Es war an einem Dienstagabend im letzten November, als bei uns das Telefon klingelte. Martin ging ran, und ich sah sofort an seinem Gesicht, dass etwas nicht stimmte. „Das war die Bank", sagte er und setzte sich langsam an unseren Küchentisch. „Jemand hat versucht, mit meiner Kreditkarte in Singapur einzukaufen. Für 3.800 Euro." Mir wurde schlecht. Singapur? Wir waren noch nie dort gewesen. In diesem Moment begann für uns eine Reise durch die Welt der digitalen Sicherheit, die uns mehr gelehrt hat, als wir je für möglich gehalten hätten.
Die erste Reaktion war natürlich Panik. Wie konnte das passieren? Martin ist eigentlich super vorsichtig mit seinen Daten. Er kauft nie auf zwielichtigen Seiten ein, gibt seine Kartennummer nur bei bekannten Händlern an. Trotzdem hatte es jemand geschafft, seine Daten zu klauen. Die Bank hatte zum Glück rechtzeitig reagiert und die Zahlung blockiert, aber der Schock saß tief. Was, wenn sie es nicht bemerkt hätten? Was, wenn noch mehr Daten gestohlen wurden? Diese Fragen hielten uns die halbe Nacht wach.
Am nächsten Morgen fingen wir an zu recherchieren, und was wir herausfanden, war erschreckend. Laut Bundeskriminalamt werden jedes Jahr über 100.000 Fälle von Cyberkriminalität in Deutschland angezeigt – und die Dunkelziffer liegt vermutlich noch viel höher. Fast jeder dritte Deutsche war schon einmal Opfer von Internetkriminalität. Das sind keine abstrakten Zahlen mehr, wenn man selbst betroffen ist. Plötzlich fühlten wir uns verwundbar, ausgeliefert. Das Internet, das wir täglich so selbstverständlich nutzen, erschien uns auf einmal wie ein Minenfeld.
Die Bank war in unserem Fall tatsächlich hilfreich. Sie haben die Karte sofort gesperrt, eine neue ausgestellt und die versuchte Abbuchung natürlich nicht durchgeführt. Der Mitarbeiter am Telefon erklärte uns, dass Banken bei unautorisierten Transaktionen in der Regel haften – solange man nicht grob fahrlässig gehandelt hat. Grob fahrlässig bedeutet zum Beispiel, seine PIN auf die Karte zu schreiben oder sie zusammen mit der Karte aufzubewahren. Das hatten wir natürlich nicht gemacht. Aber der Bankmitarbeiter warnte uns auch: „Bei allem, was über die reine Kartentransaktion hinausgeht, können wir leider nicht helfen. Wenn jemand mit Ihren Daten online einkauft oder Verträge abschließt, müssen Sie das selbst regeln."
Diese Warnung sollte sich als prophetisch erweisen. Zwei Wochen später bekam Martin Post von einem Mobilfunkanbieter. Herzlichen Glückwunsch zu Ihrem neuen Vertrag, stand da. Fünf Handys, unbegrenzte Daten, 299 Euro monatlich. Martin wurde blass. Er hatte keinen Vertrag abgeschlossen. Jemand hatte seine Identität gestohlen und auf seinen Namen eingekauft. Der Albtraum ging weiter. Wir riefen sofort beim Anbieter an, aber die waren erstmal skeptisch. „Woher sollen wir wissen, dass nicht Sie den Vertrag abgeschlossen haben und sich jetzt anders besonnen haben?" Der Mitarbeiter hatte nicht unrecht – aus seiner Sicht konnte jeder anrufen und behaupten, Opfer eines Betrugs zu sein.
Was dann folgte, waren Wochen voller Telefonate, E-Mails und Briefe. Wir mussten Anzeige bei der Polizei erstatten, die uns eine Vorgangsnummer gab, mit der wir bei den Unternehmen zumindest etwas in der Hand hatten. Trotzdem mussten wir jedem einzelnen Gläubiger hinterherlaufen, Widerspruch einlegen, Beweise sammeln. Martin verbrachte Stunden damit, seinen digitalen Fußabdruck der letzten Monate zu dokumentieren, um zu beweisen, dass er zum Zeitpunkt der Bestellung zu Hause war und nicht im Handyladen. Es war zermürbend.
Die Kosten summierten sich schnell. Nicht nur die Zeit, die wir investieren mussten – Martin musste mehrmals Urlaub nehmen, um zur Polizei und zu verschiedenen Terminen zu gehen. Wir brauchten auch neue Dokumente, mussten zur Schufa, um eine Selbstauskunft zu holen und falsche Einträge korrigieren zu lassen. Und dann war da noch der Anwalt. Als ein Inkassounternehmen auftauchte und 1.500 Euro plus Gebühren forderte, wurde uns klar, dass wir professionelle Hilfe brauchten. Der Anwalt kostete uns am Ende fast 2.000 Euro – Geld, das wir eigentlich für einen neuen Kühlschrank gespart hatten.
In dieser Zeit lernte ich eine Kollegin besser kennen, Sandra, die Ähnliches durchgemacht hatte. Bei ihr war es noch schlimmer gewesen – jemand hatte auf ihren Namen nicht nur eingekauft, sondern auch Kredite aufgenommen. Sie erzählte mir bei einem Kaffee in der Mittagspause von ihrem Martyrium. „Das Schlimmste war nicht mal das Geld", sagte sie. „Es war dieses Gefühl, dass jemand meine Identität gestohlen hat. Ich fühlte mich so verletzt, so ausgeliefert." Sie hatte nachts nicht mehr schlafen können, war ständig nervös, kontrollierte zwanghaft ihre Kontoauszüge. Ihr Hausarzt hatte ihr schließlich eine Psychotherapeutin empfohlen, weil sie Angstzustände entwickelt hatte.
Sandra war es auch, die mir von Cyber-Versicherungen erzählte. „Ich hab jetzt eine", sagte sie. „Kostet mich 8 Euro im Monat, aber dafür schlafe ich wieder ruhig." Ich war skeptisch. Noch eine Versicherung? Haben wir nicht schon genug davon? Aber als sie mir erzählte, was alles abgedeckt ist, wurde ich hellhörig. Die Versicherung übernimmt nicht nur finanzielle Schäden durch Datenmissbrauch, sondern auch Anwaltskosten, hilft bei der Wiederherstellung der digitalen Identität und bietet sogar psychologische Betreuung an. „Die haben mir einen Spezialisten zur Seite gestellt, der sich um alles gekümmert hat", erzählte Sandra. „Ich musste nur einmal anrufen, den Rest haben die geregelt."
Nach diesem Gespräch haben Martin und ich uns intensiver mit dem Thema Cyber-Versicherungen beschäftigt. Was wir herausfanden, war augenöffnend. Diese Versicherungen sind relativ neu auf dem deutschen Markt, aber sie werden immer populärer – aus gutem Grund. Sie decken genau die Lücken ab, die traditionelle Versicherungen und Banken offenlassen. Während die Bank nur für direkte unerlaubte Abbuchungen haftet, springt die Cyber-Versicherung bei allem anderen ein: Identitätsdiebstahl, Online-Betrug, gehackte Accounts, sogar Cybermobbing.
Die Leistungen unterscheiden sich je nach Anbieter erheblich, haben wir festgestellt. Manche Versicherungen bieten nur Basisschutz – sie erstatten finanzielle Schäden bis zu einer bestimmten Summe, meist zwischen 10.000 und 15.000 Euro. Andere gehen deutlich weiter. Sie bieten einen 24-Stunden-Notdienst, der sofort aktiv wird, wenn man gehackt wurde. Experten helfen dabei, kompromittierte Accounts zu sichern, Passwörter zu ändern, Schäden zu dokumentieren. Manche Versicherungen haben sogar eigene IT-Forensiker, die herausfinden können, wie der Hack passiert ist und welche Daten betroffen sind.
Besonders beeindruckt hat uns das Konzept der präventiven Leistungen. Einige Versicherungen bieten nicht nur Schadensregulierung, sondern helfen aktiv dabei, Angriffe zu verhindern. Sie stellen Software zur Verfügung, die vor Phishing-Mails warnt, bieten Schulungen an, wie man sichere Passwörter erstellt, oder scannen regelmäßig das Darknet, ob dort persönliche Daten auftauchen. Eine Versicherung bot sogar einen „digitalen Gesundheitscheck" an – ein Experte prüft alle Geräte und Accounts auf Sicherheitslücken.
Die Kosten variieren stark, je nach Leistungsumfang. Basis-Policen gibt es schon ab 5 Euro monatlich, umfassendere Pakete kosten zwischen 15 und 25 Euro. Familien-Tarife, die alle Haushaltsmitglieder einschließen, liegen bei 20 bis 40 Euro monatlich. Das klingt erstmal nach viel, aber wenn man bedenkt, was uns der Identitätsdiebstahl gekostet hat – nicht nur finanziell, sondern auch emotional und zeitlich – erscheint es plötzlich wie ein Schnäppchen.
Was viele nicht wissen: Manche Hausratversicherungen bieten mittlerweile Cyber-Schutz als Zusatzbaustein an. Das ist oft günstiger als eine separate Police, deckt aber meist weniger ab. Wir haben unsere Hausratversicherung angerufen und nachgefragt. Tatsächlich konnten wir für 4 Euro zusätzlich im Monat einen Basis-Cyberschutz dazubuchen. Der deckt finanzielle Schäden bis 5.000 Euro ab und bietet telefonische Beratung im Schadensfall. Für uns als Einstieg erstmal ausreichend, fanden wir.
Die rechtliche Komponente ist auch nicht zu unterschätzen. Wenn man Opfer von Cyberkriminalität wird, muss man oft gegen Unternehmen vorgehen, die Forderungen stellen. Das kann schnell teuer werden. Viele Cyber-Versicherungen inkludieren eine Rechtsschutzkomponente oder arbeiten mit spezialisierten Anwaltskanzleien zusammen. Die kennen sich mit Internetrecht aus, wissen, wie man Beweise sichert, welche Fristen einzuhalten sind. Das ist Gold wert, wenn man wie wir plötzlich mit Inkassounternehmen und Mahnbescheiden konfrontiert wird.
Ein Aspekt, der oft unterschätzt wird, ist die psychologische Belastung. Martin hat das stark zu spüren bekommen. Wochenlang hat er sich Vorwürfe gemacht, war misstrauisch geworden, hat dreimal überlegt, bevor er irgendwo seine Daten eingegeben hat. Diese ständige Anspannung ist auf Dauer ungesund. Einige Cyber-Versicherungen bieten deshalb psychologische Betreuung an – telefonisch oder sogar persönliche Sitzungen bei Therapeuten. Das mag übertrieben klingen, aber wer einmal erlebt hat, wie es sich anfühlt, wenn die eigene Identität missbraucht wird, versteht, wie wichtig diese Unterstützung sein kann.
Die Frage, die sich viele stellen: Braucht wirklich jeder eine Cyber-Versicherung? Unsere Erfahrung sagt: Es kommt darauf an. Wer viel online unterwegs ist, Online-Banking nutzt, in sozialen Medien aktiv ist oder regelmäßig online einkauft, für den macht es definitiv Sinn. Auch Selbstständige und Freiberufler sollten darüber nachdenken – wenn deren digitale Identität kompromittiert wird, kann das existenzbedrohend sein. Andererseits: Wer kaum online ist, kein Online-Banking nutzt und bar bezahlt, hat ein deutlich geringeres Risiko.
Interessant fanden wir auch die Entwicklung der Schadensfälle. Die Versicherungen berichten von stark steigenden Zahlen. Phishing-Mails werden immer raffinierter, sehen täuschend echt aus. Früher konnte man sie an schlechtem Deutsch und offensichtlichen Fehlern erkennen. Heute nutzen Kriminelle KI, um perfekt formulierte Mails zu schreiben, die aussehen wie von der eigenen Bank. Auch die Methoden werden vielfältiger: Neben klassischem Phishing gibt es Smishing (per SMS), Vishing (per Telefon) und sogar Quishing (über QR-Codes).
Ein besonders perfider Trend ist das sogenannte Spear-Phishing. Dabei werden gezielt einzelne Personen angegriffen, oft mit Informationen, die aus sozialen Medien gesammelt wurden. Die Kriminellen wissen, wo du arbeitest, wie deine Kollegen heißen, welche Projekte laufen. Dann kommt eine Mail, die aussieht wie von einem Kollegen, mit der Bitte, schnell eine Rechnung zu überweisen. In der Hektik des Alltags fallen viele darauf rein. Gegen solche gezielten Angriffe helfen nur Aufmerksamkeit und gesundes Misstrauen – und im Ernstfall eine gute Versicherung.
Wir haben auch gelernt, dass es verschiedene Arten von Cyber-Versicherungen gibt. Für Privatpersonen gibt es andere Policen als für Unternehmen. Die privaten Versicherungen fokussieren sich auf Identitätsdiebstahl, Online-Betrug und Datenverlust. Business-Cyber-Versicherungen decken zusätzlich Betriebsunterbrechungen, Erpressung (Ransomware) und Haftpflichtansprüche ab. Manche Versicherungen bieten Kombi-Pakete für Selbstständige an, die beide Bereiche abdecken.
Die Schadenabwicklung ist ein wichtiges Thema. Wir haben mit mehreren Leuten gesprochen, die ihre Cyber-Versicherung in Anspruch nehmen mussten. Die meisten waren zufrieden, aber es gab auch kritische Stimmen. Wichtig ist offenbar, den Schaden sofort zu melden – viele Versicherungen haben eine 24-Stunden-Hotline. Je schneller man reagiert, desto mehr kann oft noch gerettet werden. Manche Versicherungen können zum Beispiel gehackte Social-Media-Accounts oft noch retten, wenn sie schnell genug informiert werden.
Ein Punkt, der uns überrascht hat: Viele Versicherungen verlangen gewisse Sicherheitsstandards. Man muss aktuelle Antivirensoftware haben, regelmäßige Updates durchführen, sichere Passwörter verwenden. Wer grob fahrlässig handelt – zum Beispiel wichtige Sicherheitsupdates monatelang ignoriert – riskiert seinen Versicherungsschutz. Das ist einerseits verständlich, andererseits muss man aufpassen, dass man die Bedingungen auch wirklich erfüllt.
Die Dokumentation im Schadensfall ist enorm wichtig. Eine Bekannte hat uns erzählt, dass sie fast ihren Versicherungsschutz verloren hätte, weil sie nicht genug Beweise hatte. Man sollte Screenshots machen, E-Mails aufbewahren, Anzeigen bei der Polizei erstatten. Je besser dokumentiert, desto schneller und problemloser läuft die Schadensregulierung. Manche Versicherungen stellen dafür sogar Apps zur Verfügung, mit denen man alles direkt dokumentieren und einreichen kann.
Wir haben uns letztendlich für eine mittelpreisige Cyber-Versicherung entschieden. 12 Euro im Monat für uns beide, inklusive Rechtsschutz und psychologischer Betreuung. Der Entscheidungsprozess war nicht einfach. Wir haben Vergleichsportale genutzt, Testberichte gelesen, mit unserem Versicherungsmakler gesprochen. Wichtig war uns vor allem der Service im Schadensfall – was nützt die beste Versicherung, wenn man im Ernstfall allein gelassen wird?
Ein Tipp, den wir bekommen haben: Man sollte prüfen, ob man nicht bereits teilweise versichert ist. Manche Kreditkarten bieten einen gewissen Schutz bei Online-Betrug. Auch Rechtsschutzversicherungen decken manchmal Cyberkriminalität ab. Premium-Girokonten haben oft erweiterte Schutzleistungen. Es lohnt sich, die bestehenden Verträge zu checken, bevor man eine neue Versicherung abschließt. Doppelversicherungen sind teuer und bringen keinen Mehrwert.
Die Prävention bleibt natürlich das Wichtigste. Seit unserem Vorfall sind wir deutlich vorsichtiger geworden. Wir nutzen überall Zwei-Faktor-Authentifizierung, wo es möglich ist. Unsere Passwörter verwalten wir mit einem Passwort-Manager – jedes Konto hat ein eigenes, komplexes Passwort. Wir prüfen E-Mails genauer, klicken nicht mehr gedankenlos auf Links. Martin hat sogar eine separate E-Mail-Adresse nur für Online-Shopping angelegt, um das Risiko zu streuen.
Was uns auch geholfen hat: Wir haben unsere digitalen Gewohnheiten überdacht. Muss wirklich jede App Zugriff auf unsere Kontakte haben? Müssen wir bei jedem Online-Shop ein Kundenkonto anlegen? Oft geht es auch als Gast. Je weniger Daten wir preisgeben, desto weniger kann gestohlen werden. Das ist manchmal unbequem, aber Sicherheit hat eben ihren Preis.
Die Rolle der Banken in diesem ganzen Spiel ist ambivalent. Einerseits haben sie in den letzten Jahren viel für die Sicherheit getan. Die Zwei-Faktor-Authentifizierung beim Online-Banking ist Standard geworden, verdächtige Transaktionen werden oft automatisch erkannt und blockiert. Andererseits sind ihre Leistungen begrenzt. Sie haften nur für direkte Schäden auf den Konten, die sie verwalten. Alles andere – Identitätsdiebstahl, Fake-Shops, gehackte Accounts – ist nicht ihr Problem. Das ist keine Böswilligkeit, sondern rechtlich so geregelt.
Ein Banker hat uns das mal erklärt: Die Bank haftet für Fehler in ihrem System und für unerlaubte Zugriffe auf die Konten. Aber sie kann nicht für das gesamte digitale Leben ihrer Kunden verantwortlich sein. Das leuchtet ein, macht aber deutlich, dass man sich zusätzlich absichern muss. Die Cyber-Versicherung schließt genau diese Lücke zwischen dem, was die Bank abdeckt, und dem, was tatsächlich passieren kann.
Besonders interessant fanden wir die Unterschiede zwischen den Generationen. Unsere Eltern zum Beispiel sind sehr skeptisch gegenüber allem Digitalen, machen kaum was online. Sie brauchen vermutlich keine Cyber-Versicherung. Martins Neffe dagegen, 22 Jahre alt, lebt praktisch komplett digital. Banking, Shopping, Dating, Arbeit – alles läuft übers Internet. Für ihn wäre eine Cyber-Versicherung fast schon Pflicht, findet er aber überflüssig. „Mir passiert schon nichts", sagt er. Die typische Jugend-Einstellung, die wir auch mal hatten.
Ein Thema, das oft vergessen wird: Cyber-Versicherungen schützen auch vor den Folgen eigener Fehler. Wenn man aus Versehen auf einen Fake-Shop reinfällt und Geld überweist, ist das erstmal eigene Schuld. Trotzdem übernehmen viele Cyber-Versicherungen den Schaden. Auch wenn man versehentlich Schadsoftware installiert und dadurch Daten verliert, greift oft die Versicherung. Das ist ein wichtiger Unterschied zu vielen anderen Versicherungen, die bei eigenem Verschulden nicht zahlen.
Die Zukunft sieht sowohl bedrohlich als auch hoffnungsvoll aus. Einerseits werden die Angriffe immer raffinierter. Deepfakes, KI-generierte Stimmen, immer bessere Fälschungen – die Kriminellen rüsten auf. Andererseits entwickelt sich auch die Sicherheitstechnologie weiter. Biometrische Verfahren, Blockchain-basierte Identitätsnachweise, KI-gestützte Betrugserkennung – es wird auch immer schwerer, erfolgreich anzugreifen.
Was uns nachdenklich gemacht hat: Wir leben in einer Welt, in der digitale Sicherheit zur Grundvoraussetzung geworden ist. Unsere Großeltern mussten ihre Haustür abschließen und auf ihre Geldbörse aufpassen. Wir müssen zusätzlich unsere digitale Identität schützen, Passwörter verwalten, Updates installieren, misstrauisch gegenüber E-Mails sein. Das ist anstrengend und kompliziert. Die Cyber-Versicherung ist da wie ein Sicherheitsnetz – sie nimmt einem nicht die Verantwortung ab, vorsichtig zu sein, aber sie fängt einen auf, wenn doch mal was schiefgeht.
Nach all unseren Erfahrungen würden wir heute jedem raten, sich zumindest mal mit dem Thema zu beschäftigen. Man muss nicht gleich die teuerste Versicherung abschließen, aber ein Basis-Schutz macht für die meisten Menschen Sinn. Die paar Euro im Monat sind gut investiert, wenn man bedenkt, was im Ernstfall auf einen zukommen kann. Nicht nur finanziell, sondern auch der Stress, die Zeit, die Nerven, die es kostet, wenn man alleine durch diesen Albtraum muss.
Unser persönliches Fazit nach dieser ganzen Geschichte: Die Digitalisierung hat unser Leben in vielem einfacher gemacht, aber sie hat auch neue Risiken geschaffen. Diese Risiken kann man nicht ignorieren, man muss lernen, damit umzugehen. Eine Cyber-Versicherung ist dabei ein Baustein, neben gesundem Menschenverstand, technischen Schutzmaßnahmen und einem bewussten Umgang mit den eigenen Daten. Es ist wie beim Autofahren: Man fährt vorsichtig, hält sich an die Regeln, aber trotzdem hat man eine Versicherung, falls doch mal was passiert.
Wenn ihr mehr über unsere Erfahrungen mit digitaler Sicherheit lesen wollt, schaut gerne in unsere anderen Beiträge. Wir haben auch über unseren Umstieg auf den Passwort-Manager geschrieben und wie wir unsere Kinder an einen sicheren Umgang mit dem Internet heranführen. Und falls ihr selbst schon Erfahrungen mit Cyberkriminalität oder Cyber-Versicherungen gemacht habt, schreibt uns gerne in die Kommentare. Der Austausch hilft allen, besser vorbereitet zu sein. Denn eins ist sicher: Die digitalen Bedrohungen werden nicht weniger werden, aber gemeinsam können wir lernen, uns besser zu schützen.
