cyberversicherung.ch Notfall

cyberversicherung.ch

Cyberversicherung: Voraussetzungen und Fragebogen richtig vorbereiten

Welche Angaben Versicherer typischerweise prüfen, welche Nachweise helfen und wie Schweizer KMU einen Cyber-Fragebogen vollständig vorbereiten.

Veröffentlicht: Lesezeit: 3 Min. Quellen: 2 Geprüft von:

Gibt es feste Voraussetzungen für jede Cyberversicherung?

Nein. Versicherer und Produkte haben unterschiedliche Annahmeregeln. Unternehmensgrösse, Branche, Daten, IT-Abhängigkeit, gewünschte Deckung und aktuelle Marktlage beeinflussen, welche Fragen gestellt und welche Nachweise verlangt werden. Einzelne Sicherheitsmassnahmen garantieren weder Annahme noch Rabatt oder Deckung.

Vollständige und aktuelle Antworten sind trotzdem zentral: Falsche oder unvollständige Angaben können Angebot, Vertrag und spätere Leistungsprüfung beeinflussen.

Diese Angaben sollten Sie vorbereiten

Unternehmen und gewünschter Schutz

  • Tätigkeit, Standorte, Umsatz und Zahl der Mitarbeitenden
  • wichtige Kundengruppen und regulierte Tätigkeiten
  • gewünschte Deckungsbausteine, Limiten und Selbstbehalte
  • frühere Cybervorfälle, Schäden und bekannte aktuelle Umstände

Daten und digitale Abhängigkeiten

  • Arten und ungefähre Mengen bearbeiteter Personen- und Geschäftsdaten
  • kritische Systeme, Cloud-Dienste und externe IT-Dienstleister
  • maximale tolerierbare Ausfallzeit wichtiger Prozesse
  • Abhängigkeiten von einzelnen Lieferanten oder Plattformen

Identitäten und Zugänge

  • Multi-Faktor-Authentifizierung für E-Mail, Fernzugänge und Administrationskonten
  • Verwaltung privilegierter Rechte und Austritte
  • Schutz öffentlich erreichbarer Dienste und Fernwartung
  • Verfahren bei verdächtigen Konten oder kompromittierten Zugangsdaten

Updates, Schutz und Überwachung

  • Verantwortlichkeiten und Fristen für sicherheitsrelevante Updates
  • Schwachstellenmanagement für internet-exponierte Systeme
  • Endgeräteschutz, Protokollierung und Alarmbearbeitung
  • Umgang mit nicht mehr unterstützter Software

Backups und Wiederanlauf

  • Trennung oder Unveränderbarkeit von Sicherungen
  • Schutz der Backup-Administrationskonten
  • Datum und Ergebnis der letzten Wiederherstellungsübung
  • dokumentierte Reihenfolge für den Wiederanlauf kritischer Systeme

Notfall und Recht

  • interner Notfallplan mit Rollen und Kontaktwegen
  • erreichbare IT-Forensik, Rechtsberatung und Kommunikation
  • Prozess zur Beurteilung von Meldungen an EDÖB, BACS, Aufsicht oder Betroffene
  • Übungen und Erkenntnisse aus vergangenen Vorfällen

Welche Nachweise sind hilfreich?

Nicht jeder Versicherer verlangt dieselben Dokumente. Praktisch hilfreich können sein:

  • aktuelles System- und Dienstleisterverzeichnis;
  • Screenshot oder Konfigurationsnachweis für MFA bei kritischen Zugängen;
  • Protokoll einer Backup-Wiederherstellung;
  • Patch- oder Schwachstellenbericht mit Bearbeitungsstatus;
  • Notfallplan und Protokoll der letzten Übung;
  • relevante Zertifikate oder Prüfberichte – mit dokumentierten offenen Punkten.

Ein Zertifikat ersetzt keine vollständige Risikodarstellung. Umgekehrt sollte ein Unternehmen sensible technische Details nur über einen dafür vorgesehenen, geschützten Kanal übermitteln.

Häufige Fehler im Cyber-Fragebogen

  1. Antworten werden geschätzt: IT, Geschäftsleitung, Datenschutz und externe Dienstleister sollten strittige Punkte gemeinsam klären.
  2. „Ja“ wird zu weit ausgelegt: MFA für einzelne Benutzer ist nicht dasselbe wie MFA für alle kritischen und privilegierten Zugänge.
  3. Backups werden mit Wiederherstellung verwechselt: Entscheidend ist, ob die Rücksicherung tatsächlich getestet wurde.
  4. Bekannte Vorfälle fehlen: Auch noch nicht bezifferte oder untersuchte Umstände können relevant sein.
  5. Antworten veralten vor Vertragsbeginn: Wesentliche Änderungen zwischen Fragebogen und Abschluss sollten gemeldet werden.
  6. Offerten basieren auf verschiedenen Angaben: Ein Vergleich ist nur belastbar, wenn Risikodaten und gewünschte Deckung identisch sind.

Vor dem Absenden: kurze Kontrolle

  • Sind alle Antworten datiert und intern verantwortet?
  • Sind unklare Begriffe mit dem Versicherer oder Vermittler geklärt?
  • Stimmen Antworten mit technischen Nachweisen überein?
  • Sind Ausnahmen, Alt-Systeme und laufende Verbesserungen offen beschrieben?
  • Wurden Deckung, Sublimiten, Selbstbehalt und Ausschlüsse separat geprüft?

Der ausgefüllte Fragebogen gehört zur Entscheidungsgrundlage. Bewahren Sie die eingereichte Fassung und zugehörige Nachweise nachvollziehbar auf.

Quellen

BTAG Versicherungsbroker AG · Bern

Offertenberatung durch BTAG Versicherungsbroker AG, Bern — FINMA-registrierter Versicherungsvermittler.

Haben Sie Fragen zu Cyberversicherungen?

BTAG klärt Ihr Risikoprofil und legt eine allfällige Courtage vor dem Abschluss transparent offen. Die Anfrage verpflichtet zu keinem Abschluss.

Geprüfte Primärquellen
Courtage wird offengelegt