ngesichts steigender Cyberangriffe und komplexer Schadensfälle erhöhen viele Versicherer ab 2025 ihre Anforderungen an Unternehmen, die eine Cyberversicherung abschließen oder fortführen wollen. Besonders kleine und mittelständische Unternehmen (KMU) müssen ihre IT-Sicherheitsstrategie deutlich verbessern, um den Versicherungsschutz nicht zu gefährden.
Mindestanforderungen für den Versicherungsschutz
Versicherer legen zunehmend strenge Standards an – hier sind die häufigsten Voraussetzungen:
1. Multi-Faktor-Authentifizierung (MFA)
- Pflicht für alle externen Zugriffe (VPN, RDP, Cloud-Login).
- Oft auch intern für Admin-Konten erforderlich.
- Ohne MFA gibt es in vielen Fällen keinen Versicherungsschutz mehr.
2. Regelmäßige Backups
- Mindestens tägliche Backups aller geschäftskritischen Systeme.
- Speicherung an einem vom Produktivsystem physisch oder logisch getrennten Ort („air-gapped“ oder immutable backup).
- Wiederherstellungstests müssen dokumentiert erfolgen.
3. Patch- und Update-Management
- Sicherheitsupdates müssen zeitnah eingespielt werden.
- Automatisierte Systeme (WSUS, Intune, etc.) werden empfohlen.
- Ungepatchte Systeme stellen ein hohes Risiko dar – und werden oft nicht mehr versichert.
4. Firewall & Netzwerkschutz
- Einsatz moderner Firewalls mit Intrusion Prevention (IPS) wird erwartet.
- Segmentierung von Netzwerken (z. B. Server, Clients, IoT getrennt).
- VPN-Zugänge sollten restriktiv konfiguriert und überwacht sein.
5. Awareness-Schulungen für Mitarbeitende
- Nachweisbare Schulungen zu Phishing, Passwortsicherheit und Social Engineering.
- Teilnahme sollte jährlich erfolgen und dokumentiert werden.
Was passiert bei Nichteinhaltung?
Unternehmen, die diese Vorgaben nicht erfüllen, riskieren:
- höhere Prämien
- Ausschlüsse im Leistungsfall
- oder den Verlust des Versicherungsschutzes
Einige Versicherer lehnen Neuverträge sogar komplett ab, wenn grundlegende Maßnahmen wie MFA oder regelmäßige Backups fehlen.
Unser Tipp für Unternehmen
Netzwerk- und IT-Dienstleister sollten gemeinsam mit Kunden prüfen:
- Wo bestehen Sicherheitslücken?
- Welche technischen und organisatorischen Maßnahmen fehlen?
- Gibt es Dokumentationen und Nachweise (z. B. Backup-Protokolle, Patch-Reports)?
Proaktiv handeln spart im Ernstfall Zeit, Geld und Nerven.
Jetzt prüfen lassen
Sie möchten wissen, ob Ihr Unternehmen die Cyberversicherungs-Anforderungen 2025 erfüllt?
Wir analysieren Ihre IT-Infrastruktur und helfen Ihnen, alle Bedingungen zu erfüllen.
Kontaktieren Sie network4you (systemhaus münchen) – wir beraten Sie gern!
