25. Juni 2025 Cyber
Die Achillesferse der Cyberversicherung: Der Risikofragebogen
Die versteckte Haftungsfalle für Versicherungsmakler
Mehr Informationen +
Als Versicherungsmakler jonglieren Sie täglich mit den unterschiedlichsten Risiken Ihrer Mandanten – von der klassischen Haftpflicht bis zur Gebäudeversicherung. In diesem bunten Strauß an Policen wird die Cyber-Versicherung oft als Nischenthema oder „nice to have“ behandelt. Doch diese Einschätzung ist nicht nur veraltet, sondern birgt auch ein erhebliches Haftungsrisiko für Sie als Berater.
Warum? Weil die Vermittlung einer Cyber-Police fundamental anders ist als bei den meisten anderen Sparten. Hier geht es nicht nur um die richtige Deckungssumme, sondern in vielen Fällen um technische Details, die über alles entscheiden.
Die unterschätzte Gefahr: Ein Beispiel aus der Praxis
Stellen Sie sich einen Ihrer guten Mittelstandskunden vor: ein Produktionsbetrieb mit 80 Mitarbeitern. Eines Montagmorgens geht nichts mehr. Die Server sind verschlüsselt, die Produktion steht still. Ein klassischer Ransomware-Angriff.
Der Geschäftsführer ruft Sie an, ist aber noch relativ gelassen: „Zum Glück haben wir ja die Cyber-Versicherung, die Sie uns vermittelt haben.“ Doch nach forensicher Prüfung Wochen später kommt der Schock: Der Versicherer lehnt die Leistung ab. Grund: Eine einzige, vermeintlich falsch beantwortete Frage im Risikofragebogen vor Vertragsabschluss. Der Schaden beläuft sich auf mehrere hunderttausend Euro. Der Kunde hat keine Deckung und steht vor dem finanziellen Ruin. Seine erste Frage wird sein: „Warum haben Sie mich darauf nicht hingewiesen?“
Dieses Szenario ist die bittere Realität, über die Gerichte zunehmend urteilen müssen. Im Raum steht hier die Möglichkeit des Rücktritts des Versicherers gem. § 16ff VersVG oder gar die Anfechtung nach § 22 VersVG. Da es sich um eine relativ neue Sparte handelt gibt es dazu noch wenig und auch keine einheitliche Rechtsprechung. Gerichte sind sich uneinig darüber, wie schwer eine Falschangabe wiegen muss, um einen Rücktritt des Versicherers zu rechtfertigen.
Sie und Ihr Kunde bewegen sich in einer rechtlichen Grauzone. Es gibt keine Garantie dafür, wie ein Gericht im Streitfall entscheiden wird. Dies erhöht das Risiko für den Versicherungsnehmer erheblich und macht eine präzise Beantwortung umso wichtiger, damit später im Falle des Falles der Auslegungsspielraum so gering wie möglich ist.
Die Achillesferse: Der technische Risikofragebogen
Während die Fragen bei einer Haftpflicht- oder Inhaltsversicherung meist klar und verständlich sind („Wie groß ist die Betriebsfläche?“), betreten Sie bei Cyber-Versicherung ein Minenfeld. Cyberversicherer verlassen sich zunehmend auf automatisierte Prozesse und komplexe Antragsfragen, um Risiken einzuschätzen. Eine persönliche Beratung, insbesondere technischer Natur, findet oft nicht statt. Und genau hier liegt die Stolperfalle: Der scheinbar harmlose Fragebogen ist juristisch wie technisch hochrelevant. Schon ein einziges Kreuz an der falschen Stelle kann den kompletten Versicherungsschutz kosten. Im Ernstfall stehen Sie als Makler vor schwierigen Fragen Ihrer Mandanten – und haften möglicherweise sogar selbst, da keine ausreichende Aufklärung erfolgte.
Das Problem an den Cyber-Fragebögen: Die Fragen sind oft interpretierbar und erfordern tiefes IT-Wissen, das weit über Allgemeinwissen hinausgeht. Die Plausibilisierung der gegebenen Antworten ist für einen Versicherungsmakler damit oft nicht möglich.
Technische Komplexität: (K)ein Fall für Allrounder
Viele Versicherungsmakler, für die Cyberversicherungen ein Nebenschauplatz sind, unterschätzen die Anforderungen der Risikofragebögen. Es geht um Fachbegriffe, Prozessbeschreibungen und IT-Sicherheitsarchitekturen, die selbst für Profis erklärungsbedürftig sind. Wer hier nicht sattelfest ist, läuft nicht nur Gefahr, eine unpassende Police zu vermitteln, sondern setzt auch den Versicherungsschutz seiner Kunden aufs Spiel.
Beispiel 1: Die Frage nach Backups
- Die Frage: „Werden regelmäßig Backups aller kritischen Systeme auf separierte Systeme erstellt und werden die Backups regelmäßig getestet?“
- Die Antwort des Kunden-ITlers: „Ja, klar, machen wir jede Nacht.“
- Die Details: Was ist unter kritischen Systemen im konkreten Fall zu verstehen? In der Regel werden damit Systeme gemeint sein, welche zur Fortführung des Geschäftsbetriebs notwendig sind – doch welche sind dies genau? Was sind separierte Systeme – gibt es dafür eine genauere Erläuterung oder Beispiele – ist eine Netzwerktrennung der Backup-Systeme erforderlich? Werden sie regelmäßig auf ihre Wiederherstellbarkeit getestet? Sind sie gegen Manipulation durch Ransomware geschützt (Immutable Backups)?
Ein einfaches „Ja“ kann hier bereits eine folgenschwere Falschangabe sein, die den gesamten Versicherungsschutz aushebelt.
Beispiel 2: Die Frage nach „Multi-Faktor-Authentifizierung (MFA)“
- Die Frage: „Sind alle Fernzugänge zum Netzwerk durch MFA geschützt?“
- Die Antwort: Der Kunde bejaht, weil der Zugang zum Hauptserver für Mitarbeiter im Homeoffice eine MFA erfordert.
- Das übersehene Detail: Der externe IT-Dienstleister hat einen Wartungszugang, der nur durch ein Passwort geschützt ist. Genau dieser Zugang wird von Hackern genutzt. Weiters sind die EMail-Accounts nicht mit MFA gesichert, da diese auch über Webmail/Smartphone abgerufen werden können. Auch hier: Der Schutz ist lückenhaft, die Angabe war unvollständig – der Versicherer wird möglicherweise die Leistung verweigern.
Als Makler stehen Sie in der Pflicht, Ihren Mandanten bei diesem Prozess zu beraten. Ein einfaches Weiterleiten des Fragebogens an die IT-Abteilung reicht nicht aus, um Ihrer Beratungspflicht nachzukommen.
Die smarte Lösung: Spezialisierung oder Kooperation?
Die Komplexität von Cyber-Risiken und die rechtlichen Fallstricke bei der Antragstellung lassen Ihnen zwei sinnvolle Optionen:
- Werden Sie selbst zum Spezialisten: Das bedeutet eine massive Investition in Weiterbildung, um die technischen und juristischen Feinheiten der Cyber-Versicherung bis ins Detail zu verstehen. Für die meisten Allround-Makler ist das neben dem Tagesgeschäft kaum leistbar.
- Arbeiten Sie mit einem spezialisierten Makler wie INFINCO zusammen: Dies ist oft der klügere und sicherere Weg. Ein auf Cyber-Versicherungen spezialisierter Fachmakler kennt die Tücken der Fragebögen, versteht die Sprache der IT-Experten und der Versicherer und kann eine Brücke zwischen beiden Welten bauen.
Die Vorteile einer Kooperation sind klar:
- Technisches Know-how: Wir kennen die Anforderungen der Versicherer und verstehen die IT-Sprache der Kunden.
- Risikominimierung: Wir wissen, worauf es bei der Beantwortung kritischer Fragen ankommt, und helfen Fehler zu vermeiden.
- Schutz vor Haftung: Durch die Unterstützung eines Experten minimieren Sie Ihr eigenes Haftungsrisiko.
- Mehrwert für Ihre Kunden: Ihre Kunden fühlen sich optimal betreut und sind im Ernstfall tatsächlich abgesichert.
Fazit: Schützen Sie sich und Ihre Mandanten
Behandeln Sie die Cyber-Versicherung nicht länger als Randthema. Das Risiko eines Totalverlusts für den Kunden und eines Haftungsfalls für Sie ist zu hoch.
Bewerten Sie ehrlich, ob Sie die notwendige Expertise besitzen, um einen Kunden sicher durch den Antragsprozess einer Cyber-Police zu führen. Wenn Sie diese Frage nicht eindeutig mit Ja beantworten können, ist die Kooperation mit einem Spezialisten zu empfehlen und ein Ausdruck höchster Professionalität und Verantwortung. So schützen Sie nicht nur Ihre Kunden, sondern auch sich selbst – und positionieren sich als verantwortungsvoller, zukunftsorientierter Makler.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
Cyber
Cybersecurity-Studie: Was Schildkröten, KI und Lieferketten gemeinsam haben
Cybersecurity ist kein Sprint, sondern ein Marathon – auf einem Laufband, das ständig schneller wird.
WEITERLESEN
News
Cybersicherheit für KMU: Sofortmaßnahmen, um Ihr Unternehmen 2025 sicherer zu machen
Für kleine und mittlere Unternehmen (KMU) ist die Frage nicht mehr ob, sondern wann sie ins Visier von Cyberkriminellen geraten.
WEITERLESEN
News
Cybersicherheitsstrategie 2025: Umfassende Verteidigung für eine neue Digitalära
Wie kann eine Cybersicherheitsstrategie aussehen, die sowohl aktuelle als auch aufkommende Risiken meistert und regulatorische wie auch technologische Trends integriert?
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
