Betriebsunterbrechung durch IT-Ausfall absichern
Das Wichtigste in Kürze
- Die Cyber-Betriebsunterbrechung (Cyber-BU) ersetzt entgangenen Gewinn und laufende Kosten, wenn ein IT-Ausfall Ihren Betrieb stoppt.
- Die klassische Betriebsunterbrechungsversicherung greift nur bei Sachschaeden wie Brand. Fuer IT-Ausfaelle brauchen Sie den Cyber-Baustein.
- Eine kurze Wartezeit (8-24 Stunden) stellt Sie besser als ein zeitlicher Selbstbehalt. Das steht im Kleingedruckten.
- Cloud-Ausfaelle und Pannen bei IT-Dienstleistern sind selten serienmaessig drin. Der CrowdStrike-Vorfall 2024 hat diese Luecke offengelegt.
Eine Betriebsunterbrechung durch IT-Ausfall versichern Sie ueber den Baustein Cyber-Betriebsunterbrechung (Cyber-BU) in einer Cyberversicherung. Er ersetzt entgangenen Gewinn und weiterlaufende Kosten, wenn ein Ransomware-Angriff, ein technischer Fehler oder ein Cloud-Ausfall Ihren Betrieb stoppt. Die klassische Betriebsunterbrechungsversicherung greift hier nicht, denn sie setzt einen Sachschaden wie Brand voraus.

Wie teuer so ein Stillstand wird, zeigt der Branchenkontext. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und der Digitalverband Bitkom verzeichnen seit Jahren steigende Schaeden durch Cyberangriffe im Mittelstand. Bitkom beziffert den jaehrlichen Gesamtschaden fuer die deutsche Wirtschaft auf einen dreistelligen Milliardenbetrag, ein grosser Teil davon entfaellt auf Betriebsausfaelle und Wiederherstellung (Quelle: Bitkom, Wirtschaftsschutz; GDV, 2025). Den weltweit sichtbarsten Fall lieferte das fehlerhafte CrowdStrike-Update im Juli 2024, das Millionen Windows-Rechner gleichzeitig lahmlegte.
Was deckt die Cyber-Betriebsunterbrechung?
Die Cyber-BU ersetzt die finanziellen Verluste, die entstehen, wenn Ihr Betrieb durch einen versicherten Cybervorfall stillsteht. Sie ueberbrueckt damit genau die Phase zwischen Ausfall und Wiederanlauf, in der weiter Gehaelter und Miete anfallen, aber kein Umsatz hereinkommt:
Gedeckte Schaeden
- Entgangener Betriebsgewinn: Was Sie waehrend der Unterbrechung verdient haetten
- Fortlaufende Kosten: Miete, Gehaelter, Leasingraten - Kosten, die weiterlaufen
- Mehrkosten: Zusaetzliche Kosten zur Aufrechterhaltung des Betriebs (z.B. Ausweichsysteme)
- Wiederherstellungskosten: Datenrettung, Neuinstallation von Systemen
Typische Ausloeser (versicherte Ereignisse)
Versicherter Ausloeser ist in der Regel ein Cybervorfall, der Ihre Systeme stoert. Wie Sie das haeufigste Szenario im Vorfeld eindaemmen, lesen Sie im Ratgeber zum Ransomware-Schutz fuer Unternehmen. Diese Ereignisse loesen die Cyber-BU typischerweise aus:
- Ransomware-Angriffe mit Systemverschluesselung
- DDoS-Attacken auf Server und Websites
- Datendiebstahl mit Systemkompromittierung
- Schadsoftware-Befall
- Gezielte Hackerangriffe
Achtung: Nicht automatisch gedeckt
- Eigene Bedienungsfehler (oft separater Baustein)
- Cloud- und Drittanbieter-Ausfaelle (Zusatzbaustein)
- Planmaessige Wartungsarbeiten
- Hardware-Defekte (klassische Elektronikversicherung)
Wichtige Vertragsdetails
Wartezeit vs. Zeitlicher Selbstbehalt
Bei der Cyber-BU gibt es zwei verschiedene Konzepte fuer den zeitlichen Ausschluss am Anfang:
| Konzept | Wie es funktioniert | Beispiel (12h, 3 Tage Ausfall) |
|---|---|---|
| Wartezeit | Nach Ueberschreitung: Erstattung ab Beginn | Alle 3 Tage werden erstattet |
| Zeitlicher Selbstbehalt | Kosten bis Ende SB selbst tragen | Nur 2,5 Tage werden erstattet |
Tipp: Auf Wartezeit achten
Wartezeit ist kundenfreundlicher als zeitlicher Selbstbehalt. Typische Wartezeiten liegen bei 8-24 Stunden. Je kuerzer, desto besser - aber auch teurer.
Haftzeit (Maximale Entschaedigungsdauer)
- Standard: 6 Monate
- Erweiterbar auf: 12 Monate oder mehr
- Beginnt mit Eintritt des Schadens
- Endet mit Wiederherstellung oder Ablauf der Frist
Deckungssumme und Sublimits
Bei der Cyber-BU gibt es oft separate Deckungssummen (Sublimits):
- Gesamtdeckung Cyberversicherung: z.B. 1 Mio. EUR
- Sublimit Betriebsunterbrechung: z.B. 500.000 EUR
- Sublimit Cloud-Ausfall: z.B. 100.000 EUR
Cloud-Ausfaelle und Drittanbieter
Viele Betriebe haengen heute an Cloud-Diensten. Faellt AWS, Microsoft Azure oder ein SaaS-Anbieter (Software as a Service, also gemietete Software aus dem Netz) aus, steht Ihr Betrieb, obwohl Ihre eigenen Server laufen. Genau diese Konstellation ist die groesste Deckungsluecke der Cyber-BU.
Ist das gedeckt?
- Standardmaessig oft NICHT: Viele Basis-Policen decken nur Angriffe auf eigene Systeme
- Zusatzbaustein erforderlich: "Cloud-Ausfall", "Drittanbieter-BU" oder "Externe Dienstleister"
- Hoehere Kosten: Cloud-Schutz erhoeht die Praemie
CrowdStrike-Vorfall 2024 als Lehrstueck
Am 19. Juli 2024 verteilte der Sicherheitsanbieter CrowdStrike ein fehlerhaftes Update, das weltweit Millionen Windows-Rechner in eine Endlosschleife schickte. Flughaefen, Kliniken und Banken standen still, obwohl niemand angegriffen wurde. Fuer Versicherte war das ein Stresstest des Kleingedruckten:
- Es war ein technischer Fehler, kein Hackerangriff.
- Policen, die nur "Cyberangriffe" als Ausloeser nannten, zahlten oft nicht.
- Vertraege mit "technischen Problemen" als Ausloeser griffen dagegen.
- Die Sublimits fuer Drittanbieter-Ausfaelle waren schnell ausgeschoepft.
Die Lehre ist eindeutig: Pruefen Sie, ob Ihre Police auch Ausfaelle ohne Angriff abdeckt. Wie Sie sich organisatorisch darauf vorbereiten, lesen Sie im Ratgeber IT-Notfallplan erstellen.
Anbieter und Bausteine im Vergleich
Die Anbieter unterscheiden sich vor allem in drei Punkten: wie lang die Wartezeit ist, wie lange die Haftzeit laeuft und ob Cloud- und Dienstleister-Ausfaelle eingeschlossen sind. Die folgende Uebersicht zeigt typische Marktauspraegungen. Sie ersetzt kein Angebot, hilft Ihnen aber, die richtigen Fragen zu stellen.
| Merkmal | Vertragsmerkmal | Basis-Police | Erweiterte Police |
|---|---|---|---|
| Wartezeit | 24 Stunden | 8-12 Stunden | |
| Haftzeit | 6 Monate | 12 Monate | |
| Cloud-/Drittanbieter-Ausfall | |||
| Technischer Fehler ohne Angriff | |||
| Eigene Bedienfehler | |||
| Sublimit Betriebsunterbrechung | oft gekuerzt | bis Gesamtsumme |
Eine guenstige Basis-Police wirkt im Angebot attraktiv, kuerzt im Schadenfall aber oft ueber Wartezeit und Sublimits. Rechnen Sie deshalb durch, was ein realistischer Ausfall Sie kostet, bevor Sie ueber den Preis entscheiden.
Betriebsunterbrechung berechnen: was kostet eine Stunde Stillstand?
Die passende Deckungssumme finden Sie ueber Ihren Rohertrag, also Umsatz minus variable Kosten. Teilen Sie den Jahresrohertrag durch die jaehrlichen Betriebsstunden, dann kennen Sie den Verlust pro Stunde Stillstand. Dazu kommen Fixkosten, die unabhaengig vom Betrieb weiterlaufen.
| Rechenschritt | Beispiel Onlinehaendler |
|---|---|
| Jahresrohertrag | 2.000.000 EUR |
| Betriebsstunden pro Jahr | rund 4.000 |
| Entgangener Rohertrag je Stunde | circa 500 EUR |
| Bei 3 Tagen Ausfall (72 h) | circa 36.000 EUR plus laufende Fixkosten |
Setzen Sie Ihre Deckungssumme nicht zu knapp an. Eine zu niedrige Summe spart wenig Praemie, laesst Sie im Ernstfall aber auf einem Teil des Schadens sitzen.
Schadenbeispiele
Beispiel 1: Ransomware-Angriff auf Produktionsbetrieb
Situation: Ransomware verschluesselt alle Systeme, Produktion steht 14 Tage
Schaden: 280.000 EUR entgangener Umsatz + 45.000 EUR Wiederherstellung
Versicherungsleistung: 310.000 EUR (nach 12h Wartezeit)
Beispiel 2: Cloud-Ausfall bei E-Commerce
Situation: AWS-Ausfall legt Webshop fuer 8 Stunden lahm
Schaden: 35.000 EUR entgangener Umsatz
Versicherungsleistung: Abhaengig von Cloud-Baustein und Wartezeit
Beispiel 3: DDoS-Angriff auf Dienstleister
Situation: DDoS-Attacke macht Website und Buchungssystem 3 Tage unerreichbar
Schaden: 90.000 EUR entgangener Umsatz + 15.000 EUR Notmassnahmen
Versicherungsleistung: 100.000 EUR (nach 24h Wartezeit)
Praemie senken, ohne die Deckung zu schwaechen
Die Cyber-BU ist meist der teuerste Teil der Cyberversicherung. An vier Stellschrauben koennen Sie drehen:
- Laengere Wartezeit: 24h statt 8h spart Praemie, aber auch Deckung
- Angemessene Deckungssumme: Nicht zu hoch, nicht zu niedrig - basierend auf realistischer Schadenschaetzung
- Sicherheitsmassnahmen: Gute IT-Security senkt die Praemie (Backups, MFA, Patch-Management)
- Cloud-Baustein gezielt: Nur wenn wirklich Cloud-abhaengig
Fazit
Ein IT-Ausfall trifft frueher oder spaeter fast jeden digital arbeitenden Betrieb. Schon wenige Tage Stillstand kosten je nach Umsatz fuenfstellige Betraege, wie die Beispielrechnung oben zeigt. Die Cyber-Betriebsunterbrechung faengt diesen Verlust auf, aber nur, wenn Wartezeit, Haftzeit und die Cloud-Bausteine zu Ihrem Risiko passen.
Im naechsten Schritt vergleichen Sie die Cyberversicherung fuer KMU und werfen Sie einen Blick auf die Kosten der Cyberversicherung. Fuer haftungsnahe Risiken lohnt zusaetzlich die Berufshaftpflicht und fuer die Geschaeftsfuehrung die D&O-Versicherung.
Die Cyber-Betriebsunterbrechung ist ein Baustein der Cyberversicherung. Sie ersetzt entgangenen Gewinn und fortlaufende Kosten, wenn ein Cybervorfall Ihren Betrieb stoppt. Ausloeser sind etwa Ransomware (Erpressungssoftware, die Daten verschluesselt), Hackerangriffe oder technisches Versagen Ihrer IT.
Nein. Die klassische Betriebsunterbrechungsversicherung zahlt nur, wenn ein Sachschaden den Betrieb stoppt, also Brand, Sturm oder Leitungswasser. Ein reiner IT-Ausfall ohne Sachschaden faellt nicht darunter. Dafuer brauchen Sie den Baustein Cyber-Betriebsunterbrechung in einer Cyber-Police.
Das haengt von Umsatz und Digitalisierungsgrad ab. Rechnen Sie Ihren Jahresumsatz durch die Jahresbetriebsstunden, dann sehen Sie den entgangenen Rohertrag pro Stunde. Ein Onlineshop mit 2 Mio. Euro Jahresumsatz verliert bei rund 4.000 Betriebsstunden etwa 500 Euro Rohertrag je Stunde Stillstand, dazu kommen weiterlaufende Fixkosten.
Nach der Wartezeit erstattet der Versicherer rueckwirkend ab Schadenbeginn. Beim zeitlichen Selbstbehalt tragen Sie die ersten Stunden dagegen endgueltig selbst, auch wenn der Ausfall laenger dauert. Eine Police mit Wartezeit stellt Sie bei langen Ausfaellen besser.
Nicht automatisch. Faellt ein externer Cloud-Dienst wie AWS, Microsoft Azure oder ein SaaS-Anbieter aus, greift die Cyber-BU nur mit Zusatzbaustein, oft "Cloud-Ausfall" oder "Drittanbieter-BU" genannt. Pruefen Sie den genauen Wortlaut, bevor Sie unterschreiben.
Typische Ausschluesse sind planmaessige Wartung, Hardware-Defekte (das deckt die Elektronikversicherung), reine Cloud- oder Dienstleister-Ausfaelle ohne Zusatzbaustein sowie Schaeden unterhalb der Wartezeit. Auch wenn vereinbarte Mindeststandards wie Backups oder Updates fehlen, kann der Versicherer die Leistung kuerzen.
Der CrowdStrike-Vorfall im Juli 2024 war ein fehlerhaftes Update, kein Hackerangriff. Policen, die nur "Cyberangriffe" als Ausloeser nannten, zahlten oft nicht. Police mit "technischen Problemen" oder "Verfuegbarkeitsbeeintraechtigungen durch IT-Dienstleister" griffen dagegen. Achten Sie also darauf, dass auch technische Fehler ohne Angriff versichert sind.
Das schwankt stark nach Ursache. Nach Ransomware liegt die Wiederanlaufzeit haeufig im zweistelligen Tagebereich, Hardware-Ausfaelle dauern meist drei bis fuenf Tage, Cloud-Ausfaelle oft nur Stunden. Entscheidend sind die Qualitaet Ihrer Backups und ein gepruefter Notfallplan.