In diesem Beitrag erläutern wir – aus der täglichen Praxis als spezialisierter Cybermakler – warum die Zusammenarbeit mit INFINCO für Sie und Ihre Kunden einen entscheidenden Unterschied macht.
Der Cyberversicherungsmarkt wächst – und mit ihm die Komplexität. Laut aktuellen Marktdaten erreichen die globalen Bruttobeiträge in der Cyberversicherung rund 16,3 Milliarden US-Dollar im Jahr 2025, mit einer globalen Schadenfrequenz, die sich von 4,34% im Jahr 2024 auf 10,56% im Jahr 2025 mehr als verdoppelt hat. Für Österreich und Deutschland weist der Stoïk Claims Report 2025 eine Schadenfrequenz von 9,24% aus – mit einem überproportional hohen Anteil an Ransomware-Fällen, bedingt durch die dichte, vernetzte KMU-Landschaft.
Kurzum: Cyber ist keine Nischensparte mehr. Es ist das am schnellsten wachsende und gleichzeitig am schwersten zu beherrschende Risiko, das Sie Ihren Kunden erklären müssen.
Die Frage ist nicht mehr ob Sie Cyberversicherungen anbieten sollten – sondern wie kompetent Sie es tun. Denn die Komplexität dieser Sparte unterscheidet sich fundamental von klassischen Produktlinien. Ohne das nötige technische und rechtliche Fundament riskieren Sie nicht nur eine unzureichende Kundenberatung, sondern auch Ihre eigene Haftung. Wir erläutern hier, warum die Zusammenarbeit mit INFINCO für Sie und Ihre Kunden einen entscheidenden Unterschied macht.
Ein Ransomware-Angriff ist kein abstraktes Versicherungsereignis. Er ist ein technischer Ausnahmezustand, bei dem innerhalb von Stunden entschieden wird, ob ein Unternehmen wirtschaftlich überlebt oder nicht. Im Schadenfall kommen sofort mehrere Akteure zusammen: IT-Forensiker, Incident-Response-Dienstleister, Datenschutzbehörden, Anwälte – und der Versicherer mit seinem Regulierungsinteresse. Der Makler, der diesen Prozess nicht aktiv mitgestaltet, verliert seine Bedeutung genau dann, wenn sein Kunde ihn am dringendsten braucht.
Ein spezialisierter Makler wie INFINCO versteht die Sprache der IT-Forensiker und kann die Brücke zwischen technischem Befund, rechtlicher Bewertung und versicherungsrechtlicher Einordnung bauen. Durchschnittliche Ransomware-Schäden liegen laut Marktdaten bei rund 55.000 € pro Fall, Business E-Mail Compromise bei etwa 10.000 € – doch die eigentlichen Kostentreiber sind Betriebsunterbrechung, Wiederherstellungskosten und die Koordination der Reaktion. Wer die Einschätzung des Schadenausmaßes nicht aktiv begleitet, überlässt das Feld dem Versicherer.
Im Schadenfall entsteht ein klassisches Drei-Seiten-Spannungsfeld: Die IT-Abteilung des betroffenen Unternehmens will das System so schnell wie möglich wiederherstellen. Der Versicherer will Beweise sichern, die Ursache klären und seine Regulierungspflicht prüfen. Der Kunde will den Betrieb retten. Diese Interessen kollidieren regelmäßig – zum Beispiel, wenn Systeme vor Abschluss der forensischen Sicherung wiederhergestellt werden.
INFINCO agiert in diesem Moment als versierter Vermittler. Wir sprechen die technische Sprache der IT-Forensik, kennen die regulatorischen Anforderungen (DSGVO-Meldepflichten, NIS-2) und verstehen das Regulierungsinteresse des Versicherers. Diese Dreifachkompetenz ermöglicht eine koordinierte Reaktion statt eines chaotischen Schnellschusses – und das kann der Unterschied zwischen einer vollständigen und einer partiellen Schadensregulierung sein.
Obliegenheitsverletzungen sind der häufigste Grund, warum Cyberversicherer ihre Leistung kürzen oder ganz verweigern. Die Palette reicht von der fehlenden unverzüglichen Schadensanzeige über unzureichende Beweissicherung bis hin zur selbstständigen Schadensregulierung ohne Abstimmung mit dem Versicherer. Letzteres ist in der Praxis besonders kritisch: Unternehmen, die in der Panik des Angriffs sofort externe IT-Dienstleister beauftragen, ohne den Versicherer einzubinden, riskieren, auf einem erheblichen Teil der Kosten sitzenzubleiben.
Ein erfahrener Spezialmakler kennt diese Fallstricke und schult seine Kunden proaktiv darauf. Er stellt sicher, dass im Ernstfall der erste Anruf an die richtige Stelle geht – und dass die Reihenfolge der Maßnahmen nicht nur technisch sinnvoll, sondern auch versicherungsrechtlich korrekt ist. In der Praxis sehen wir regelmäßig, dass Kunden, die ohne spezialisierte Begleitung durch einen Schadenfall navigieren, erhebliche Deckungslücken riskieren – nicht nur weil ihre Police schlecht war, sondern weil der Prozess falsch abgelaufen ist.
Cyberversicherungen erfordern einen anderen Beratungsansatz als klassische Sachversicherungen. Die Bedarfsermittlung umfasst die Analyse der IT-Infrastruktur, die Bewertung branchenspezifischer Risiken und die Überprüfung der Einhaltung von Sicherheitsstandards wie ISO 27001, NIS-2 oder DSGVO-Anforderungen. Wer diesen Prozess unstrukturiert betreibt, verliert nicht nur Zeit – er riskiert eine fehlerhafte Risikoerfassung mit späteren Haftungsfolgen.
Wir haben für die Schritte des Beratungs- und Antragsprozesses klare, erprobte Abläufe entwickelt: von der Erstanalyse der IT-Landschaft über die Begleitung beim Ausfüllen des Risikofragebogens bis zur Policierung und Nachbetreuung. Diese Prozessklarheit ist kein bürokratischer Selbstzweck – sie ist der Garant dafür, dass kein versicherungsrelevanter Umstand übersehen wird.
Die vorvertragliche Anzeigepflicht ist in der Cyberversicherung keine Formalität. Sie ist der Dreh- und Angelpunkt des gesamten Versicherungsverhältnisses – und gleichzeitig die häufigste Ursache für spätere Deckungsstreitigkeiten. Gerichte haben klargestellt: Wer Risikofragen ins Blaue hinein beantwortet, ohne die tatsächliche IT-Sicherheitslage zu überprüfen, riskiert die Arglistanfechtung des gesamten Versicherungsvertrags durch den Versicherer – selbst wenn keine böse Absicht vorlag.
Im konkreten Fall hatte ein IT-Leiter bestätigt, alle Rechner seien mit aktueller Schutzsoftware ausgestattet – dabei liefen zentrale Server auf veralteten Betriebssystemen ohne Virenschutz. Der Versicherer focht den Vertrag erfolgreich an. Der Schaden blieb vollständig beim Unternehmen. Dieses Szenario ist kein Einzelfall. Es spiegelt eine strukturelle Herausforderung wider: Risikofragen der Cyberversicherer sind technisch hochkomplex, enthalten oft mehrschichtige Anforderungen – und viele Anbieter prüfen mit einer einzigen Frage tatsächlich mehrere unterschiedliche technische IT-Anforderungen gleichzeitig.
Ein Makler, der den Fragebogen einfach an die IT-Abteilung weiterleitet und auf Rücksendung wartet, erfüllt seine Beratungspflicht nicht. INFINCO begleitet diesen Prozess aktiv: Wir plausibilisieren die Antworten, stellen die richtigen Rückfragen und dokumentieren den Beratungsprozess so, dass im Streitfall Klarheit über die Informationsgrundlage besteht.
Der Cyberversicherungsantrag ist kein Maklerformular – er ist ein technisches Dokument, das das Sicherheitsniveau einer Organisation abbildet. Das bedeutet: Der wichtigste Gesprächspartner bei der Antragstellung ist oft nicht der Geschäftsführer, sondern der IT-Leiter oder externe IT-Dienstleister. Gleichzeitig ist die IT-Abteilung für Versicherungsthemen häufig nicht sensibilisiert und versteht nicht, welche rechtlichen Konsequenzen unvollständige oder unzutreffende Antworten haben können.
INFINCO führt im Bedarfsfall strukturierte IT-Onboardings durch: Wir erklären den IT-Verantwortlichen, warum die korrekte Beantwortung versicherungsrechtlich entscheidend ist, welche Dokumentation erforderlich ist und wie Monitoring-Tools genutzt werden können, um die Antworten auf Basis verlässlicher Daten zu fundieren. Dieses Onboarding ist ein wesentlicher Teil unserer Beratungsleistung – und der erste Schritt zu einem belastbaren Versicherungsverhältnis.
Eine Analyse von führenden Bedingungswerken zeigt das Ausmaß des Problems: Die Vertragsbedingungen im Cyberversicherungsmarkt sind nach wie vor wenig standardisiert. Die Musterbedingungen des GDV oder des VVO werden von den meisten relevanten Versicherern schlicht nicht verwendet. Jeder Anbieter hat sein eigenes Wording – mit eigenem Versicherungsfallbegriff, eigenen Ausschlüssen, eigenen Obliegenheiten und eigener Definition der Betriebsunterbrechung.
Bereits die Frage, wann der Versicherungsfall eingetreten ist, wird je nach Bedingungswerk unterschiedlich beantwortet: Einige Versicherer arbeiten mit dem Claims-Made-Prinzip (Zeitpunkt der Anspruchserhebung), andere mit dem Verstoßprinzip (Zeitpunkt des Eingriffs) oder dem Manifestationsprinzip. Diese Unterschiede haben erhebliche praktische Konsequenzen – etwa bei Cyberangriffen, die Monate vor ihrer Entdeckung stattgefunden haben.
Die Verwendung abstrakter Begriffe wie „Netzwerk- oder Informationssicherheitsverletzung”, „Eindringen ins Computersystem” oder „technische Betriebsbereitschaft” mag harmlos erscheinen – ist es aber nicht. Diese Begriffe sind von der Rechtsprechung noch kaum ausgelegt worden. Das schafft erheblichen Interpretationsspielraum, der im Schadenfall regelmäßig genutzt wird. Ein Beispiel: Bei der Betriebsunterbrechung kann, auf die technische Betriebsbereitschaft (Systeme wieder funktionsfähig) oder die kaufmännische Betriebsbereitschaft (kein Ertragsausfall mehr) abgestellt werden.
Ebenso kritisch: Kriegsausschlussklauseln und der Umgang mit staatlich beauftragten Cyberangriffen variieren erheblich. Lloyd’s of London hatte bereits 2021 neue Klauseln eingeführt, die bei „Cyberoperationen” staatlicher Akteure den Leistungsausschluss ausweiten. In deutschen und österreichischen Bedingungswerken ist dies uneinheitlich geregelt – und damit ein latentes Risiko bei jedem geopolitisch motivierten Angriff.
INFINCO analysiert das konkrete Bedingungswerk und identifiziert proaktiv, welche Klauseln unter den spezifischen Risikoverhältnissen des Unternehmens problematisch werden könnten. Dieses Klauselverständnis ist nicht in einer Schulung erlernbar – es entsteht durch jahrelange Erfahrung in Verbindung mit konkreten Schadensfällen.
Die Schadenquoten im Cyberversicherungsmarkt sprechen eine deutliche Sprache: Die Schadenquoten der Versicherer liegen weit auseinander – historisch gesehen gibt es keine Langzeitdaten. Die Folge: Ein Bedingungswerk, das heute noch robust erscheint, kann durch kurze Vertragslaufzeiten in zwei Jahren deutlich restriktiver gehandhabt werden. Wir beobachten diese Entwicklungen kontinuierlich und können rechtzeitig auf Deckungsanpassungen hinweisen.
Wer ausschließlich auf die Standardbedingungen eines Versicherers angewiesen ist, agiert auf dem kleinsten gemeinsamen Nenner. Spezialisierte Fachmakler verhandeln eigene Besondere Vereinbarungen, die auf konkreter, inhouse gesammelter Schadenserfahrung beruhen. Diese sind kein Marketing-Versprechen – sie sind rechtlich verbindliche Bestandteile der Police, die im Ernstfall den Ausschlag geben. Wir möchten hier einen kurzen Einblick in diese Praxis geben.
Ein in der Praxis häufig unterschätzter Streitpunkt: Setzt ein Unternehmen im Cybervorfall eigene IT-Mitarbeiter ein, um Systeme wiederherzustellen, entstehen zwar reale wirtschaftliche Kosten (Arbeitsstunden, Überstunden, Produktivitätsausfall) – diese sind aber in vielen Standardbedingungswerken nicht als erstattungsfähige Schadensposition anerkannt. Versicherer erstatten oft nur Drittkosten für externe Dienstleister, nicht jedoch den eigenen Personalaufwand.
INFINCO hat auf Basis dieses Schadenmusters eigene Besondere Vereinbarungen entwickelt, die die Kostenübernahme für eigenes Personal explizit regeln. Gerade für mittelständische Unternehmen mit eigener IT-Abteilung, die den ersten Response eigenständig leisten können und wollen, ist diese Erweiterung finanziell hochrelevant.
Standardmäßig setzen viele Cyberversicherer voraus, dass Maßnahmen zur Schadenbegrenzung vorab abgestimmt werden – andernfalls droht der Verlust der Erstattungsfähigkeit. In der Praxis eines akuten Angriffs ist das kaum realisierbar: Systeme brennen, Daten werden verschlüsselt, und ein Anruf beim Versicherer um 3 Uhr morgens, der eine Stunde Rückruf bedeutet, kann im Schadensfall durchaus relevant sein.
INFINCO hat für dieses Szenario Besondere Vereinbarungen verhandelt, die einen Kostenersatz ohne vorherige Weisung des Versicherers ermöglichen – innerhalb Grenzen und unter der Voraussetzung einer unverzüglichen Nachmeldung. Derartige Klausel geben den Unternehmen im Notfall den notwendigen Handlungsspielraum, ohne den Versicherungsschutz zu gefährden.
Das Versicherungsvertragsrecht folgt dem Grundsatz: Der Versicherungsnehmer muss das Vorliegen eines versicherten Ereignisses und den entstandenen Schaden nachweisen. Im Kontext von Cyberangriffen ist das eine erhebliche Bürde: Logs werden durch den Angriff selbst zerstört, forensische Beweise sind technisch komplex, und der Nachweis einer „Informationssicherheitsverletzung” im Sinne der Bedingungen ist mitunter nicht trivial.
INFINCO hat Besondere Vereinbarungen entwickelt, die eine Beweislastumkehr zugunsten des Versicherungsnehmers beinhalten: Gelingt der Nachweis eines Cybervorfalls nicht eindeutig, liegt es am Versicherer zu beweisen, dass es sich um keinen versicherten Leistungsfall handelt, und nicht umgekehrt. Diese Verschiebung der Beweislast ist im Markt nicht Standard; sie ist das Ergebnis konkreter Verhandlungsleistung auf Basis unserer Schadenerfahrung.
Die Cyberversicherung ist das vielleicht anspruchsvollste Produkt, das Makler heute ihren Kunden anbieten können. Die technische Komplexität des Risikos, die Heterogenität der Bedingungswerke, die Fallstricke bei Antragstellung und Schadensregulierung sowie die Dynamik des Marktes erfordern eine Spezialisierung, die kaum ein Allround-Makler nebenbei aufbauen kann.
Die Konsequenz liegt auf der Hand: Makler, die ihrer Beratungspflicht nicht gerecht werden und ihre Kunden nicht umfassend über Cyberrisiken und die Anforderungen der Police aufklären, setzen sich einem erheblichen Haftungsrisiko aus. Und Kunden, die mit einer formal bestehenden, aber praktisch löchrigen Police einem Angriff ausgeliefert sind, verlieren das Vertrauen in den Makler – und in die Versicherungsbranche insgesamt.
Wir stehen Maklerkollegen als spezialisierter Partner entlang der gesamten Wertschöpfungskette zur Seite: von der strukturierten Risikoerfassung und IT-Onboarding über die kompetente Bedingungsanalyse und Verhandlung maßgeschneiderter Besonderer Vereinbarungen bis zur aktiven Schadenbegleitung im Ernstfall. Das ist kein Outsourcing von Verantwortung – es ist die Professionalisierung Ihres Cyber-Angebots.
Denn wie der Einstieg dieses Beitrags zeigt: Der nächste Cybervorfall eines Ihrer Kunden ist keine Frage des Ob – sondern des Wann. Und in diesem Moment entscheidet sich, ob die Partnerschaft, die Sie gewählt haben, den Unterschied macht.
INFINCO ist ein auf Financial Lines spezialisierter Versicherungsmakler. Wir unterstützen Maklerkollegen bei der Vermittlung und Betreuung von Cyber-, D&O-, Crime- und Vermögensschaden-Haftpflichtversicherungen.
TEILEN SIE DEN ARTIKEL
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Ende April 2026 wurde bekannt, was Sicherheitsbehörden seit Monaten befürchtet hatten: Bundestagspräsidentin Julia Klöckner ist Opfer eines gezielten Phishing-Angriffs auf […]
WEITERLESEN
Gerade für kleine und mittlere Unternehmen bilden diese Zusatzleistungen oft den entscheidenden Mehrwert — und gleichzeitig ein starkes Verkaufsargument.
WEITERLESEN
Der Grundgedanke ist einfach: Je früher ein Problem entdeckt wird, desto geringer ist der Aufwand seiner Behebung.
WEITERLESEN
Messenger-Konten im Fadenkreuz
Nach oben scrollen
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen