Cyberversicherung · Mai 2026 · Frank Dünnebier, Dresden

Cyberschutz! —
Denn einer klickt immer.

Ransomware im Handwerksbetrieb — und warum ausgerechnet du das Ziel bist.

Stell dir vor: Du kommst montagmorgens ins Büro. Rechner läuft. Aber nichts geht auf. Jede Datei — gesperrt. Und auf dem Bildschirm steht: Zahlen. Oder alles bleibt blockiert.

Als hätte jemand MEIN Büro zugesperrt und den Schlüssel behalten. Genau das ist Ransomware.

Auf einen Blick

Ich höre das fast wöchentlich: "Frank, ich bin doch kein Konzern. Was soll ein Hacker bei mir wollen?" Ich versteh die Frage. Und ich kenn die Antwort — weil ich inzwischen Betriebe in Dresden kenne, bei denen es passiert ist.

Hacker wollen kein Amazon. Die wollen euch. Kleine Betriebe, wenig IT-Schutz, keine Backups, kein Plan B. Einfache Ziele. Das ist Kalkül, kein Zufall.

So sieht's aus — wenn's passiert ist

WARNUNG — IHRE DATEIEN WURDEN VERSCHLÜSSELT ! IHRE DATEIEN SIND VERSCHLÜSSELT Rechnungen · Kundendaten · Angebote · Aufträge · alles gesperrt Zur Wiederherstellung Ihrer Daten überweisen Sie innerhalb von: 47 : 22 : 13 den Betrag von 0.85 BTC ≈ 42.500 EUR zum aktuellen Kurs Versuchen Sie NICHT, die Dateien selbst zu entschlüsseln — dies löscht alle Daten unwiderruflich.
Illustration: So sieht ein Ransomware-Bildschirm aus. Kein Einzelfall — das passiert täglich in deutschen KMU.

Genau das war der Bildschirm, den ein Tischlermeister aus dem Dresdner Umland an einem Montagmorgen gesehen hat. Drei Tage vorher hatte eine Mitarbeiterin eine Mail geöffnet. Betreff: "Ihre Rechnung vom 14.05." Sah seriös aus. War es nicht.

Aus der Praxis — kein Einzelfall
23.000 €

Tischlereibetrieb, 6 Mitarbeiter, Sachsen. Montagmorgen, 7:15 Uhr — der Chef kommt rein, der Rechner bootet nicht normal. Drei Tage Betriebsstillstand, IT-Forensik, neues System, Datenverlust bei zwei laufenden Aufträgen. Gesamtschaden: 23.000 Euro. Ohne Cyberversicherung. Komplett aus eigener Tasche.

Schöner Start in die Woche war das nicht. Und nein — der Mann hat sich nichts dabei gedacht. Er dachte, das passiert anderen. Das denken alle, bis es passiert.

Wie kommt das rein?

Eine Mail landet im Postfach. Absender klingt vertraut — ein Lieferant, ein Auftraggeber, die Krankenkasse, das Finanzamt. Anhang drauf, Link drin. Ein Klick. Das war's.

Kein Alarm. Kein Blitz vom Himmel. Gar nichts. Die Software sitzt drin und wartet — manchmal Tage, manchmal Wochen. Und schlägt dann zu, wenn niemand am Rechner ist. Freitagabend, über Nacht, am Wochenende. Hacker kennen keine Feierabende. Sehr praktisch für die.

Was macht einen Betrieb anfällig?

Veraltete Windows-Version. Kein aktuelles Antivirenprogramm. Backups, die am selben Rechner hängen und mitVERschlüsselt werden. Oder gar keine Backup-Sicherungen. Alle Daten auf einem einzigen PC im Büro. Das ist kein Vorwurf — das ist der Alltag in den meisten kleinen Handwerksbetrieben, die ich kenne. Ich war selbst mal so aufgestellt.

Das sagt das BKA — nicht ich

80% aller Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Nicht weil Konzerne besser geschützt sind — sondern weil KMU einfacher zu knacken sind. Quelle: BKA Bundeslagebild Cybercrime 2024. Ich sag's nur weiter.

Was kostet ein Angriff wirklich?

Das Lösegeld ist oft noch der kleinste Posten. Was danach kommt, ist das eigentliche Problem.

Schadensposten Typische Kosten
IT-Forensik & Schadensanalyse 2.000 – 8.000 €
Systemwiederherstellung & neue Hardware 3.000 – 12.000 €
Betriebsstillstand (pro Tag) 500 – 3.000 €
Datenverlust & verlorene Aufträge schwer kalkulierbar
Lösegeld (falls gezahlt) 2.000 – 50.000 €+
Anwalt & DSGVO-Meldepflicht bei Datenverlust 1.500 – 5.000 €

Summe: locker fünf- bis sechsstellig. Für einen Klick auf einen Anhang. Weil einer immer klickt.

Was zahlt die Cyberversicherung?

Was in der Regel gedeckt ist:

Die IT-Forensik — also das Aufräumen danach. Die Wiederherstellung der Systeme. Den Verdienstausfall während der Downtime. Und wenn Kundendaten rausgeflossen sind: Anwalt, Behördenmeldung, Kundenbenachrichtigung. Das ist DSGVO-Pflicht — und ohne Versicherung zahlt man das komplett allein.

Was man prüfen sollte:

Ob das Lösegeld mitversichert ist — das variiert. Ob Schäden durch eigene Mitarbeiter eingeschlossen sind — also der klassische Klick auf den falschen Anhang. Steht im Kleingedruckten. Das liest natürlich wieder niemand. Bis der Bildschirm so aussieht wie oben.

Was ohne Cyberversicherung passiert

Du zahlst. Alles. Und du stehst allein da — ohne IT-Notfallhotline, ohne Rechtsbeistand, ohne jemanden der dir in diesem Moment sagt was als erstes zu tun ist. Drei Tage Stillstand kosten einen 6-Mann-Betrieb locker 15.000 Euro Umsatz. Dazu IT. Dazu Anwalt. Das macht aus einem normalen Betriebsjahr schnell ein sehr schlechtes Jahr.

Und das Perfide: Man merkt's erst, wenn's passiert. Bis dahin ist man überzeugt, zu klein für Hacker zu sein. Man ist es nicht. Man ist genau richtig.

Schutzbrief oder volle Cyberversicherung — was brauche ich?

Das ist die Frage, die ich am meisten bekomme. Und die ehrliche Antwort ist: es kommt drauf an. Nicht auf euer Budget, sondern auf euer Risiko.

Die Mecklenburgische bietet einen Cyber-Schutzbrief an — als Zusatzbaustein zur Inhaltsversicherung. Der ist günstig, deckt die ersten Stunden nach einem Angriff ab und sorgt dafür, dass jemand rangeht wenn ihr anruft. 24 Stunden, 365 Tage. Das ist nicht nichts.

Was Cyber-Schutzbrief (Mecklenburgische) Volle Cyberversicherung (z.B. Hiscox)
IT-Forensik & Soforthilfe bis 4.000 € je Schaden bis zur vollen Versicherungssumme
Datenrettung bis 1.000 € (max. alle 3 Jahre) vollständig abgedeckt
Betriebsunterbrechung nicht enthalten enthalten — oft größter Kostenblock
Lösegeld nicht enthalten je nach Tarif enthalten
DSGVO / Anwalt / Kundenmeldung telefonische Beratung inklusive vollständige Kostenübernahme
Krisenmanagement & PR Reputations-Check vollständig, inkl. Krisenkommunikatoren
Für wen geeignet kleiner Betrieb, wenig Daten, IT-Ausfall überbrückbar Betrieb mit Kundendaten, bei dem Stillstand existenzkritisch wäre
Preis ab 69 € brutto/Jahr — Zusatzbaustein im Kompakt-Tarif ab 800 € netto/Jahr — je nach Betrieb und Deckung

Kurz gesagt: Der Schutzbrief ist ein guter erster Schritt. Er sorgt dafür, dass ihr nicht allein dasitzt und jemand ans Telefon geht. Aber wenn euer Betrieb drei Tage lang stillsteht und das 15.000 Euro kostet — dann reichen 4.000 Euro Forensik-Budget nicht.

Meine Faustregel

Wer Kundendaten speichert, auf Rechnungssoftware angewiesen ist oder dessen Betrieb ohne Computer innerhalb eines Tages nicht mehr funktioniert — der braucht die volle Versicherung. Wer einen kleinen Betrieb hat, wenig digitale Abhängigkeiten und gute Backups — für den ist der Schutzbrief ein sinnvoller Einstieg. Was ihr wirklich braucht, schaue ich mir mit euch an. 30 Minuten, kostenlos.

Was eine Cyberversicherung kostet

Der Schutzbrief kommt als Zusatzbaustein zur Inhaltsversicherung — günstig, direkt integriert. Die volle Cyberversicherung fängt für einen kleinen Handwerksbetrieb bei 200 bis 500 Euro im Jahr an. Das ist weniger als ein einziger Tag Stillstand. Und steuerlich absetzbar ist beides.

Ich sage nicht, dass Versicherung allein die Antwort ist. Regelmäßige Backups, aktuelle Software, einmal kurz mit den Mitarbeitern reden — das hilft auch. Aber wenn trotzdem einer auf den Anhang klickt, und einer klickt immer, dann ist gut, wenn jemand zahlt.

frank und frei und fertig!

Cyber-Risiko ehrlich prüfen lassen

30 Minuten. Kostenlos. Bevor einer auf den Anhang klickt.

Termin buchen →
Frank Dünnebier – Versicherungsexperte für Handwerker, Mecklenburgische Versicherung Dresden
Frank Dünnebier Hauptvertretung Mecklenburgische Versicherung · Dresden
22 Jahre Handwerk, seit 2006 IHK-Fachwirt für Finanzbildung
0172 5372657 · frank-duennebier.de

Weitere Artikel

🔧 Wasserrohr angebohrt — wer zahlt das eigentlich? 💶 Was kostet eine Betriebshaftpflicht für Handwerker? 🔐 Risikokarte: Cyberversicherung für Handwerksbetriebe

Zur Risikokarte: Cyber-Versicherung im direkten Vergleich

Was ein Cyberangriff ohne Schutzbrief wirklich kostet — echte Zahlen.
Auch interessant
Was kostet eine Betriebshaftpflicht?

Ab 300 Euro — aber worauf es ankommt, sagen die meisten nicht.
Wasserrohr angebohrt — wer zahlt?

Ein Bohrfehler, zehn Sekunden, fünfstelliger Schaden.
📞 Anrufen 📅 Termin buchen