Versicherbarkeit von Cyberrisiken: Was Versicherer heute wirklich fordern

Der Markt für Cyber-Versicherungen hat sich verändert

Nach Jahren mit Verlusten durch hohe Schadenszahlungen infolge von Ransomware-Angriffen haben Cyber-Versicherer ihre Anforderungen deutlich verschärft. Einfache Selbstauskünfte und ein Häkchen bei "MFA aktiviert" reichen nicht mehr aus. Wer heute eine Cyber-Versicherung abschließen oder verlängern möchte, muss deutlich belastbarere Nachweise seines Sicherheitsniveaus erbringen.

Die wichtigsten Anforderungen, die wir in Kundengesprächen und Marktanalysen sehen, lassen sich in drei Kategorien einteilen.

Kategorie 1: Technische Basismaßnahmen (als Mindestanforderung)

• Multi-Faktor-Authentifizierung (MFA): Nicht nur für E-Mail, sondern für alle privilegierten Zugänge, Remote-Zugriff und kritische Systeme. Nachweis durch Konfigurationsdokumentation oder technische Überprüfung.
• Privileged Access Management (PAM): Kontrollierter Zugriff auf privilegierte Konten, Protokollierung aller Aktivitäten.
• Endpoint Detection & Response (EDR): Moderner Endpunktschutz mit Verhaltensanalyse, nicht nur signaturbasierter Antivirus.
• Backup-Strategie: Regelmäßige, getestete Backups nach der 3-2-1-Regel, idealerweise mit einem Offline-/Air-Gap-Anteil.
• Patch Management: Strukturierter Prozess für zeitnahe Behebung kritischer Schwachstellen.

Kategorie 2: Governance und Prozesse (zunehmend im Fokus)

• Incident Response Plan: Dokumentierter, regelmäßig getesteter Plan für den Umgang mit Sicherheitsvorfällen.
• Security Awareness Training: Regelmäßige Schulungen für Mitarbeiter, idealerweise mit Phishing-Simulationen.
• Vendor Risk Management: Dokumentierter Prozess für die Überprüfung von Lieferanten und deren Sicherheitsniveau.

Kategorie 3: Externe Bedrohungsüberwachung (neu und zunehmend verlangt)

Immer mehr Versicherer fragen explizit nach externen Überwachungsmaßnahmen:

• Wird das eigene Unternehmen auf Darknet-Aktivitäten überwacht?
• Gibt es ein systematisches Monitoring von Credential-Leaks?
• Werden Phishing-Infrastrukturen, die den eigenen Markennamen missbrauchen, überwacht und aktiv bekämpft?

Diese Anforderungen spiegeln eine Erkenntnis wider, die sich in der Branche durchgesetzt hat: Die meisten schwerwiegenden Cyber-Vorfälle beginnen mit externen Signalen, die frühzeitig erkennbar gewesen wären – wenn man hingeschaut hätte.

Was unzureichende Dokumentation im Schadenfall bedeutet

Wer im Schadenfall keine ausreichenden Nachweise über implementierte Sicherheitsmaßnahmen vorlegen kann, riskiert eine Leistungskürzung oder -verweigerung. Das ist keine theoretische Möglichkeit – es ist in Cyber-Versicherungsfällen bereits Realität. Die Investition in nachweisbare, dokumentierte Sicherheitsmaßnahmen ist damit nicht nur eine operationale, sondern auch eine finanzielle Notwendigkeit.

Hinweis: Dieser Artikel gibt einen allgemeinen Marktüberblick. Die konkreten Anforderungen Ihrer Versicherung entnehmen Sie bitte Ihrem Versicherungsvertrag oder sprechen Sie direkt mit Ihrem Versicherungsmakler.