Zum Hauptinhalt springen
Uebersicht VersicherungenCyberversicherungBerufshaftpflichtD&O VersicherungKFZ-VersicherungHausratversicherungPrivathaftpflichtWohngebaeudeversicherungRechtsschutzversicherungTierhalterhaftpflichtZahnzusatzversicherung
Uebersicht EnergieStromvergleichGasvergleich
Uebersicht TelekommunikationDSL VergleichHandyvertrag Vergleich
Uebersicht FinanzenRatenkredit Vergleich
Uebersicht RatgeberNIS-2 RichtlinieCyber-Risiken fuer KMURansomware-SchutzCEO-Fraud SchutzCyber-NotfallplanGeschaeftsfuehrer HaftungD&O vs Berufshaftpflicht
Glossar
Versicherung

Betriebsunterbrechung durch IT-Ausfall

Veröffentlicht: Aktualisiert:

Das Wichtigste in Kürze

  • Durchschnittliche Downtime nach Ransomware-Angriff betraegt 21 Tage - Kosten bis zu 100.000 EUR/Stunde
  • Cyber-Betriebsunterbrechung ersetzt entgangenen Gewinn und fortlaufende Kosten bei IT-Ausfall
  • Wartezeit (8-24h) ist kundenfreundlicher als zeitlicher Selbstbehalt - auf Vertragsdetails achten
  • Cloud-Ausfaelle sind oft NICHT standardmaessig gedeckt - Zusatzbaustein erforderlich

Freitagabend, 18 Uhr: Ihr ERP-System faellt aus, die Produktion steht, Kundenauftraege bleiben liegen. Was nach einem Albtraum klingt, trifft jedes Jahr tausende deutsche Unternehmen. Die Cyber-Betriebsunterbrechungsversicherung schuetzt Sie vor den finanziellen Folgen solcher IT-Ausfaelle. Erfahren Sie, was genau abgedeckt ist, wo typische Deckungsluecken lauern und worauf Sie beim Vertragsabschluss achten muessen.

Wirtschaftliche Auswirkungen von IT-Ausfaellen

  • Durchschnittliche Downtime nach Ransomware: 21 Tage
  • Kosten pro Stunde IT-Ausfall: 10.000 - 100.000 EUR (je nach Unternehmen)
  • 60% der KMU gehen nach schweren Cybervorfaellen pleite
  • CrowdStrike-Vorfall 2024: geschaetzte 5+ Milliarden USD Schaden weltweit

Was deckt die Cyber-Betriebsunterbrechung?

Die Cyber-BU ersetzt entgangenen Gewinn und fortlaufende Kosten bei IT-Ausfaellen. Bei durchschnittlich 21 Tagen Ausfallzeit nach Ransomware und Kosten von 10.000-100.000 EUR pro Stunde ist diese Deckung fuer digital abhaengige Unternehmen existenzsichernd.

Die Cyber-Betriebsunterbrechungsversicherung (Cyber-BU) ersetzt finanzielle Verluste, die entstehen, wenn Ihr Betrieb durch einen versicherten Cybervorfall stillsteht:

Gedeckte Schaeden

  • Entgangener Betriebsgewinn: Was Sie waehrend der Unterbrechung verdient haetten
  • Fortlaufende Kosten: Miete, Gehaelter, Leasingraten - Kosten, die weiterlaufen
  • Mehrkosten: Zusaetzliche Kosten zur Aufrechterhaltung des Betriebs (z.B. Ausweichsysteme)
  • Wiederherstellungskosten: Datenrettung, Neuinstallation von Systemen

Typische Ausloeser (versicherte Ereignisse)

  • Ransomware-Angriffe mit Systemverschluesselung
  • DDoS-Attacken auf Server und Websites
  • Datendiebstahl mit Systemkompromittierung
  • Schadsoftware-Befall
  • Gezielte Hackerangriffe

Achtung: Nicht automatisch gedeckt

  • Eigene Bedienungsfehler (oft separater Baustein)
  • Cloud- und Drittanbieter-Ausfaelle (Zusatzbaustein)
  • Planmaessige Wartungsarbeiten
  • Hardware-Defekte (klassische Elektronikversicherung)

Wichtige Vertragsdetails

Wartezeit vs. Zeitlicher Selbstbehalt

Bei der Cyber-BU gibt es zwei verschiedene Konzepte fuer den zeitlichen Ausschluss am Anfang:

KonzeptWie es funktioniertBeispiel (12h, 3 Tage Ausfall)
WartezeitNach Ueberschreitung: Erstattung ab BeginnAlle 3 Tage werden erstattet
Zeitlicher SelbstbehaltKosten bis Ende SB selbst tragenNur 2,5 Tage werden erstattet

Tipp: Auf Wartezeit achten

Wartezeit ist kundenfreundlicher als zeitlicher Selbstbehalt. Typische Wartezeiten liegen bei 8-24 Stunden. Je kuerzer, desto besser - aber auch teurer.

Haftzeit (Maximale Entschaedigungsdauer)

  • Standard: 6 Monate
  • Erweiterbar auf: 12 Monate oder mehr
  • Beginnt mit Eintritt des Schadens
  • Endet mit Wiederherstellung oder Ablauf der Frist

Deckungssumme und Sublimits

Bei der Cyber-BU gibt es oft separate Deckungssummen (Sublimits):

  • Gesamtdeckung Cyberversicherung: z.B. 1 Mio. EUR
  • Sublimit Betriebsunterbrechung: z.B. 500.000 EUR
  • Sublimit Cloud-Ausfall: z.B. 100.000 EUR

Cloud-Ausfaelle und Drittanbieter

Im digitalen Zeitalter sind viele Unternehmen von Cloud-Diensten abhaengig. Ein Ausfall bei AWS, Microsoft Azure oder einem SaaS-Anbieter kann den eigenen Betrieb lahmlegen - obwohl die eigenen Systeme funktionieren.

Ist das gedeckt?

  • Standardmaessig oft NICHT: Viele Basis-Policen decken nur Angriffe auf eigene Systeme
  • Zusatzbaustein erforderlich: "Cloud-Ausfall", "Drittanbieter-BU" oder "Externe Dienstleister"
  • Hoehere Kosten: Cloud-Schutz erhoeht die Praemie

CrowdStrike-Fall als Lehre

Der CrowdStrike-Vorfall im Juli 2024, bei dem ein fehlerhaftes Update Millionen Windows-Rechner lahmlegte, zeigte die Grenzen vieler Cyber-Policen:

  • Kein Cyberangriff, sondern technischer Fehler
  • Viele Policen deckten nur "Cyber-Vorfaelle" (Angriffe)
  • Policen mit "technischen Problemen" als Ausloeser zahlten
  • Sublimits fuer Drittanbieter-BU wurden schnell ausgeschoepft

Schadenbeispiele

Beispiel 1: Ransomware-Angriff auf Produktionsbetrieb

Situation: Ransomware verschluesselt alle Systeme, Produktion steht 14 Tage

Schaden: 280.000 EUR entgangener Umsatz + 45.000 EUR Wiederherstellung

Versicherungsleistung: 310.000 EUR (nach 12h Wartezeit)

Beispiel 2: Cloud-Ausfall bei E-Commerce

Situation: AWS-Ausfall legt Webshop fuer 8 Stunden lahm

Schaden: 35.000 EUR entgangener Umsatz

Versicherungsleistung: Abhaengig von Cloud-Baustein und Wartezeit

Beispiel 3: DDoS-Angriff auf Dienstleister

Situation: DDoS-Attacke macht Website und Buchungssystem 3 Tage unerreichbar

Schaden: 90.000 EUR entgangener Umsatz + 15.000 EUR Notmassnahmen

Versicherungsleistung: 100.000 EUR (nach 24h Wartezeit)

Praemienoptimierung

Die Cyber-BU ist oft der teuerste Teil der Cyberversicherung. So koennen Sie die Praemie optimieren:

  • Laengere Wartezeit: 24h statt 8h spart Praemie, aber auch Deckung
  • Angemessene Deckungssumme: Nicht zu hoch, nicht zu niedrig - basierend auf realistischer Schadenschaetzung
  • Sicherheitsmassnahmen: Gute IT-Security senkt die Praemie (Backups, MFA, Patch-Management)
  • Cloud-Baustein gezielt: Nur wenn wirklich Cloud-abhaengig

Fazit: Cyber-Betriebsunterbrechung ist unverzichtbar

IT-Ausfaelle sind keine Frage des Ob, sondern des Wann. Mit durchschnittlich 21 Tagen Downtime nach Ransomware-Angriffen und Kosten von bis zu 100.000 EUR pro Stunde kann ein einziger Vorfall die Existenz Ihres Unternehmens gefaehrden. Eine Cyber-Police mit umfassender Betriebsunterbrechungsdeckung ist fuer digital abhaengige Unternehmen unverzichtbar.

Vergleichen Sie jetzt die Cyberversicherung fuer KMU und informieren Sie sich ueber die D&O-Versicherung als ergaenzenden Schutz fuer Ihre Geschaeftsfuehrung.

Die Cyber-Betriebsunterbrechung deckt entgangenen Gewinn und fortlaufende Kosten ab, wenn Ihr Geschaeftsbetrieb durch einen Cybervorfall (Hackerangriff, Ransomware, technisches Versagen) zum Stillstand kommt.

Typischerweise bis zu 6 Monate (Haftzeit). Einige Policen bieten 12 Monate. Die Leistung beginnt nach Ablauf der Wartezeit (meist 8-24 Stunden) und endet mit der Wiederherstellung oder Ablauf der Haftzeit.

Bei Wartezeit werden Kosten ab Ueberschreitung rueckwirkend ab Beginn erstattet. Beim zeitlichen Selbstbehalt tragen Sie die Kosten bis zum Ende des Selbstbehalts komplett selbst. Wartezeit ist kundenfreundlicher.

Nicht automatisch. Ausfaelle externer Cloud-Dienste (AWS, Azure, SaaS) erfordern meist einen Zusatzbaustein "Cloud-Ausfall" oder "Drittanbieter-BU". Pruefen Sie Ihre Police sorgfaeltig.

Der CrowdStrike-Ausfall 2024 war ein technischer Fehler, kein Cyberangriff. Ob Versicherungen leisteten, hing davon ab, ob die Police "technische Probleme" oder "Verfuegbarkeitsbeeintraechtigungen durch IT-Dienstleister" als deckungsausloesend definierte.

Die Dauer variiert stark nach Ursache: Bei Ransomware-Angriffen betraegt die durchschnittliche Downtime 21 Tage, bei Hardware-Ausfaellen typischerweise 3 bis 5 Tage. Cloud-Ausfaelle dauern meist wenige Stunden bis maximal einen Tag. Die tatsaechliche Wiederherstellungszeit haengt von der Qualitaet Ihrer Backups und Notfallplaene ab.

Nein, die klassische Betriebsunterbrechungsversicherung deckt nur physische Schaeden wie Brand, Sturm oder Leitungswasser. Fuer IT-bedingte Ausfaelle durch Cyberangriffe, Ransomware oder technische Fehler benoetigen Sie eine separate Cyber-Police mit dem Baustein Cyber-Betriebsunterbrechung.

Der CrowdStrike-Vorfall hat gezeigt, dass technische Fehler ohne Hackerangriff oft nicht von Standard-Cyber-Policen gedeckt sind. Viele Versicherer definierten nur "Cyberangriffe" als Ausloeser, nicht aber fehlerhafte Software-Updates. Unternehmen sollten ihren Policen-Wortlaut genau pruefen und sicherstellen, dass auch "technische Probleme" und "Verfuegbarkeitsbeeintraechtigungen durch IT-Dienstleister" als versicherte Ereignisse gelten.

Fazit

IT-Ausfaelle kosten KMU im Schnitt tausende Euro pro Stunde. Die Betriebsunterbrechungsversicherung innerhalb der Cyberversicherung uebernimmt entgangene Einnahmen und Mehrkosten waehrend des Stillstands. Pruefen Sie, ob Ihre Deckung auch mehrtaegige Ausfaelle abdeckt.

Checkliste: Cyber-BU Police pruefen

  • Deckungssumme fuer BU ausreichend?
  • Wartezeit oder zeitlicher Selbstbehalt - was gilt?
  • Wie lang ist die Wartezeit/der Selbstbehalt?
  • Haftzeit: 6 oder 12 Monate?
  • Cloud-Ausfaelle eingeschlossen?
  • Technische Probleme (nicht nur Cyberangriffe) gedeckt?
  • Bedienungsfehler eingeschlossen?
  • Sublimits fuer einzelne Bausteine bekannt?

Schutz vor IT-Ausfaellen

Die richtige Cyberversicherung schuetzt Ihr Unternehmen vor den finanziellen Folgen von IT-Ausfaellen. Vergleichen Sie jetzt.

Cyberversicherung Kosten vergleichen

Verwandte Themen

Cyberversicherung Kosten →Ransomware-Schutz →Cyber-Notfallplan →