Welche Cyber-Versicherungssumme braucht mein Unternehmen?

Der Hiscox Cyber Readiness Report 2025 zeigt: Cyber-Risiken gehören für Unternehmen heute zu den größten Geschäftsrisiken. Trotzdem fällt es vielen kleinen und mittleren Unternehmen schwer, die passende Cyber-Versicherungssumme realistisch einzuschätzen.

Oft besteht zwar grundsätzlich Versicherungsschutz, aber unklar bleibt, ob die vereinbarte Summe im Ernstfall tatsächlich ausreicht. Schon wenige Tage Betriebsunterbrechung, Datenverlust, IT-Forensik und Krisenkommunikation können Schäden in erheblicher Höhe auslösen. Deshalb kommt es darauf an, Cyber-Risiken systematisch zu bewerten und daraus eine belastbare Versicherungssumme abzuleiten.

Unsere Roadmap für Sie: Relevanz der Cyber-Versicherungssumme verstehen → Cyber-Schadenshöhen einschätzen → Risikoprofil bewerten → Cyber-Risiken im Unternehmen analysieren → Unterdeckung vermeiden

Von Klemens Lemke

16 Min. Lesezeit30.03.2026

Aktualisiert am 01.04.2026

Eine Frau mit Brille blickt konzentriert auf einen Bildschirm, der von Finanzdiagrammen beleuchtet wird, die im Hintergrund projiziert werden. Die Szene strahlt eine nachdenkliche, analytische Atmosphäre aus.

Warum ist die Cyber-Versicherungssumme so wichtig?

Wenn Sie für Ihr Unternehmen eine Cyber-Versicherung abschließen, stellt sich eine zentrale Frage: Reicht die Cyber-Versicherungssumme im Ernstfall aus? Denn bei Cyber-Schäden zählt nicht nur der Angriff selbst, sondern die Summe der Folgekosten. IT-Forensik, Datenwiederherstellung, Betriebsunterbrechung und Krisenkommunikation können sich schnell zu erheblichen Gesamtschäden summieren.

Definition: Cyber-Versicherungssumme

Die Cyber-Versicherungssumme legt fest, bis zu welchem Betrag versicherte Kosten und Schäden übernommen werden. Übersteigt ein Schaden diese Grenze, trägt das Unternehmen den Differenzbetrag selbst. Zu den Kosten und Schäden, die Ihnen bei einem Cyber-Vorfall entstehen können, zählen unter anderem:

  • IT-Forensik und Incident Response
  • Wiederherstellung von Daten und IT-Systemen
  • Kosten durch Betriebsunterbrechung
  • Krisenkommunikation und PR-Maßnahmen
  • Rechtsberatung und Unterstützung bei Datenschutzvorfällen
  • Benachrichtigung betroffener Personen
  • Kosten im Zusammenhang mit Cyber-Erpressung

Cyber-Risiken entstehen im digitalen Arbeitsalltag

Cyber-Risiken entstehen im normalen Geschäftsbetrieb. Sie ergeben sich überall dort, wo Unternehmen digital arbeiten, Daten verarbeiten oder von IT-Systemen abhängig sind.

RisikotreiberBeschreibungEinfluss auf die Schadenhöhe
Vernetzte IT-Systeme & Cloud-AnwendungenKomplexe Systemlandschaften und externe Abhängigkeiten erhöhen die Angriffsflächehoch
E-Mail & digitale ZusammenarbeitHäufiges Einfallstor für Phishing, Malware und Social Engineeringmittel bis hoch
Zugriff durch Mitarbeitende & DritteInterne Zugriffe und externe Dienstleister erhöhen potenzielle Schwachstellenmittel
Speicherung sensibler DatenKunden-, Mitarbeiter- oder Zahlungsdaten erhöhen das Risiko bei Datenverlusthoch
Abhängigkeit von Kernsystemen (ERP, Shop etc.)Ausfall zentraler Systeme führt direkt zu Betriebsunterbrechungsehr hoch

Mit zunehmender Digitalisierung steigt nicht nur die Angriffsfläche, sondern auch die potenzielle Schadenhöhe im Fall eines Vorfalls durch Cyber-Kriminalität.

Cyber-Versicherungssummen sind Risikosteuerung

Die Wahl der passenden Cyber-Versicherungssumme ist ein zentraler Bestandteil der unternehmerischen Risikosteuerung. Sie entscheidet darüber, ob der Versicherungsschutz zum tatsächlichen Cyber-Risiko eines Unternehmens passt. Mit wachsender IT-Abhängigkeit, sensiblen Daten und potenziellen Ausfallkosten steigt auch der Absicherungsbedarf. Kleine und mittlere Unternehmen sollten die Cyber-Versicherungssumme deshalb nicht pauschal, sondern auf Basis ihres individuellen Risikoprofils festlegen.

Zwischenfazit: Warum ist die Cyber-Versicherungssumme so wichtig?

Die Cyber-Versicherungssumme entscheidet, ob ein Unternehmen einen Cyber-Schaden (beispielsweise durch einen Hackerangriff) vollständig abfedern kann oder einen Teil selbst tragen muss.

Hiscox-Insight: Aus unserer Schaden-Praxis

Aus unserer Schadenpraxis zeigt sich, dass viele Unternehmen die tatsächliche Höhe möglicher Cyber-Schäden unterschätzen. Häufig liegt der Fokus auf technischen Kosten, während wirtschaftliche Folgeschäden nicht vollständig berücksichtigt werden.

Der größte Kostentreiber bei Cyber-Schäden ist oft nicht der Angriff selbst, sondern der Ausfall des Geschäftsbetriebs.

Schon wenige Tage Stillstand können bei stark digitalisierten Geschäftsmodellen zu erheblichen Umsatzeinbußen, Verzögerungen und Folgekosten führen.

Wie hoch können Cyber-Schäden für Unternehmen tatsächlich werden?

Viele Unternehmen gehen davon aus, dass vor allem technische Kosten entstehen. In der Praxis zeigt sich jedoch: Die Gesamtschäden aus einem Cyber-Vorfall können schnell erhebliche Größenordnungen erreichen. Schon bei kleinen und mittleren Unternehmen summieren sich die Kosten oft innerhalb weniger Tage auf fünf- bis sechsstellige Beträge. In schwereren Fällen sind auch siebenstellige Schäden möglich.

Cyber-Schäden setzen sich meist aus technischen Kosten und wirtschaftlichen Folgeschäden zusammen.

Technische Kosten und wirtschaftliche Folgeschäden

Technische Kosten entstehen direkt durch den Angriff und die Wiederherstellung der Systeme. Wirtschaftliche Folgeschäden ergeben sich daraus, dass Prozesse stillstehen, Umsätze ausfallen oder zusätzliche Krisenkosten entstehen. Diese Folgeschäden können die reinen technischen Kosten im Ernstfall sogar deutlich übersteigen.

KostenartTypische Beispiele
Technische KostenIT-Forensik, Incident Response, Datenwiederherstellung, Systembereinigung, externe IT-Spezialisten
Wirtschaftliche FolgeschädenBetriebsunterbrechung, Umsatzausfälle, Verzögerungen, Notfallmaßnahmen, Kommunikations- und Rechtskosten

Cyber-Schäden entstehen nicht isoliert, sondern als Kombination mehrerer Kostenblöcke innerhalb kurzer Zeit.

Beispiel 1: Cyber-Schaden bei einem Dienstleistungsunternehmen

Ein mittelständisches Dienstleistungsunternehmen für Sanitär wird Opfer eines Cyber-Angriffs. Zentrale Systeme sind mehrere Tage nicht verfügbar.

Technische Kosten: 70.000 Euro

  • IT-Forensik und Analyse: 20.000 Euro
  • Wiederherstellung von Systemen und Daten: 35.000 Euro
  • Externe IT-Spezialisten und Notfallmaßnahmen: 15.000 Euro

Wirtschaftliche Folgeschäden: 150.000 Euro

  • Betriebsunterbrechung über mehrere Tage: 150.000 Euro

Gesamtschaden: 220.000 Euro

Beispiel 2: Cyber-Vorfall mit Datenverlust

Bei einer Unternehmensberatung werden sensible Kundendaten gehackt. Der operative Betrieb läuft weiter, dennoch entstehen erhebliche Kosten für Aufarbeitung und Kommunikation.

Technische Kosten: 30.000 Euro

  • IT-Analyse und Ursachenklärung: 12.000 Euro
  • Sicherung und Prüfung betroffener Systeme: 8.000 Euro
  • Wiederherstellung und Bereinigung von Datenbeständen: 10.000 Euro

Wirtschaftliche Folgeschäden: 25.000 Euro

  • Rechtliche Prüfung und Datenschutzbewertung: 10.000 Euro
  • Benachrichtigung betroffener Personen: 8.000 Euro
  • Kommunikationsmaßnahmen: 7.000 Euro

Gesamtschaden: ca. 55.000 Euro

Beispiel 3: Schwerer Cyber-Angriff mit Betriebsstillstand

Ein Unternehmen der Baubranche wird durch einen schweren Cyber-Angriff massiv beeinträchtigt. Mehrere zentrale Systeme fallen aus, der Geschäftsbetrieb steht für mehrere Tage weitgehend still.

Technische Kosten: 140.000 Euro

  • umfangreiche IT-Forensik: 40.000 Euro
  • Wiederaufbau und Wiederherstellung zentraler Systeme: 70.000 Euro
  • externe Spezialisten zur Stabilisierung der IT: 30.000 Euro

Wirtschaftliche Folgeschäden: 265.000 Euro

  • Betriebsstillstand und Umsatzausfälle: 180.000 Euro
  • Verzögerungen in Projekten und Kundenaufträgen: 60.000 Euro
  • Notbetrieb und Krisenmanagement: 25.000 Euro

Gesamtschaden: 405.000 Euro

Was beeinflusst die Schadenhöhe konkret?

Wie hoch ein Cyber-Schaden tatsächlich ausfällt, hängt stark vom jeweiligen Unternehmen ab. Entscheidend sind unter anderem:

  • Dauer des Systemausfalls
  • Abhängigkeit vom laufenden Betrieb
  • Art und Umfang der betroffenen Daten
  • Komplexität der IT-Systeme
  • Geschwindigkeit der Wiederherstellung

Zwischenfazit: Wie hoch können Cyber-Schäden für Unternehmen tatsächlich werden?

Cyber-Schäden werden vor allem deshalb teuer, weil technische Kosten und wirtschaftliche Folgeschäden oft gleichzeitig entstehen.

Wie solche Angriffe in der Praxis aussehen, zeigen reale Beispiele aus dem Unternehmensalltag. Diese haben wir im Beitrag Häufige Cyber-Schadenfälle in Unternehmen zusammengestellt.

Die größten Kostentreiber bei Cyber-Schäden

Cyber-Schäden entstehen vor allem durch die Auswirkungen auf den laufenden Geschäftsbetrieb. Entscheidend für die Schadenhöhe sind die Faktoren, die in Ihrem Unternehmen Kosten auslösen und verstärken können.

Die größten Kostentreiber sind:

  1. Betriebsunterbrechung
  2. Datenverlust und Wiederherstellung
  3. IT-Forensik und Incident Response
  4. Datenschutzvorfälle und regulatorische Anforderungen
  5. Cyber-Erpressung und Krisenmanagement 
  6. Kommunikation und Reputationsmanagement

Betriebsunterbrechung

Der wichtigste Kostentreiber bei Cyber-Schäden ist die Betriebsunterbrechung. Fällt ein zentrales System aus, können wesentliche Geschäftsprozesse nicht mehr wie gewohnt weiterlaufen.

Typische Auswirkungen:

  • Ausfall von Umsatz oder laufenden Einnahmen
  • Verzögerungen bei Projekten und Aufträgen
  • Stillstand von Produktion, Vertrieb oder Dienstleistung
  • zusätzliche Kosten für Notlösungen oder Ersatzprozesse

Was das für Sie bedeutet: Je stärker Ihr Unternehmen von funktionierenden IT-Systemen abhängig ist, desto höher sind die wirtschaftlichen Folgen eines Ausfalls.

Datenverlust und Wiederherstellung

Ein weiterer zentraler Kostentreiber ist der Verlust oder die Beschädigung von Daten. Die Wiederherstellung ist oft komplex und zeitaufwendig.

Typische Kosten entstehen durch:

  • Wiederherstellung beschädigter oder verschlüsselter Daten
  • Neuaufbau von Systemen und Datenstrukturen
  • Einsatz externer IT-Spezialisten
  • zusätzliche Prüf- und Sicherungsmaßnahmen

Was das für Sie bedeutet: Je größer Ihre Datenmengen und je komplexer Ihre IT-Struktur, desto höher ist in der Regel der Aufwand.

IT-Forensik und Incident Response

Nach einem Cyber-Vorfall muss der Angriff analysiert und die IT stabilisiert werden. Diese Phase ist entscheidend, um Folgeschäden zu begrenzen.

Typische Kosten entstehen durch:

  • Analyse des Angriffs und Identifikation der Ursache
  • Eindämmung und Stabilisierung der Systeme
  • Sicherung von Daten und Spuren
  • Koordination externer Spezialisten

Was das für Sie bedeutet: Diese Maßnahmen sind unverzichtbar, um Ihren Geschäftsbetrieb sicher wieder aufzunehmen.

Wie sich typische Cyber-Schäden absichern lassen

SchadenartTypische FolgenVersicherungsbaustein
RansomwareSysteme verschlüsselt, BetriebsstillstandEigenschaden + Betriebsunterbrechung
DatenverlustKundendaten gelöschtEigenschaden
Manipulation von MitarbeiternFehlüberweisungEigenschaden
DSGVO-VerstoßDaten offengelegtHaftpflicht
Malware-VerbreitungSchaden bei DrittenHaftpflicht
SystemausfallUmsatzverlustBetriebsunterbrechung

Datenschutzvorfälle und regulatorische Anforderungen

Sind personenbezogene Daten betroffen, entstehen zusätzliche Kosten durch rechtliche und regulatorische Anforderungen.

Typische Kosten entstehen durch:

  • rechtliche Prüfung und Bewertung des Vorfalls
  • Einhaltung von Meldepflichten
  • Benachrichtigung betroffener Personen
  • Abstimmung mit Behörden

Was das für Sie bedeutet: Diese Kosten entstehen häufig zusätzlich zu technischen und wirtschaftlichen Schäden.

Cyber-Erpressung und Krisenmanagement

Bei gezielten Angriffen, etwa durch Ransomware, entstehen zusätzliche Kosten für die Bewältigung der Situation.

Typische Kosten entstehen durch:

  • Krisenmanagement und Koordination
  • Einbindung spezialisierter Dienstleister
  • technische Wiederherstellung der Systeme
  • organisatorische Maßnahmen zur Stabilisierung

Was das für Sie bedeutet: Je komplexer der Angriff, desto höher sind für Sie in der Regel Aufwand und Kosten für Krisenmanagement und Wiederanlauf.

Kommunikation und Reputationsmanagement

Ein Cyber-Vorfall wirkt sich häufig auch auf die Außenwahrnehmung eines Unternehmens aus.

Typische Kosten entstehen durch:

  • Kommunikation mit Kunden und Geschäftspartnern
  • PR- und Reputationsmaßnahmen
  • interne Abstimmung und Krisenkommunikation

Was das für Sie bedeutet: Gerade bei datengetriebenen Geschäftsmodellen können Vertrauensverluste zu erheblichen finanziellen Belastungen führen.

Zwischenfazit: Die größten Kostentreiber bei Cyber-Schäden

Die tatsächliche Schadenhöhe wird maßgeblich dadurch bestimmt, wie stark der Geschäftsbetrieb beeinträchtigt ist und wie aufwendig die Wiederherstellung ausfällt.

Welche Maßnahmen helfen, Cyber-Angriffe frühzeitig zu erkennen oder ganz zu verhindern, erfahren Sie im Beitrag Prävention und Cyber-Resilienz.

Welche Faktoren bestimmen die passende Cyber-Versicherungssumme?

Für die Ermittlung der passenden Cyber-Versicherungssumme ist es entscheidend, welchen Cyber-Risiken Ihr Unternehmen ausgesetzt ist und welche Schadenhöhen im Ernstfall realistisch entstehen können. Dabei kommt es auf mehrere zentrale Einflussfaktoren an. Erst im Zusammenspiel dieser Faktoren lässt sich die Cyber-Versicherungssumme sinnvoll ableiten.

Die wichtigsten Einflussfaktoren im Überblick

 

EinflussfaktorBedeutung für Ihr UnternehmenEinfluss auf die Versicherungssumme
Branche und GeschäftsmodellUnterschiedliche Digitalisierungsgrade und Abhängigkeiten von IT-Systemenmittel bis hoch
Abhängigkeit von IT-SystemenWie stark der Geschäftsbetrieb ohne IT beeinträchtigt istsehr hoch
Datenarten und DatenmengeSensibilität und Umfang verarbeiteter Datenhoch
Unternehmensgröße und UmsatzKomplexität, Datenvolumen und potenzielle Schadenhöhemittel
Externe Dienstleister und SchnittstellenZusätzliche Angriffsflächen und Abhängigkeitenmittel bis hoch
Regulatorische Anforderungen (z. B. DSGVO)Rechtliche und finanzielle Folgen bei Datenschutzvorfällenhoch

Geschäftsmodell und IT-Abhängigkeit

Die Art Ihres Geschäftsmodells bestimmt maßgeblich, wie stark Ihr Unternehmen von funktionierenden IT-Systemen abhängig ist und wie hoch das Risiko eines Cyber-Schadens ausfällt. Je digitaler ein Unternehmen arbeitet, desto stärker ist es auf funktionierende IT angewiesen. Besonders deutlich zeigt sich das bei Online-Shops, Plattformen und digitalen Dienstleistungen. Aber auch klassische Dienstleister können erheblich betroffen sein, wenn zentrale Prozesse digital laufen.

Stellen Sie sich konkret die Frage: Wie lange kann Ihr Unternehmen ohne IT arbeiten?

  • Läuft Ihr Geschäft für einige Zeit weiter à geringe Auswirkungen
  • Kommt es schnell zu Verzögerungen und Problemen à spürbare wirtschaftliche Folgen
  • Steht Ihr Unternehmen ohne IT sofort still à hohes bis existenzkritisches Risiko

Datenrisiken und regulatorische Anforderungen

Ein zentraler Einflussfaktor ist, welche Daten Ihr Unternehmen verarbeitet und wie sensibel diese sind. Typische Datenarten sind personenbezogene Daten (z. B. Kunden- oder Mitarbeiterdaten), Zahlungsdaten, vertrauliche Unternehmensinformationen oder geistiges Eigentum.

Je sensibler die Daten, desto höher sind:

  • Rechtliche Risiken
  • Haftungsrisiken
  • Potenzielle Reputationsschäden

Zusätzlich erhöhen gesetzliche Vorgaben das Schadenpotenzial (insbesondere im Datenschutz). Dazu zählen Meldepflichten bei Datenschutzvorfällen, mögliche Bußgelder und Schadenersatzforderungen von Kunden oder Geschäftspartnern.

Unternehmensgröße, Komplexität und externe Abhängigkeiten

Mit zunehmender Unternehmensgröße und wachsender Komplexität steigt auch das Cyber-Risiko.

Hinzu kommen externe Abhängigkeiten, die die Angriffsfläche Ihres Unternehmens erheblich vergrößern können. Ein Cyber-Angriff über Dritte kann ebenso gravierende Folgen haben wie ein direkter Angriff auf Ihr Unternehmen. Dazu zählen:

  • IT-Dienstleister
  • Cloud-Anbieter
  • Softwarelösungen und Plattformen
Verteilung zentraler Bedrohungskategorien laut ENISA Threat Landscape Report: Mobile und Web-Bedrohungen machen den größten Anteil aus. Quelle: ENISA Threat Landscape Report 2025.

Aktuelle Bedrohungslage: Wo Cyber-Risiken heute besonders konzentriert sind 

Aktuelle Bedrohungslagen zeigen, dass sich Cyber-Risiken auf wenige zentrale Angriffsflächen konzentrieren. Laut ENISA entfallen 42,4 % auf mobile Bedrohungen und 27,3 % auf Web-Bedrohungen. Hinzu kommen Bedrohungen der Betriebstechnologie (18,2 %) und Lieferkettenrisiken (10,6 %). Für Unternehmen bedeutet das: Wer stark mobil, webbasiert, vernetzt oder über Drittanbieter arbeitet, sollte diese Risikofelder bei der Wahl der Cyber-Versicherungssumme besonders berücksichtigen.

Zwischenfazit: Welche Faktoren bestimmen die Cyber-Versicherungssumme?

Die Cyber-Versicherungssumme ergibt sich aus dem Zusammenspiel von Geschäftsmodell, IT-Abhängigkeit, Datenrisiken und organisatorischer Komplexität.

Quelle: ENISA Threat Landscape Report 2025.

Welche Cyber-Risiken Unternehmen tatsächlich treffen, zeigen typische Angriffsmuster im Unternehmensalltag. Einen Überblick über die häufigsten Angriffstypen finden Sie in unserem Beitrag Welche Cyber-Angriffe treffen KMU wirklich?

Cyber-Risikoanalyse in der Praxis: Reicht Ihre Cyber-Versicherungssumme aus?

Bei der Cyber-Versicherungssumme kommt es darauf an, ob sie einen realistischen Schadenfall in Ihrem Unternehmen tatsächlich abdecken würde. 

Praxis-Check: Reicht Ihre Cyber-Versicherungssumme aus?

Die folgende Checkliste hilft Ihnen, Ihre Cyber-Risiken praxisnah zu prüfen und mögliche Unterversicherung frühzeitig zu erkennen.

1. Ein-Schaden-Test

Prüfen Sie, ob ein einzelner größerer Cyber-Vorfall Ihre aktuelle Versicherungssumme vollständig ausschöpfen könnte. Fragen Sie sich:

  • Würde ein realistischer Cyber-Angriff Ihre Versicherungssumme erreichen oder überschreiten?
  • Würde Ihr Unternehmen einen darüberhinausgehenden Betrag selbst tragen können?

2. Betriebsunterbrechung realistisch bewerten

Schätzen Sie nicht nur die technischen Schäden, sondern auch die wirtschaftlichen Folgen eines IT-Ausfalls ein. Prüfen Sie:

  • Wie lange könnten zentrale Systeme ausfallen?
  • Welche Umsätze, Leistungen oder Projekte würden in dieser Zeit beeinträchtigt?
  • Welche zusätzlichen Kosten würden für Notlösungen oder externe Hilfe entstehen?

3. Alle relevanten Kostenblöcke einbeziehen

Berücksichtigen Sie alle möglichen Kosten für Cyber-Schäden, die entstehen können:

  • IT-Forensik und Incident Response
  • Wiederherstellung von Daten und Systemen
  • Betriebsunterbrechung
  • rechtliche und regulatorische Kosten
  • Kommunikation und Krisenmanagement

4. Veränderungen im Unternehmen prüfen

Prüfen Sie konkret, ob sich Cyber-Risiken in Ihrem Unternehmen verändert haben:

  • Haben Sie neue oder größere Kunden gewonnen?
  • Sind Ihre Projekte, Datenmengen oder digitalen Prozesse gewachsen?
  • Arbeiten Sie heute stärker mit externen Dienstleistern, Plattformen oder Cloud-Lösungen?

5. Finanzielle Tragfähigkeit realistisch einschätzen

Prüfen Sie nüchtern, ob Ihr Unternehmen einen größeren Cyber-Schaden teilweise selbst tragen könnte. Analysieren Sie:

  • Könnte Ihr Unternehmen einen sechs- oder siebenstelligen Differenzbetrag aus eigener Liquidität auffangen?
  • Würden Rücklagen oder der laufende Betrieb dadurch erheblich belastet?

Welche Cyber-Versicherungssummen Unternehmen tatsächlich wählen – ein Blick in die Praxis

Als Spezialversicherer mit langjähriger Erfahrung im Cyber-Geschäft sehen wir in der Praxis, wie kleine und mittlere Unternehmen ihre Cyber-Risiken absichern. Auf Basis unserer Hiscox-Bestandsdaten (online Versicherungsabschluss) haben wir ausgewertet, welche Cyber-Versicherungssummen Unternehmen unterschiedlicher Branchen und Umsatzgrößen tatsächlich wählen. Die Ergebnisse zeigen typische Verteilungen und geben Ihnen eine fundierte Orientierung für die Wahl der passenden Cyber-Versicherungssumme.

Beratende Tätigkeiten (Consulting)

Bei Beratungsunternehmen verteilen sich die Cyber-Versicherungssummen relativ gleichmäßig über die verschiedenen Umsatzklassen. Es zeigt sich, dass bereits in niedrigeren Umsatzsegmenten ein relevanter Bedarf an passend dimensionierten Cyber-Versicherungssummen besteht.

JahresumsatzVersicherungssummeAnteil am Gesamtbestand
30.000 € - 75.000 €50.000 €27 %
100.000 €13 %
100.000 € - 200.000 €50.000 €16 %
100.000 €12 %
ab 250.000 €50.000 €18 %
100.000 €14 %

IT-Dienstleister

Unsere Auswertung deutet darauf hin, dass IT-Dienstleister ihr Cyber-Risiko bereits bei niedrigeren Umsätzen als hoch einschätzen. Die Verteilung zwischen 50.000 Euro und 100.000 Euro Cyber-Versicherungssumme ist nahezu ausgeglichen.

JahresumsatzVersicherungssummeAnteil am Gesamtbestand
30.000 € - 75.000 €50.000 €21 %
100.000 €24 %
100.000 € - 200.000 €50.000 €14 %
100.000 €12 %
ab 250.000 €50.000 €14 %
100.000 €15 %

Marketing (Agenturen und Marketing-Dienstleister)

Bei Agenturen und Marketing-Dienstleistern zeigt sich im unteren Umsatzsegment eine exakt gleichmäßige Verteilung zwischen 50.000 € und 100.000 € Cyber-Versicherungssumme mit jeweils 32,5 %. Wir sehen, dass Marketing-Dienstleister ihr Cyber-Risiko häufig schon früh ernst nehmen und mit steigendem Umsatz eher zu höheren Cyber-Versicherungssummen tendieren.

JahresumsatzVersicherungssummeAnteil am Gesamtbestand
30.000 € - 75.000 €50.000 €32,5 %
100.000 €32,5 %
100.000 € - 200.000 €50.000 €2 %
100.000 €19 %
ab 250.000 €50.000 €5 %
100.000 €9 %

Dienstleister 

Nach unserer Analyse tendieren Dienstleister zu 100.000 Euro Cyber-Versicherungssumme. Vor allem im unteren Umsatzsegment von 30.000 Euro bis 75.000 Euro wird die höhere Versicherungssumme häufiger gewählt. Im mittleren Umsatzbereich ist die Verteilung ausgeglichen, während ab 250.000 Euro Jahresumsatz 100.000 Euro Versicherungssumme klar überwiegt. Das deutet darauf hin, dass viele Dienstleister ihr Cyber-Risiko mit höheren Versicherungssummen absichern.

JahresumsatzVersicherungssummeAnteil am Gesamtbestand
30.000 € - 75.000 €50.000 €33 %
100.000 €40 %
100.000 € - 200.000 €50.000 €7 %
100.000 €7 %
ab 250.000 €50.000 €3 %
100.000 €10 %

Cyber-Versicherungssumme richtig festlegen und Unterversicherung vermeiden

Die passende Cyber-Versicherungssumme ergibt sich aus der Kombination von Risikoanalyse, möglichen Schadenhöhen und den zentralen Kostentreibern eines Cyber-Vorfalls. Für Sie ist wichtig, welche Kosten in einem realistischen Schadenfall in Ihrem Unternehmen entstehen können.

Orientieren Sie sich dabei an drei zentralen Punkten:

  • Realistische Schadenhöhe: Welche Kosten entstehen bei einem größeren Cyber-Vorfall (inkl. Betriebsunterbrechung)?
  • Individuelles Risikoprofil: Wie stark ist Ihr Unternehmen von IT, Daten und digitalen Prozessen abhängig?
  • Finanzielle Tragfähigkeit: Welchen Schaden könnten Sie im Zweifel selbst tragen?

Unterversicherung entsteht dann, wenn die Cyber-Versicherungssumme die tatsächlichen Gesamtkosten eines Schadenfalls nicht abdeckt.

Cyber-Angriffe zählen heute zu den zentralen Geschäftsrisiken für Unternehmen. Deshalb lohnt es sich, Cyber-Risiken frühzeitig zu bewerten und den Versicherungsschutz regelmäßig zu prüfen.

Ein passender Cyber-Schutz kann im Schadenfall sowie bei Prävention, Krisenbewältigung und Wiederherstellung unterstützen. Gut zu wissen: Cyber-Versicherungen lassen sich häufig auch als ergänzender Baustein zu einer Berufs- oder Betriebshaftpflicht abschließen

Fazit: Cyber-Versicherungssumme realistisch einschätzen und richtig wählen

Für die Ermittlung der passenden Cyber-Versicherungssumme ist es entscheidend, wie stark Ihr Unternehmen von IT-Systemen, Daten und digitalen Prozessen abhängig ist und welche Kosten ein realistischer Cyber-Vorfall im Ernstfall auslösen kann. Betriebsunterbrechung, Datenverlust, IT-Forensik, regulatorische Anforderungen und Krisenkommunikation können sich schnell zu erheblichen Gesamtschäden summieren. Deshalb sollte die Cyber-Versicherungssumme immer auf Basis einer realistischen Risikoanalyse gewählt werden. Die passende Cyber-Versicherungssumme orientiert sich am möglichen Ernstfall in Ihrem Unternehmen.

Häufige Fragen zur Cyber-Versicherungssumme

Was ist die Cyber-Versicherungssumme?

Die Cyber-Versicherungssumme legt fest, bis zu welchem Betrag versicherte Kosten und Schäden aus einem Cyber-Vorfall übernommen werden.

Wie hoch sollte eine Cyber-Versicherungssumme sein?

Eine pauschale Empfehlung gibt es nicht. Entscheidend sind das individuelle Cyber-Risiko, die IT-Abhängigkeit, die verarbeiteten Daten und die möglichen Kosten eines realistischen Schadenfalls.

Welche Kosten entstehen bei einem Cyber-Schaden?

Typisch sind Kosten für IT-Forensik, Wiederherstellung von Daten und Systemen, Betriebsunterbrechung, rechtliche Prüfung, regulatorische Pflichten sowie Krisenkommunikation.

Warum reicht eine zu niedrige Cyber-Versicherungssumme oft nicht aus?

Weil Cyber-Schäden häufig aus mehreren Kostenblöcken gleichzeitig bestehen. Schon ein einzelner größerer Vorfall kann die vereinbarte Versicherungssumme vollständig ausschöpfen.

Woran erkenne ich, ob mein Unternehmen unterversichert ist?

Ein Hinweis auf Unterversicherung liegt vor, wenn ein realistischer größerer Cyber-Vorfall die bestehende Versicherungssumme erreichen oder übersteigen könnte.

Wie oft sollte die Cyber-Versicherungssumme überprüft werden?

Spätestens dann, wenn sich im Unternehmen etwas verändert. Dies kann durch neue digitale Prozesse, mehr Daten, größere Kunden, höhere Projektvolumina oder neue externe Dienstleister geschehen.

Sind Versicherungssumme und Deckungssumme dasselbe?

Im allgemeinen Sprachgebrauch werden beide Begriffe meist synonym verwendet. Gemeint ist jeweils der maximale Betrag, den die Versicherung im Schadenfall übernimmt. Für die Praxis ist diese Unterscheidung nicht entscheidend. Wichtig ist, dass die gewählte Cyber-Versicherungssumme zum tatsächlichen Risiko Ihres Unternehmens passt.

Klemens Lemke, Underwriting Manager Cyber bei Hiscox, trägt eine Brille und einen Anzug und lächelt in die Kamera

Autor: Klemens Lemke, Underwriting Manager Cyber

Experte für Cyber-Risiken & Cyber-Versicherungslösungen

📍 Beiträge in:

Klemens Lemke ist als Underwriting Manager Cyber im Bereich Underwriting & Pricing tätig und am Standort Hamburg angesiedelt. In seiner Rolle befasst er sich intensiv mit der Bewertung komplexer Cyber-Risiken sowie der Entwicklung und Platzierung passgenauer Versicherungslösungen für Unternehmen unterschiedlicher Branchen und Größenordnungen. 

Sein fachlicher Schwerpunkt liegt auf der Analyse von IT-Infrastrukturen, der Beurteilung von Cyber-Bedrohungsszenarien sowie der Ableitung tragfähiger Cyberversicherungslösungen. Dabei verbindet er technisches Verständnis mit versicherungsfachlicher Tiefe und berücksichtigt sowohl regulatorische Anforderungen als auch marktspezifische Rahmenbedingungen.

Smartphone zeigt Hiscox-Webseite mit Formular zur Versicherungsanfrage; Text auf Deutsch, roter ‚Weiter‘-Button und Auswahlfelder für Unternehmensangaben sichtbar.

In nur 3 Schritten Ihre Cyber-Versicherung online abschließen

1. Angaben machen am Smartphone, Tablet oder Computer & Schutz auswählen
2. Unverbindliches Angebot erhalten
3. Auf Wunsch online abschließen und sofort Versicherungsschein erhalten

Tipps & Insights für Ihr Business

Alle Artikel in der Übersicht