IT-Unternehmen sind Hauptziele für Cyberangriffe. Was eine gute Cyber-Versicherung abdecken muss und welche Fehler Sie vermeiden sollten.
Paradox, aber wahr: IT-Unternehmen sind überdurchschnittlich oft Opfer von Cyberangriffen. Der Grund ist einfach — sie verwalten wertvolle Daten ihrer Kunden, haben Zugang zu sensiblen Systemen und sind oft der Schlüssel zu ganzen Lieferketten. Ein erfolgreicher Angriff auf einen IT-Dienstleister kann hunderte Unternehmen gleichzeitig treffen.
Die Zahlen sprechen für sich: 68% der IT-Unternehmen in Deutschland wurden 2025 mindestens einmal Ziel eines Cyberangriffs. Der durchschnittliche Schaden bei Mittelständlern liegt bei über 203.000 EUR — Tendenz steigend. Und das sind nur die direkten Kosten. Reputationsschäden, Kundenverluste und Vertragsstrafen kommen obendrauf.
Ransomware-Angriffe haben sich professionalisiert. Moderne Angreifer spähen Unternehmen wochenlang aus, bevor sie zuschlagen. Sie verschlüsseln nicht nur Daten, sondern exfiltrieren sie vorher — doppelte Erpressung. Für IT-Unternehmen besonders kritisch: Werden Kundensysteme über Ihre Infrastruktur kompromittiert, haften Sie als Verursacher.
IT-Dienstleister sind Teil der Lieferkette ihrer Kunden. Ein kompromittiertes Update, ein gehacktes Tool oder ein infizierter Server kann Schadsoftware an alle Kunden verteilen. Der SolarWinds-Vorfall hat gezeigt, wie verheerend Supply-Chain-Angriffe sein können.
Auch IT-Profis sind nicht immun gegen gut gemachtes Phishing. CEO-Fraud, Spear-Phishing und Business Email Compromise (BEC) zielen auf Mitarbeiter mit Zahlungsbefugnis oder Admin-Rechten. Ein einziger Klick kann die gesamte Infrastruktur kompromittieren.
Ob absichtlich oder fahrlässig — Mitarbeiter mit privilegiertem Zugang können enormen Schaden anrichten. Falsch konfigurierte Cloud-Services, versehentlich veröffentlichte API-Schlüssel oder ein verärgerter Ex-Admin sind reale Risiken.
Für IT-Unternehmen mit Kundenzugang empfehlen wir mindestens 1 Million EUR, besser 3-5 Millionen EUR. Die Kosten eines größeren Vorfalls übersteigen schnell sechsstellige Beträge — allein IT-Forensik kostet oft 50.000-100.000 EUR.
Viele Policen haben Sublimits für bestimmte Leistungen. Wenn die Gesamtdeckung 3 Millionen EUR beträgt, aber Betriebsunterbrechung auf 500.000 EUR begrenzt ist, kann das im Ernstfall zu wenig sein.
Die meisten Policen haben eine Wartezeit (Karenz) von 6-24 Stunden, bevor die BU-Deckung greift. Für SaaS-Unternehmen, deren Kunden sofort betroffen sind, kann das problematisch sein. Verhandeln Sie kurze Karenzzeiten.
Cyberangriffe werden oft erst Wochen oder Monate nach dem eigentlichen Eindringen entdeckt. Eine gute Police deckt auch Schäden, die vor Vertragsbeginn verursacht, aber erst danach entdeckt werden (Rückwärtsdeckung/Retroaktivdatum).
Versicherer verlangen bestimmte IT-Sicherheitsmaßnahmen (Patch-Management, MFA, Backup-Konzept). Stellen Sie sicher, dass Ihre tatsächliche IT-Sicherheit die Obliegenheiten erfüllt — sonst kann der Versicherer im Schadensfall die Leistung kürzen oder verweigern.
Ein Stuttgarter SaaS-Unternehmen mit 30 Mitarbeitern wurde Opfer eines Ransomware-Angriffs. Die Angreifer hatten über eine ungepatchte Schwachstelle in einer Drittanbieter-Komponente Zugang erlangt und über 3 Wochen unbemerkt Daten exfiltriert, bevor sie die Verschlüsselung auslösten.
Die Kosten im Überblick:
Die Cyber-Versicherung übernahm den gesamten Schaden abzüglich 5.000 EUR Selbstbeteiligung. Ohne Versicherung hätte der Vorfall das Unternehmen in ernsthafte finanzielle Schwierigkeiten gebracht.
Eine Cyber-Versicherung ersetzt keine IT-Sicherheit — sie ergänzt sie. Versicherer prüfen vor Vertragsabschluss Ihre Sicherheitsmaßnahmen und verlangen typischerweise:
Je besser Ihre IT-Sicherheit, desto günstiger Ihre Prämie. Viele Versicherer bieten Rabatte für Unternehmen mit ISO 27001 Zertifizierung oder SOC 2 Compliance.
Ja, gerade kleine IT-Unternehmen sind gefährdet, weil sie oft weniger in Sicherheit investieren können und gleichzeitig wertvolle Kundendaten verwalten. Bereits ein einziger Vorfall kann existenzbedrohend sein.
Die Prämie hängt von Umsatz, Mitarbeiterzahl, Art der Services und IT-Sicherheitsniveau ab. Typisch für ein IT-Unternehmen mit 10-30 Mitarbeitern: 2.000-8.000 EUR pro Jahr bei 1-3 Mio. EUR Deckung.
Ja, die meisten Policen decken auch fahrlässige Handlungen von Mitarbeitern — etwa einen Klick auf einen Phishing-Link oder eine Fehlkonfiguration. Vorsätzliche Handlungen sind ausgeschlossen.
Ist Ihr IT-Unternehmen optimal abgesichert?
Unser Gewerbe-Risikocheck zeigt in 3 Minuten Ihre Versicherungslücken.
Jetzt Risikocheck startenWir beraten Sie gerne persönlich und unverbindlich — vereinbaren Sie jetzt einen Termin.
Modulbau, Vorfertigung, Just-in-Time: Wer im Bau Material bewegt, trägt heute Risiken, die klassische Bau- und Inhaltspolicen oft nicht decken. Wir erklären, wie Warentransport-, Werkverkehrs- und Frachtführer-Haftpflichtversicherung zusammenspielen — mit konkreten Schadenbeispielen.
Ein Küchenbrand, ein Wasserschaden, eine behördliche Schließung — wenn ein Gastronomiebetrieb stillsteht, laufen die Kosten weiter. So sichern Sie sich ab.