Mehr als 130.000 registrierte Straftaten gab es 2023: Cybercrime ist eine dauerhafte Gefahr. Das zeigt das Lagebild des Bundeskriminalamts aus dem vergangenen Jahr. Dabei zeigt ein Fünftel der betroffenen Privatpersonen die digitalen Straftaten gar nicht an, wie eine Bitkom-Umfrage aus dem Jahr 2022 aufzeigt.

Klar ist: Sowohl Privatpersonen als auch Unternehmen müssen mit Cybercrime rechnen. Verbreitet sind Phishing-Angriffe im privaten Umfeld und Ransomware-Attacken gegen Firmen. Schutz dagegen bieten nur der vorsichtige Umgang mit E-Mails, Websites und Software sowie Anti-Viren-Programme – im Schadensfall können aber auch Versicherungen nützlich sein.

Cyberversicherung haben bei unterschiedlichen Anbietern verschiedene Inhalte – auch die Expert:innen der Finanztest-Ausgabe 5/24 der Stiftung Warentest sehen „große Unterschiede bei den Leistungen“ bei 20 von ihnen getesteten Angeboten. In der Regel fallen Cyberversicherungen für Privatpersonen entweder in die Kategorie Rechtsschutz oder Eigenschadenversicherung.

Die Eigenschadenversicherungen decken in dem Test mehr als die Hälfte Schäden durch Phishing ab. Auch der Missbrauch persönlicher Daten ist bei elf Anbietern versichert. Onlinekäufe kann eine entsprechende Police ebenfalls absichern. 13 der 20 getesteten Versicherungen übernehmen die Kosten für die Wiederbeschaffung von Zahlungskarten und Identitätsdokumenten. Allerdings unterstützt nicht alle automatisch die Sperrung von Konten und Karten. Zudem bieten manche Versicherer auch eine psychologische Erstberatung bei Cybermobbing und Urheberrechtsverletzungen an.

Bei Rechtsschutz-Cyberversicherungen geht es um Klagefälle, etwa, wenn jemand wegen Mobbings verklagt werden soll. So eine Rechtsschutzversicherung trägt unter anderem Anwaltskosten. Allerdings gibt es laut Finanztest keine Cyberversicherungen, die die analoge Welt mitversichern. Wer also eine Cyber-Rechtsschutzversicherung hat, ist durch sie für Fälle in der realen, nicht-digitalen Welt in der Regel nicht geschützt.

Bei Unternehmensversicherungen werden im Allgemeinen Cyberbetrug, DDoS-Attacken, Bedienungsfehler – wenn Mitarbeiter:innen etwa versehentlich Daten löschen – und Datenverlust abgesichert. Unternehmen finden bei Versicherern auf sie zugeschnittene Policen. Die Allianz – der größte Versicherer in Deutschland – bietet unter seiner Cyberversicherung etwa eine angepasste Haftpflichtversicherung und eine Absicherung bei Datenschutzverletzungen an. Weitere Gefahren für Firmen wie Datenlecks oder Social Engineering können ebenfalls abgesichert sein.

Sowohl Privatpersonen als auch Unternehmen können eine Versicherung abschließen. Bei Privatpersonen sollten Phishing-Angriffe versichert sein: Allein der Klick auf einen schadhaften Link in einer E-Mail oder das Reagieren auf eine Spam-SMS kann zum folgenschweren Datendiebstahl führen. Auch leergeräumte Konten können die Folge sein. Möglicherweise haftet in einem solchen Fall die Bank, bei der das betroffene Konto liegt – das gilt jedoch nur, sofern der Phishing-Angriff nur sehr schwer zu erkennen war.

Unternehmen müssen bei ihren Versicherungen breiter aufgestellt sein. Neben Phishing-Angriffen und weiteren verbreiteten Cyberattacken sollten sie sich auch gegen Bedienungsfehler absichern. Sie greifen auch bei Ransomware-Angriffen. Bei solchen Attacken wird Schadsoftware in ein Unternehmenssystem gebracht. Die Daten werden verschlüsselt und die Angreifer fordern in der Regel Lösegeld, damit sie die Daten wieder freigeben. Expert:innen raten allerdings dazu, solche Zahlungen nicht zu leisten.

Wichtig ist auch, an die potenziell betroffenen Kund:innen zu denken: Bei ihnen entstehende Schäden sollten abgesichert sein.

Wer eine Cyberversicherung abschließen will, muss auf die Versicherungssumme achten. Sie gibt an, bis zu welcher Summe Versicherer den Schaden übernehmen. Ist die Summe zu gering, muss der:die Versicherte im Schadenfall draufzahlen. Bei Versicherungen für Privatleute liegt laut den Finanztest-Ergebnissen im Bereich Internethandel die maximal Leistung pro Einkauf bei 3.000 Euro. Diese Summe ist also bei Einkäufen maximal versichert – alles was darüber liegt, übernimmt die Versicherung nicht.

Wie bei Haftpflichtversicherungen sollte auch bei Cyberversicherungen auf eine ausreichende Versicherungssumme geachtet werden. Damit wird die Gefahr von ungedeckten Kosten im Schadensfall verringert.

Das solltest du bei der Passwort-Vergabe bedenken:

Der Monatsbeitrag beziehungsweise Jahresbeitrag richtet sich nach der Versicherungssumme und weiteren Details. Generell fangen die Kosten für Privatpersonen im mittleren einstelligen Bereich pro Monat an. Sehr günstige Tarif beginnen sogar bei einem Jahresbeitrag von sieben Euro – allerdings ist bei solchen Angeboten die gesamte Versicherungssumme in der Regel vergleichsweise gering und Angebote wie eine psychologische Erstberatung bei Cybermobbing sind nicht enthalten.

Unternehmen müssen dagegen mit monatlichen Mindestkosten im niedrigen zweistelligen Bereich rechnen. Bei manchen Anbietern lassen sich die Kosten durch Schulungen der Mitarbeiter:innen in dem Bereich senken.

Vor jedem Versicherungsabschluss müssen bestehende Versicherungen geprüft werden – andernfalls drohen unnötige Kosten durch doppelt versicherte Schadensfälle. Solche doppelten Versicherungen sorgen nicht für mehr Sicherheit.

Für Privatpersonen ist eine Cyberversicherung aktuell in der Regel nicht notwendig – sofern sie eine bestehende private Haftpflichtversicherung, eine Hausratsversicherung, eine Rechtsschutzversicherung und eine Krankenversicherung haben. Diese Einschätzung gibt die Verbraucherzentrale Nordrhein-Westfalen ab. Auch das Finanztest-Urteil sieht Cyberversicherungen nicht als unbedingt erforderlich an: Es hänge vom eigenen Sicherheitsbedürfnis ab, ob solche Policen gebraucht würden.

Generell können viele Cybercrime-Schadensfälle durch bestehende Versicherungen abgesichert sein. Die private Haftpflichtversicherung zieht etwa, wenn versehentlich eine Schadsoftware weitergeleitet wird. Sie deckt Schäden ab, die eine Privatperson bei Dritten verursacht. Die Hausratsversicherung kommt bei Phishing-Angriffen zum Tragen. Dafür muss aber Onlinebanking in ihr versichert sein. Krankenversicherungen kommen für psychische und physische Schäden auf, und übernehmen etwa die Kosten für Behandlung von Mobbingopfern.

Privatpersonen sollten daher bestehende Versicherungen prüfen und gegebenenfalls die Police anpassen.

Für Unternehmen bestimmter Branchen kann sich eine Cyberversicherung lohnen: Basiert das Geschäftsmodell auf Technologie und werden Personendaten verarbeitet, sollte die Firma gegen Cybercrime versichert sein. Allerdings gilt, wie bei Privatpersonen: Bestehende Verträge müssen vor dem Abschluss einer neuen Cyberversicherung geprüft werden. Andernfalls entstehen vermeidbare Mehrkosten.