EntekTalk - Gute Beratung als Grundlage für Cyberversicherungen
Podcast und Interviews

EntekTalk - Gute Beratung als Grundlage für Cyberversicherungen

Cyberangriffe bedrohen Unternehmen jeder Größe. Eine Cyberversicherung schützt – aber nur mit passgenauer Beratung. Experten analysieren Risiken, IT-Sicherheit und gesetzliche Vorgaben, um die richtige Police zu finden. Ohne fundierte Beratung bleibt der Schutz oft lückenhaft. - Heutiges Thema: Gute Beratung für Cyberversicherungen mit Tino Weissenrieder

Michael Kostka
Michael Kostka Veröffentlicht am 04.03.2025

🤝 Wer ist Tino Weissenrieder?

Tino Weissenrieder, Dipl.-Wirtsch.-Ing. (FH), ist Geschäftsführer der W&K Wirtschaftsberatung GmbH & Co. KG.

Als Finanz- und Versicherungsmakler leitet er das Unternehmen und bietet als TÜV-zertifizierter Fachberater für Cyber-Risiken maßgeschneiderte Lösungen im Bereich Cyber-Versicherung für Unternehmen an, um digitale Risiken abzusichern.

Tino Weissenrieder
Tino Weissenrieder

Sein Ziel ist es, seine Kunden optimal auf die Zukunft vorzubereiten – sei es durch Schutz vor Cyber-Bedrohungen oder leistungsstarke Versicherungskonzepte.

✅ Was sind die Unterschiede von Unternehmen unterhalb von 25 Millionen Euro Umsatz und darüber?

Tino Weissenrieder

Die 25 Millionen Umsatz ist keine feste Grenze am Cyber-Versicherungsmarkt. Aber man kann sagen, bei einigen Anbietern von Cyber-Policen gibt es diese oder eine ähnliche Grenze. Wenn Firmen darunter liegen, gehen die Versicherer meist von einer geringeren Komplexität der IT-Infrastruktur aus und bieten dadurch schlankere Beantragungsprozesse.

Also ein vereinfachtes Underwriting mit standardisiertem, manchmal sehr kurzem Fragekatalog. Hier sprechen wir je nach Anbieter lediglich zwischen 5-15 Fragen. Das Produkt sind dann pauschale Tarife mit festen Versicherungssummen.

Bei größeren Firmen kann es zu einer individuelleren Risikoprüfung kommen. Das drückt sich meist in zusätzlichen Fragebögen aus. Bis hin zu Interviews durch Experten. Die Messlatte an Sicherheitsvorkehrungen ist höher. Hier wollen die Versicherer dann z.B. auch MFA und Segmentierung der Netzwerke sehen.

Der Markt der Cyber-Versicherungen ist sehr dynamisch. Die Produkte werden weiter entwickelt. Immer mehr Versicherer arbeiten inzwischen mit externen Scans um das Risiko besser beurteilen zu können.

Es gibt verschiedene Ansätze und Methoden für Scans, wie etwa Web-Scans, externe Scans oder Outside-In-Scans. Diese Verfahren teilen jedoch ein grundlegendes Problem: Sie erfassen ausschließlich die IT-Sicherheitslage von außen.

Aus diesem Grund beschäftigen sich derzeit viele Versicherer mit der Frage, wie die IT-Sicherheit noch präziser messbar und unternehmensübergreifend vergleichbar gemacht werden kann.

Einige Versicherer prüfen aktuell, ob zusätzlich zu den externen Scans auch interne Scans der IT-Infrastruktur integriert werden können. Dadurch sollen technische und organisatorische Maßnahmen standardisiert erfasst werden.

Das übergeordnete Ziel ist die Entwicklung eines Cyber-Risk-Scores, der eine objektive Vergleichbarkeit der IT-Sicherheitsniveaus unterschiedlicher Unternehmen ermöglicht.

Alexander van der Steeg

Als Unternehmen unter 25 Millionen Euro Umsatz haben wir nicht die gleichen IT-Ressourcen wie größere Firmen. Unsere IT-Sicherheitsmaßnahmen müssen effizient und praktikabel sein, weil wir keine eigene große IT-Abteilung haben. Deshalb ist es für uns essenziell, in die richtigen Schutzmaßnahmen zu investieren und durch eine gute Beratung die passende Cyberversicherung zu wählen.

Größere Unternehmen haben oft strengere Compliance-Anforderungen und umfangreiche Sicherheitsstrategien. Sie können spezialisierte Teams und Technologien einsetzen. Aber auch für uns als kleineres Unternehmen (unterhalb der 25 Millionen Umsatzdefinitionsgrenze) ist IT-Sicherheit ein zentrales Thema – denn ein Cyberangriff kann existenzbedrohend sein

Waage mit den Begriffen Preis und Leistung
Preis und Leistung stehen sich dauerhaft gegenüber

✅ Welche Auskunftspflichten müssen vor der Vertragsunterzeichnung vom Kunden getätigt werden?

Tino Weissenrieder

Der Versicherungsnehmer ist laut Gesetzgeber (§ 19 VVG – Anzeigepflicht) verpflichtet, alle gefahrerheblichen Umstände anzugeben, nach denen der Versicherer in Textform fragt. Diese Pflicht gilt vor Vertragsabschluss und bezieht sich auf Informationen, die dem Kunden bekannt sind oder bekannt sein müssten.

Bei größeren Firmen wird vom Versicherer noch mehr Input gefordert. Dies auch wieder über Fragebogen. Dazu gehören dann Unternehmensdaten (Anzahl Mitarbeiter, Umsatz, etc.), IT-Infrastruktur und Sicherheitsmaßnahmen, Schulungen und Awareness, oder Vorfälle in der Vergangenheit.

Alexander van der Steeg

Für Kunden, die eine Cyberversicherung abschließen, stehen folgende Werte im Fokus:

  • Sicherheit & Risikominimierung – Die Versicherung muss einen echten Schutz vor finanziellen Schäden durch Cyberangriffe bieten und das Risiko für das Unternehmen minimieren.
  • Transparenz & Verständlichkeit – Klare Vertragsbedingungen, verständliche Deckungsumfänge und keine versteckten Klauseln sind essenziell.
  • Passgenauigkeit – Die Police sollte individuell auf die Unternehmensgröße, Branche und IT-Sicherheitslage zugeschnitten sein.
  • Schnelle Unterstützung im Schadenfall – Ein verlässlicher Krisenservice mit schneller Reaktionszeit und Expertenhilfe ist entscheidend.
  • Preis-Leistungs-Verhältnis – Die Kosten müssen im Verhältnis zur gebotenen Absicherung stehen und wirtschaftlich sinnvoll sein.

✅ Was ist eine "gute" Police?

Tino Weissenrieder

Eine Cyber-Versicherung deckt zwei Hauptbereiche ab:

  • 1. Hauptbereich - Eigenschäden:
    • IT-Forensik und Wiederherstellung von Daten nach Cyber-Angriffen.
    • Betriebsunterbrechung: Ersatz entgangener Gewinne bei IT-Ausfällen.
    • Kosten für Lösegeldzahlungen bei Ransomware (sofern rechtlich erlaubt).
    • Krisenmanagement und PR-Kosten zur Schadensbegrenzung.
    • Benachrichtigungskosten bei Datenschutzverletzungen (DSGVO).

  • 2. Hauptbereich - Haftpflichtschäden:
    • Datenschutzverletzungen: Schadenersatz an Kunden bei Datenverlust.
    • Netzwerksicherheits-Haftpflicht: Schäden durch Verbreitung von Malware.
    • Rechtsverletzungen: Schutz bei Urheberrechts- oder
    • Persönlichkeitsrechtsverletzungen.

  • Weiteres - Zusatzleistungen:
    • Schutz vor Cyber-Betrug (z.B. Phishing, CEO-Fraud).
    • 24/7 Krisenhotline und rechtliche Beratung.
    • Präventionsmaßnahmen wie IT-Sicherheitsaudits und Schulungen.

Alexander van der Steeg

Für uns ist eine gute Cyberversicherung mehr als nur eine Absicherung – sie muss wirklich zu unserem Unternehmen passen. Wichtig ist, dass sie genau die Risiken abdeckt, die für uns relevant sind, wie Hackerangriffe, Datenverluste oder Betriebsunterbrechungen.

Die Vertragsbedingungen müssen klar und verständlich sein, ohne versteckte Ausschlüsse. Im Schadensfall erwarten wir schnelle Hilfe – nicht nur finanziell, sondern auch mit IT-Experten, die uns direkt unterstützen. Zudem sollte die Versicherung präventive Maßnahmen fördern, damit wir unsere IT-Sicherheit weiter verbessern können. Und natürlich muss das Preis-Leistungs-Verhältnis stimmen

✅ Welche eigentliche Beratung liegt vor dem Abschluss?

Tino Weissenrieder

Vor dem Abschluss einer Cyber-Versicherung ist eine umfassende Beratung essenziell, da die Risiken und Anforderungen je nach Unternehmensgröße, Branche und IT-Infrastruktur stark variieren. Die Beratung umfasst mehrere Schritte, um sicherzustellen, dass der Versicherungsschutz optimal auf die Bedürfnisse des Unternehmens abgestimmt ist.

Die Beratung vor dem Abschluss einer Cyber-Versicherung ist ein ganzheitlicher Prozess, der von der Risikoanalyse über die Auswahl des passenden Versicherungsschutzes bis hin zur laufenden Betreuung reicht. Ziel ist es, nicht nur einen optimalen Versicherungsschutz sicherzustellen, sondern auch das Unternehmen mit der Cyber-Versicherung in seiner IT-Sicherheitsstrategie zu unterstützen.

Alexander van der Steeg

Die Berater sollten uns verständlich erklären, welche Schäden abgedeckt sind und wo mögliche Lücken bestehen. Transparenz ist entscheidend – wir wollen keine versteckten Klauseln oder unklare Ausschlüsse.

Außerdem erwarten wir klare Empfehlungen, wie wir unsere IT-Sicherheit verbessern können, um Risiken und Prämien zu optimieren. Eine gute Beratung gibt uns das Vertrauen, im Ernstfall wirklich abgesichert zu sein.

📃 Fazit - Beratung gehört zu einem guten Produkt dazu

Das Gespräch hebt die zentrale Bedeutung einer fundierten Beratung bei Cyberversicherungen hervor.

Einerseits wird betont, dass Versicherer je nach Unternehmensgröße unterschiedliche Anforderungen stellen – kleinere Unternehmen profitieren von vereinfachten Prozessen, während größere einer detaillierteren Risikoprüfung unterliegen.

Andererseits wird darauf hingewiesen, dass gerade für kleinere Unternehmen maßgeschneiderte IT-Sicherheitsmaßnahmen essenziell sind, da Cyberangriffe existenzbedrohend sein können.

Michael Kostka
Michael Kostka Autor

Geschäftsführer / CEO

Gründer und Geschäftsführer der EntekSystems GmbH. Herr Kostka verantwortet bei uns die Bereiche technischer Vertrieb und Leitung des Tagesgeschäfts.

Mehr erfahren

Weitere Artikel und Beiträge

Alle anzeigen
Effizientes Onboarding in der IT: Der Schlüssel zu einem erfolgreichen Start
01.04.2025 Effizientes Onboarding in der IT: Der Schlüssel zu einem erfolgreichen Start

Ein durchdachter IT-Onboarding-Prozess, minimiert nicht nur Sicherheitsrisiken, sondern steigert auch die Mitarbeiterzufriedenheit und reduziert die Einarbeitungszeit. Wir zeigen Ihnen die wichtigsten Schritte und Überlegungen für ein erfolgreiches IT-Onboarding.

Alexander Ritter Alexander Ritter
7 Warnsignale bei der Wahl von IT-Asset-Managements
25.03.2025 7 Warnsignale bei der Wahl von IT-Asset-Managements

Die Wahl eines zuverlässigen IT Asset Management Systems (ITAM) ist für den nachhaltigen Erfolg eines Unternehmens unerlässlich. In einem Markt, in dem Anbieter häufig nur den Schein wahren, ist es essenziell, Warnsignale frühzeitig zu erkennen.

Alexander Ritter Alexander Ritter
Vertragsverwaltung - Bringen Sie Ordnung in das Chaos
18.03.2025 Vertragsverwaltung - Bringen Sie Ordnung in das Chaos

Eine zentrale Vertragsverwaltung wird durch eine effiziente Inventarverwaltung erheblich verbessert. Durch die Verknüpfung von Verträgen mit Assets wie Software, Hardware oder Dienstleistungen entstehen mehr Transparenz, automatisierte Fristenkontrollen und eine optimierte Kostenkontrolle.

Frank Kister Frank Kister