Zum Hauptinhalt springen
Versicherung

Betriebsunterbrechung durch IT-Ausfall absichern

Veröffentlicht: Aktualisiert:

Das Wichtigste in Kürze

  • Die Cyber-Betriebsunterbrechung (Cyber-BU) ersetzt entgangenen Gewinn und laufende Kosten, wenn ein IT-Ausfall Ihren Betrieb stoppt.
  • Die klassische Betriebsunterbrechungsversicherung greift nur bei Sachschaeden wie Brand. Fuer IT-Ausfaelle brauchen Sie den Cyber-Baustein.
  • Eine kurze Wartezeit (8-24 Stunden) stellt Sie besser als ein zeitlicher Selbstbehalt. Das steht im Kleingedruckten.
  • Cloud-Ausfaelle und Pannen bei IT-Dienstleistern sind selten serienmaessig drin. Der CrowdStrike-Vorfall 2024 hat diese Luecke offengelegt.

Eine Betriebsunterbrechung durch IT-Ausfall versichern Sie ueber den Baustein Cyber-Betriebsunterbrechung (Cyber-BU) in einer Cyberversicherung. Er ersetzt entgangenen Gewinn und weiterlaufende Kosten, wenn ein Ransomware-Angriff, ein technischer Fehler oder ein Cloud-Ausfall Ihren Betrieb stoppt. Die klassische Betriebsunterbrechungsversicherung greift hier nicht, denn sie setzt einen Sachschaden wie Brand voraus.

Serverraum waehrend eines IT-Ausfalls, der eine Betriebsunterbrechung ausloest

Wie teuer so ein Stillstand wird, zeigt der Branchenkontext. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und der Digitalverband Bitkom verzeichnen seit Jahren steigende Schaeden durch Cyberangriffe im Mittelstand. Bitkom beziffert den jaehrlichen Gesamtschaden fuer die deutsche Wirtschaft auf einen dreistelligen Milliardenbetrag, ein grosser Teil davon entfaellt auf Betriebsausfaelle und Wiederherstellung (Quelle: Bitkom, Wirtschaftsschutz; GDV, 2025). Den weltweit sichtbarsten Fall lieferte das fehlerhafte CrowdStrike-Update im Juli 2024, das Millionen Windows-Rechner gleichzeitig lahmlegte.

Was deckt die Cyber-Betriebsunterbrechung?

Die Cyber-BU ersetzt die finanziellen Verluste, die entstehen, wenn Ihr Betrieb durch einen versicherten Cybervorfall stillsteht. Sie ueberbrueckt damit genau die Phase zwischen Ausfall und Wiederanlauf, in der weiter Gehaelter und Miete anfallen, aber kein Umsatz hereinkommt:

Gedeckte Schaeden

  • Entgangener Betriebsgewinn: Was Sie waehrend der Unterbrechung verdient haetten
  • Fortlaufende Kosten: Miete, Gehaelter, Leasingraten - Kosten, die weiterlaufen
  • Mehrkosten: Zusaetzliche Kosten zur Aufrechterhaltung des Betriebs (z.B. Ausweichsysteme)
  • Wiederherstellungskosten: Datenrettung, Neuinstallation von Systemen

Typische Ausloeser (versicherte Ereignisse)

Versicherter Ausloeser ist in der Regel ein Cybervorfall, der Ihre Systeme stoert. Wie Sie das haeufigste Szenario im Vorfeld eindaemmen, lesen Sie im Ratgeber zum Ransomware-Schutz fuer Unternehmen. Diese Ereignisse loesen die Cyber-BU typischerweise aus:

  • Ransomware-Angriffe mit Systemverschluesselung
  • DDoS-Attacken auf Server und Websites
  • Datendiebstahl mit Systemkompromittierung
  • Schadsoftware-Befall
  • Gezielte Hackerangriffe

Achtung: Nicht automatisch gedeckt

  • Eigene Bedienungsfehler (oft separater Baustein)
  • Cloud- und Drittanbieter-Ausfaelle (Zusatzbaustein)
  • Planmaessige Wartungsarbeiten
  • Hardware-Defekte (klassische Elektronikversicherung)

Wichtige Vertragsdetails

Wartezeit vs. Zeitlicher Selbstbehalt

Bei der Cyber-BU gibt es zwei verschiedene Konzepte fuer den zeitlichen Ausschluss am Anfang:

KonzeptWie es funktioniertBeispiel (12h, 3 Tage Ausfall)
WartezeitNach Ueberschreitung: Erstattung ab BeginnAlle 3 Tage werden erstattet
Zeitlicher SelbstbehaltKosten bis Ende SB selbst tragenNur 2,5 Tage werden erstattet

Tipp: Auf Wartezeit achten

Wartezeit ist kundenfreundlicher als zeitlicher Selbstbehalt. Typische Wartezeiten liegen bei 8-24 Stunden. Je kuerzer, desto besser - aber auch teurer.

Haftzeit (Maximale Entschaedigungsdauer)

  • Standard: 6 Monate
  • Erweiterbar auf: 12 Monate oder mehr
  • Beginnt mit Eintritt des Schadens
  • Endet mit Wiederherstellung oder Ablauf der Frist

Deckungssumme und Sublimits

Bei der Cyber-BU gibt es oft separate Deckungssummen (Sublimits):

  • Gesamtdeckung Cyberversicherung: z.B. 1 Mio. EUR
  • Sublimit Betriebsunterbrechung: z.B. 500.000 EUR
  • Sublimit Cloud-Ausfall: z.B. 100.000 EUR

Cloud-Ausfaelle und Drittanbieter

Viele Betriebe haengen heute an Cloud-Diensten. Faellt AWS, Microsoft Azure oder ein SaaS-Anbieter (Software as a Service, also gemietete Software aus dem Netz) aus, steht Ihr Betrieb, obwohl Ihre eigenen Server laufen. Genau diese Konstellation ist die groesste Deckungsluecke der Cyber-BU.

Ist das gedeckt?

  • Standardmaessig oft NICHT: Viele Basis-Policen decken nur Angriffe auf eigene Systeme
  • Zusatzbaustein erforderlich: "Cloud-Ausfall", "Drittanbieter-BU" oder "Externe Dienstleister"
  • Hoehere Kosten: Cloud-Schutz erhoeht die Praemie

CrowdStrike-Vorfall 2024 als Lehrstueck

Am 19. Juli 2024 verteilte der Sicherheitsanbieter CrowdStrike ein fehlerhaftes Update, das weltweit Millionen Windows-Rechner in eine Endlosschleife schickte. Flughaefen, Kliniken und Banken standen still, obwohl niemand angegriffen wurde. Fuer Versicherte war das ein Stresstest des Kleingedruckten:

  • Es war ein technischer Fehler, kein Hackerangriff.
  • Policen, die nur "Cyberangriffe" als Ausloeser nannten, zahlten oft nicht.
  • Vertraege mit "technischen Problemen" als Ausloeser griffen dagegen.
  • Die Sublimits fuer Drittanbieter-Ausfaelle waren schnell ausgeschoepft.

Die Lehre ist eindeutig: Pruefen Sie, ob Ihre Police auch Ausfaelle ohne Angriff abdeckt. Wie Sie sich organisatorisch darauf vorbereiten, lesen Sie im Ratgeber IT-Notfallplan erstellen.

Anbieter und Bausteine im Vergleich

Die Anbieter unterscheiden sich vor allem in drei Punkten: wie lang die Wartezeit ist, wie lange die Haftzeit laeuft und ob Cloud- und Dienstleister-Ausfaelle eingeschlossen sind. Die folgende Uebersicht zeigt typische Marktauspraegungen. Sie ersetzt kein Angebot, hilft Ihnen aber, die richtigen Fragen zu stellen.

MerkmalVertragsmerkmalBasis-PoliceErweiterte Police
Wartezeit24 Stunden8-12 Stunden
Haftzeit6 Monate12 Monate
Cloud-/Drittanbieter-Ausfall
Technischer Fehler ohne Angriff
Eigene Bedienfehler
Sublimit Betriebsunterbrechungoft gekuerztbis Gesamtsumme

Eine guenstige Basis-Police wirkt im Angebot attraktiv, kuerzt im Schadenfall aber oft ueber Wartezeit und Sublimits. Rechnen Sie deshalb durch, was ein realistischer Ausfall Sie kostet, bevor Sie ueber den Preis entscheiden.

Betriebsunterbrechung berechnen: was kostet eine Stunde Stillstand?

Die passende Deckungssumme finden Sie ueber Ihren Rohertrag, also Umsatz minus variable Kosten. Teilen Sie den Jahresrohertrag durch die jaehrlichen Betriebsstunden, dann kennen Sie den Verlust pro Stunde Stillstand. Dazu kommen Fixkosten, die unabhaengig vom Betrieb weiterlaufen.

RechenschrittBeispiel Onlinehaendler
Jahresrohertrag2.000.000 EUR
Betriebsstunden pro Jahrrund 4.000
Entgangener Rohertrag je Stundecirca 500 EUR
Bei 3 Tagen Ausfall (72 h)circa 36.000 EUR plus laufende Fixkosten

Setzen Sie Ihre Deckungssumme nicht zu knapp an. Eine zu niedrige Summe spart wenig Praemie, laesst Sie im Ernstfall aber auf einem Teil des Schadens sitzen.

Schadenbeispiele

Beispiel 1: Ransomware-Angriff auf Produktionsbetrieb

Situation: Ransomware verschluesselt alle Systeme, Produktion steht 14 Tage

Schaden: 280.000 EUR entgangener Umsatz + 45.000 EUR Wiederherstellung

Versicherungsleistung: 310.000 EUR (nach 12h Wartezeit)

Beispiel 2: Cloud-Ausfall bei E-Commerce

Situation: AWS-Ausfall legt Webshop fuer 8 Stunden lahm

Schaden: 35.000 EUR entgangener Umsatz

Versicherungsleistung: Abhaengig von Cloud-Baustein und Wartezeit

Beispiel 3: DDoS-Angriff auf Dienstleister

Situation: DDoS-Attacke macht Website und Buchungssystem 3 Tage unerreichbar

Schaden: 90.000 EUR entgangener Umsatz + 15.000 EUR Notmassnahmen

Versicherungsleistung: 100.000 EUR (nach 24h Wartezeit)

Praemie senken, ohne die Deckung zu schwaechen

Die Cyber-BU ist meist der teuerste Teil der Cyberversicherung. An vier Stellschrauben koennen Sie drehen:

  • Laengere Wartezeit: 24h statt 8h spart Praemie, aber auch Deckung
  • Angemessene Deckungssumme: Nicht zu hoch, nicht zu niedrig - basierend auf realistischer Schadenschaetzung
  • Sicherheitsmassnahmen: Gute IT-Security senkt die Praemie (Backups, MFA, Patch-Management)
  • Cloud-Baustein gezielt: Nur wenn wirklich Cloud-abhaengig

Fazit

Ein IT-Ausfall trifft frueher oder spaeter fast jeden digital arbeitenden Betrieb. Schon wenige Tage Stillstand kosten je nach Umsatz fuenfstellige Betraege, wie die Beispielrechnung oben zeigt. Die Cyber-Betriebsunterbrechung faengt diesen Verlust auf, aber nur, wenn Wartezeit, Haftzeit und die Cloud-Bausteine zu Ihrem Risiko passen.

Im naechsten Schritt vergleichen Sie die Cyberversicherung fuer KMU und werfen Sie einen Blick auf die Kosten der Cyberversicherung. Fuer haftungsnahe Risiken lohnt zusaetzlich die Berufshaftpflicht und fuer die Geschaeftsfuehrung die D&O-Versicherung.

Die Cyber-Betriebsunterbrechung ist ein Baustein der Cyberversicherung. Sie ersetzt entgangenen Gewinn und fortlaufende Kosten, wenn ein Cybervorfall Ihren Betrieb stoppt. Ausloeser sind etwa Ransomware (Erpressungssoftware, die Daten verschluesselt), Hackerangriffe oder technisches Versagen Ihrer IT.

Nein. Die klassische Betriebsunterbrechungsversicherung zahlt nur, wenn ein Sachschaden den Betrieb stoppt, also Brand, Sturm oder Leitungswasser. Ein reiner IT-Ausfall ohne Sachschaden faellt nicht darunter. Dafuer brauchen Sie den Baustein Cyber-Betriebsunterbrechung in einer Cyber-Police.

Das haengt von Umsatz und Digitalisierungsgrad ab. Rechnen Sie Ihren Jahresumsatz durch die Jahresbetriebsstunden, dann sehen Sie den entgangenen Rohertrag pro Stunde. Ein Onlineshop mit 2 Mio. Euro Jahresumsatz verliert bei rund 4.000 Betriebsstunden etwa 500 Euro Rohertrag je Stunde Stillstand, dazu kommen weiterlaufende Fixkosten.

Nach der Wartezeit erstattet der Versicherer rueckwirkend ab Schadenbeginn. Beim zeitlichen Selbstbehalt tragen Sie die ersten Stunden dagegen endgueltig selbst, auch wenn der Ausfall laenger dauert. Eine Police mit Wartezeit stellt Sie bei langen Ausfaellen besser.

Nicht automatisch. Faellt ein externer Cloud-Dienst wie AWS, Microsoft Azure oder ein SaaS-Anbieter aus, greift die Cyber-BU nur mit Zusatzbaustein, oft "Cloud-Ausfall" oder "Drittanbieter-BU" genannt. Pruefen Sie den genauen Wortlaut, bevor Sie unterschreiben.

Typische Ausschluesse sind planmaessige Wartung, Hardware-Defekte (das deckt die Elektronikversicherung), reine Cloud- oder Dienstleister-Ausfaelle ohne Zusatzbaustein sowie Schaeden unterhalb der Wartezeit. Auch wenn vereinbarte Mindeststandards wie Backups oder Updates fehlen, kann der Versicherer die Leistung kuerzen.

Der CrowdStrike-Vorfall im Juli 2024 war ein fehlerhaftes Update, kein Hackerangriff. Policen, die nur "Cyberangriffe" als Ausloeser nannten, zahlten oft nicht. Police mit "technischen Problemen" oder "Verfuegbarkeitsbeeintraechtigungen durch IT-Dienstleister" griffen dagegen. Achten Sie also darauf, dass auch technische Fehler ohne Angriff versichert sind.

Das schwankt stark nach Ursache. Nach Ransomware liegt die Wiederanlaufzeit haeufig im zweistelligen Tagebereich, Hardware-Ausfaelle dauern meist drei bis fuenf Tage, Cloud-Ausfaelle oft nur Stunden. Entscheidend sind die Qualitaet Ihrer Backups und ein gepruefter Notfallplan.

Hinweis: Die Inhalte auf dieser Seite dienen der allgemeinen Information. Sie ersetzen keine individuelle Beratung durch einen zugelassenen Versicherungsvermittler oder -berater.

Checkliste: Cyber-BU Police pruefen

  • Deckungssumme fuer BU ausreichend?
  • Wartezeit oder zeitlicher Selbstbehalt - was gilt?
  • Wie lang ist die Wartezeit/der Selbstbehalt?
  • Haftzeit: 6 oder 12 Monate?
  • Cloud-Ausfaelle eingeschlossen?
  • Technische Probleme (nicht nur Cyberangriffe) gedeckt?
  • Bedienungsfehler eingeschlossen?
  • Sublimits fuer einzelne Bausteine bekannt?

Schutz vor IT-Ausfaellen

Die richtige Cyberversicherung schuetzt Ihr Unternehmen vor den finanziellen Folgen von IT-Ausfaellen. Vergleichen Sie jetzt.

Cyberversicherung Kosten vergleichen