Betriebsschutz·Check
← Alle Ratgeber
Ratgeber

Was kostet eine Cyberversicherung? Realistische Preise für KMU

Hannes Weindorf · 25. Mai 2026 · 6 Min. Lesezeit

Eine Steuerberaterin aus Künzelsau – nennen wir sie Frau Berger, neun Mitarbeiter – fragte mich neulich am Telefon als Erstes: „Was kostet mich das überhaupt, so eine Cyberversicherung? Bestimmt ein Vermögen." Als ich ihr die Spanne nannte, war sie ehrlich überrascht: deutlich weniger, als sie befürchtet hatte. Und nachdem sie Zwei-Faktor-Authentifizierung eingeführt hatte, wurde es noch günstiger.

Das ist die häufigste Frage, die ich zu dem Thema bekomme – und gleichzeitig die, auf die im Netz fast nur Schwammiges steht. Deshalb hier konkrete Zahlen aus echten Verträgen, ohne Verkaufsmasche.

Die kurze Antwort

Für die meisten kleinen und mittleren Betriebe liegt die Jahresprämie zwischen 480 € und 3.600 €. Wo genau, hängt von vier Dingen ab: Umsatz, Mitarbeiterzahl, Branche und deinen Schutzmaßnahmen. Ein Ein-Personen-Betrieb mit sauberer IT zahlt am unteren Ende, ein 30-Mann-IT-Dienstleister mit Kundenhaftung am oberen.

Prämienspannen nach Betriebsgröße

BetriebsgrößeVersicherungssummePrämie / Jahr (indikativ)
< 500.000 € Umsatz, 1–4 MA250.000 €480–720 €
500.000–1 Mio. € Umsatz, 5–9 MA500.000 €960–1.440 €
1–5 Mio. € Umsatz, 10–19 MA1 Mio. €2.400–3.600 €

Das sind Orientierungswerte, keine Angebote. Die echte Prämie kommt erst nach der Risikoeinschätzung – aber du siehst die Größenordnung. Zum Vergleich: Der durchschnittliche Cyberschaden bei einem KMU liegt bei 95.000 € (Bitkom 2024). Eine Police für ein paar hundert bis ein paar tausend Euro im Jahr sichert genau dagegen ab.

Was den Preis nach oben treibt

  • Branche: IT-Dienstleister zahlen mehr, weil sie über die Supply Chain für ihre Kunden mithaften. Arztpraxen und Kanzleien wegen besonders sensibler Daten.
  • Datenmenge: Wer zehntausende Kundendatensätze hält, hat ein höheres Schadenpotenzial.
  • Umsatzabhängigkeit von der IT: Steht bei einem Ausfall sofort die ganze Produktion, ist die Betriebsunterbrechung teurer – und damit die Prämie.

Was den Preis senkt

Und hier wird es interessant, denn das hast du selbst in der Hand. Versicherer belohnen nachgewiesene Sicherheit. In der Praxis sehe ich Nachlässe bis 30 %, wenn folgende Dinge dokumentiert sind:

  1. Zwei-Faktor-Authentifizierung für alle Accounts. Reduziert Kontoübernahmen um 99,9 % (Microsoft) – und ist der größte einzelne Prämienhebel.
  2. Getestete Backups nach der 3-2-1-Regel. Nicht „wir haben ein Backup", sondern „wir haben es zuletzt am … erfolgreich zurückgespielt".
  3. Mitarbeiterschulungen gegen Phishing. 91 % aller Angriffe starten mit einer Phishing-Mail (Verizon DBIR 2024) – hier setzt die günstigste Prävention an.

Frau Berger aus dem Beispiel hat allein mit 2FA und einem dokumentierten Backup ihre Prämie spürbar gedrückt. Die Maßnahmen kosten fast nichts und senken zugleich das echte Risiko.

Meine Einschätzung: Auf den Preis allein zu schauen, ist ein Fehler

Ich erlebe regelmäßig, dass Unternehmer den günstigsten Tarif nehmen wollen – und dabei übersehen, was drinsteht. Eine billige Police mit hohem Selbstbehalt, ohne Betriebsunterbrechung oder ohne 24/7-Soforthilfe ist im Ernstfall fast wertlos. Ich halte es für falsch, Cyber nur über den Preis zu vergleichen. Entscheidend ist das Verhältnis aus Deckung, Selbstbehalt und Krisendienst.

Als unabhängiger Makler nach §34d GewO vergleiche ich die Tarife am Markt für dich und schaue auf genau diese Punkte – nicht auf die Provision.

Was du jetzt tun solltest

Bevor ich dir eine Prämie nenne, brauche ich dein Risikoprofil. Genau das liefert der kostenlose Betriebsschutz-Check in 5 Minuten: Risiko-Score, NIS-2-Status und eine realistische Prämienspanne für deinen Betrieb – ohne Login.

Jetzt deine Prämienspanne im Risiko-Check ermitteln

Häufige Fragen

Was kostet eine Cyberversicherung für ein kleines Unternehmen?

Für Betriebe unter 1 Mio. € Umsatz liegt die Jahresprämie meist zwischen 480 und 1.440 €. Bei 1–5 Mio. € Umsatz sind es 2.400–3.600 €. Der genaue Preis hängt von Branche, Datenmenge und Schutzmaßnahmen ab.

Wovon hängt die Höhe der Prämie ab?

Von Umsatz, Mitarbeiterzahl, Branche und deinen IT-Schutzmaßnahmen. IT-Dienstleister und Betriebe mit sensiblen Daten (Arzt, Kanzlei) zahlen mehr. Nachgewiesene Sicherheit senkt den Preis.

Wie kann ich bei der Cyberversicherung sparen?

Mit dokumentierten Schutzmaßnahmen: Zwei-Faktor-Authentifizierung, getestete Backups (3-2-1-Regel) und Mitarbeiterschulungen. In der Praxis sind so Nachlässe bis 30 % möglich – die Maßnahmen senken zugleich das echte Risiko.

Lohnt sich der günstigste Tarif?

Nicht automatisch. Billige Policen haben oft hohe Selbstbehalte, keine Betriebsunterbrechung oder keine 24/7-Soforthilfe. Im Ernstfall zählt die Deckung, nicht der niedrigste Beitrag. Ein Vergleich der Leistungen ist wichtiger als der reine Preis.

Ist die Prämie steuerlich absetzbar?

Ja. Die Cyberversicherung ist eine betriebliche Versicherung und damit als Betriebsausgabe absetzbar. Sprich die Details mit deinem Steuerberater ab.

Kenn dein Cyber-Risiko in 5 Minuten

Kostenloser Risiko-Score, NIS-2-Status und Prämienspanne — ohne Login, ohne Verkaufsgespräch.

Jetzt kostenlos prüfen →