes Vorgehen im Ernstfall. Sie greift erst, wenn der Schaden schon da ist, und sie zahlt umso reibungsloser, je besser Du den Vorfall dokumentiert und eingedämmt hast.
Genau deshalb gehört zu jeder Police ein Notfallplan für die Website, der die technischen Schritte regelt: Systeme abschalten, Zugänge sperren, Spuren sichern. Die Versicherung kümmert sich um die Folgen, der Notfallplan um die ersten Minuten.
Halt beide Unterlagen griffbereit. Im Ernstfall willst Du nicht erst suchen, wo die Vertragsnummer steht und welche Nummer Du als Erstes wählst.
Fazit
Eine Cyberversicherung ist ein Sicherheitsnetz für den Fall, dass Vorsorge allein nicht reicht. Sie lohnt sich dort, wo ein Vorfall echten Schaden anrichtet, und sie verlangt im Gegenzug, dass Du Deine Grundabsicherung im Griff hast.
Geh strategisch vor: Bring zuerst Backups, Zwei-Faktor-Schutz und Updates in Ordnung, dann hol Angebote ein und vergleich die Ausschlüsse so genau wie die Leistungen. Eine Police, deren Bedingungen Du kennst, ist im Ernstfall mehr wert als die teuerste, die Du nie gelesen hast.