Betriebsausfall nach Cybervorfällen

Cyberversicherung bei Betriebsunterbrechung: Ausfallrisiken vorbereiten

Wenn Systeme, Maschinen, Kassen oder Cloud-Dienste ausfallen, kann ein Cybervorfall den Geschäftsbetrieb beeinträchtigen. Welche Folgen vertraglich berücksichtigt werden, hängt vom konkreten Vertrag, Auslöser und Nachweis ab.

Aktualisiert am 19.7.2026

Was eine Betriebsunterbrechung im Cyberkontext bedeutet

Eine Betriebsunterbrechung kann entstehen, wenn ein Angriff Systeme verschlüsselt, Konten sperrt, Produktionsabläufe stoppt oder zentrale Dienstleister nicht erreichbar sind. Nicht jeder technische Ausfall ist automatisch ein versicherter Cyber-Schaden.

Für die Einordnung ist wichtig, welche Abläufe tatsächlich beeinträchtigt sind, wann der Ausfall begann und welche Ursache nachvollziehbar dokumentiert werden kann.

Kritische Abhängigkeiten vorab dokumentieren

Erstelle eine einfache Übersicht der Prozesse, ohne die dein Unternehmen nicht arbeitsfähig ist. Dazu können Auftragsbearbeitung, Kommunikation, Zahlungen, Produktion, Logistik oder der Zugriff auf Kundendaten gehören.

Ordne jedem Prozess Systeme, Dienstleister, Ansprechpartner und eine realistische Wiederanlauf-Reihenfolge zu. So wird sichtbar, welche Abhängigkeiten im Notfall zuerst geprüft werden müssen.

  • kritische Geschäftsprozesse und Mindestbetrieb
  • Systeme, Cloud-Dienste und externe Abhängigkeiten
  • Notfallkontakte und alternative Kommunikationswege
  • Prioritäten für Wiederherstellung und Kundeninformation

Welche Folgen vertraglich betrachtet werden können

Je nach Vertrag können bestimmte entgangene Erträge, fortlaufende Kosten oder notwendige Mehrkosten nach einem versicherten Cyberereignis geregelt sein. Definitionen, Wartezeiten, Haftzeit, Sublimits und Selbstbeteiligung sind dabei entscheidend.

Eine allgemeine Aussage über die Höhe oder Dauer einer Leistung ist nicht möglich. Der konkrete Schadenverlauf und die Nachweise müssen mit dem Versicherungsfachpartner geprüft werden.

Wiederanlauf ist wichtiger als eine reine Ausfallzahl

Ein Notfallplan sollte festlegen, wer Entscheidungen trifft, wie Systeme priorisiert werden und welche Minimalprozesse zunächst manuell oder über Ersatzwege funktionieren. Backups sind nur dann hilfreich, wenn Wiederherstellung und Prioritäten regelmäßig getestet werden.

Dokumentiere Ausfallzeiten, Wiederanlaufmaßnahmen und zusätzliche Kosten. Diese Informationen helfen intern bei der Verbesserung und können im Rahmen einer späteren Schadenprüfung relevant sein.

So bereitest du die individuelle Anfrage vor

Sammle Prozessübersicht, Systemabhängigkeiten, Notfallkontakte, Backup-Tests, bestehende Verträge und frühere Ausfälle. Beschreibe außerdem, welche Kosten dein Unternehmen kurzfristig selbst tragen könnte.

Moor & Kollegen prüft die versicherungsbezogenen Fragen anhand der konkreten Angaben und Bedingungen. CyberVorsorge stellt dafür allgemeine Orientierung bereit, verspricht aber keine bestimmte Wiederherstellung oder Leistung.

Zum Mitnehmen

Praktische Checkliste für den nächsten Termin

Nutze die Punkte als Gesprächsgrundlage mit Geschäftsführung, IT und Fachbereichen. Sie ersetzen keine technische oder rechtliche Prüfung.

1

Kritische Prozesse und Mindestbetrieb beschreiben

2

System- und Dienstleisterabhängigkeiten dokumentieren

3

Wiederanlauf-Reihenfolge und Verantwortliche festlegen

4

Backups und Restore-Tests nachvollziehbar protokollieren

5

Alternative Kommunikations- und Zahlungswege bereithalten

6

Ausfallzeiten und Mehrkosten im Vorfall dokumentieren

7

Wartezeiten, Haftzeit, Sublimits und Selbstbeteiligung prüfen lassen

Häufige Fragen

Was Unternehmen dazu wissen sollten

Nein. Ursache, Vertrag, Wartezeiten, Ausschlüsse, Haftzeit und Nachweise entscheiden darüber, ob und in welchem Umfang eine Leistung vereinbart ist.

Quellen

Weiterführende offizielle Informationen

CyberVorsorge bietet hierzu allgemeine Orientierung. Die Inhalte sind keine IT-, Rechts- oder Versicherungsberatung und keine Garantie für Schutz oder Wiederherstellung.

Nächster Schritt

Vorsorgethemen im eigenen Unternehmen einordnen

Der Cyber-Bereitschaftscheck stellt sechs kurze Fragen und zeigt dir Prioritäten, ohne Kontaktdaten für den Start zu verlangen.