Wartezeit bei der Cyberversicherung
14 bis 30 Tage ohne Schutz - was bedeutet das & wie lassen sich Luecken vermeiden?
Wer eine Cyberversicherung neu abschliesst, geht oft davon aus: ab heute bin ich versichert.
Tatsaechlich aber gilt bei vielen Tarifen eine Wartezeit von 14 bis 30 Tagen nach Vertragsbeginn - eine Phase, in der kein oder nur eingeschraenkter Versicherungsschutz besteht.
Wer in diesem Zeitfenster Opfer eines Cyberangriffs wird, hat ein Problem: keine Leistung, keine Notfall-Hilfe, kein Forensiker.
Die Wartezeit ist kein Versicherer-Trick, sondern ein etabliertes Instrument gegen Anti-Selektion - also dagegen, dass jemand erst nach Bekanntwerden eines Angriffs schnell noch eine Police abschliesst.
Trotzdem ist es entscheidend, die Wartezeit zu kennen, sie beim Anbieterwechsel sauber zu ueberbruecken und Tarife mit Sofort-Schutz zu kennen.
Dieser Ratgeber erklaert die Wartezeit-Praxis und zeigt, wie Sie Luecken vermeiden.
Inhaltsverzeichnis
Was ist die Wartezeit und warum gibt es sie?
Die Wartezeit (auch Karenzzeit oder Anlaufzeit) ist der Zeitraum zwischen Vertragsbeginn und dem tatsaechlichen Versicherungsschutz. In der Cyberversicherung liegt sie typischerweise bei 14 bis 30 Tagen, manchmal auch nur 7 Tage bei Premium-Tarifen oder bis zu 90 Tagen bei besonders strengen Konditionen. Sinn der Regelung: Versicherer wollen verhindern, dass Unternehmen erst eine Police abschliessen, wenn sie schon Anzeichen eines bevorstehenden oder laufenden Angriffs sehen (Anti-Selektion). Klassisches Beispiel: Ein Mittelstaendler hoert von einem Ransomware-Angriff auf einen Branchenkollegen mit aehnlichem Software-Setup. In Panik schliesst er noch am gleichen Tag eine Cyberpolice ab - und drei Tage spaeter werden seine Systeme verschluesselt. Ohne Wartezeit muesste der Versicherer den Schaden tragen, obwohl das Risiko zum Vertragsschluss bereits konkret war. Die Wartezeit schuetzt das Versichertenkollektiv vor solchen Trittbrettfahrern und ermoeglicht insgesamt guenstigere Praemien.
Was ist waehrend der Wartezeit nicht versichert?
Was genau in der Wartezeit ausgeschlossen ist, regelt der einzelne Vertrag - es gibt unterschiedliche Modelle. Variante 1 - vollstaendige Wartezeit: Kein Versicherungsschutz fuer alle Schaeden in der Wartezeit. Wenn am Tag 7 nach Vertragsbeginn ein Cybervorfall eintritt, zahlt der Versicherer nichts - auch nicht die Notfall-Hilfe. Variante 2 - eingeschraenkte Wartezeit: Schutz fuer akute Schaeden besteht, aber bestimmte Leistungen sind ausgeschlossen (zum Beispiel keine Loesegeldzahlungen in den ersten 30 Tagen). Variante 3 - Ursachenbezogene Wartezeit: Schutz besteht nur, wenn die Ursache des Schadens nach Vertragsbeginn entstanden ist - bei Schlaefer-Trojanern oder lateral movement aus Vorzeiten gibt es keine Leistung. In jedem Fall problematisch: viele Cybervorfaelle haben eine lange Vorlaufzeit. Eine Studie von IBM zeigt, dass die durchschnittliche Verweildauer eines Angreifers im Netzwerk vor Entdeckung bei rund 200 Tagen liegt. Wenn der Angriff in der Wartezeit beginnt oder schon vorher existierte, ist die Leistung in der Regel ausgeschlossen.
Die kritische Phase: Wartezeit beim Anbieterwechsel
Besonders heikel wird die Wartezeit beim Wechsel des Cyber-Versicherers. Wer am 31. Dezember die alte Police beendet und am 1. Januar die neue startet, koennte denken: nahtlose Anschlussversicherung, alles gut. In Wahrheit aber kann der neue Vertrag eine Wartezeit von 14-30 Tagen haben, in der kein Schutz besteht. Wenn in diesem Zeitfenster ein Cybervorfall eintritt, sind weder der alte (Vertrag beendet) noch der neue (Wartezeit) Versicherer leistungspflichtig. Das ist ein erheblicher Liquiditaets-Risiko fuer das Unternehmen. Loesungen: Erstens, mit dem neuen Anbieter verhandeln, dass die Wartezeit bei nahtlosem Anschluss verkuerzt wird oder ganz entfaellt - das ist marktueblich, wenn man die alte Police als Vorvertrag nachweisen kann. Zweitens, eine kurze Doppelversicherung in Kauf nehmen: die alte Police um 30-60 Tage verlaengern, sodass die Wartezeit des neuen Vertrages ueberbrueckt wird. Zusatzkosten: meist 50-100 Euro fuer den verlaengerten Monat. Drittens, einen Tarif ohne Wartezeit waehlen - manche Anbieter haben Sofort-Tarife im Sortiment.
Sofort-Tarife: Anbieter ohne Wartezeit
Nicht jeder Cyber-Tarif hat eine Wartezeit. Insbesondere im Premium-Segment und bei spezialisierten Cyber-Versicherern (Hiscox, Markel, Beazley, AIG, AGCS) gibt es zunehmend Tarife mit sofortigem Versicherungsschutz ab Vertragsbeginn. Diese Tarife sind in der Regel etwas teurer (10-20 Prozent Praemienaufschlag) und haben oft strengere Risikofragen oder Pflicht-Untersuchungen vor Vertragsabschluss (Cyber-Health-Check, Vulnerability-Scan, Fragebogen mit 30+ Items). Sinnvoll ist ein Sofort-Tarif besonders fuer Unternehmen, die akut handeln muessen: nach einem Schaden bei einem Branchenkollegen, beim Wechsel ohne saubere Ueberbrueckung, bei aktuell laufenden Compliance-Pruefungen (NIS2-Audit, ISO-27001-Re-Zertifizierung) oder vor wichtigen Vertraegen mit Kunden, die einen aktiven Cyberschutz voraussetzen. Im Tarifvergleich sollten Sie aktiv nach Sofort-Schutz fragen - viele Anbieter erwaehnen die Wartezeit nicht prominent, sondern verstecken sie in den Vertragsbedingungen.
Nachtraegliche Schadenmeldung von Vor-Vertrags-Vorfaellen
Ein besonders heikles Thema: Was passiert, wenn ein Cybervorfall bereits vor Vertragsbeginn eingetreten ist, der Schaden aber erst nach Vertragsbeginn entdeckt wird? Beispiel: Ein Angreifer kompromittiert im November Ihre Systeme, im Januar schliessen Sie eine neue Cyberpolice ab, im Maerz wird der Vorfall durch eine forensische Untersuchung entdeckt. Grundsatz: Die Versicherung haftet nicht fuer Schaeden, deren Ursache vor Vertragsbeginn liegt. Pflicht des Versicherungsnehmers: vollstaendige und wahrheitsgemaesse Beantwortung der Risikofragen bei Vertragsschluss (Paragraph 19 VVG). Wer einen bekannten oder vermuteten Vorfall verschweigt, riskiert Leistungsfreiheit nach Paragraph 21 VVG - der Versicherer kann den Vertrag dann anfechten oder zumindest die Leistung verweigern. Wichtig: Diese Anzeigepflicht erfasst nicht nur konkrete Schaeden, sondern auch begruendete Verdachtsmomente, ungeklaerte Auffaelligkeiten oder laufende forensische Untersuchungen. Im Zweifel: bei Vertragsabschluss alles offenlegen, was potenziell relevant sein koennte. Eine ehrliche Vorvertragspruefung ist immer besser als eine Leistungsablehnung im Schadenfall.
Tipps zur Vermeidung von Wartezeit-Problemen
Erstens: Wartezeit immer im Tarif-Vergleich pruefen. Sie ist oft nicht im Hauptprospekt erwaehnt, sondern erst in den Versicherungsbedingungen. Frage explizit beim Makler oder Anbieter nach. Zweitens: Beim Wechsel die Wartezeit ueberbruecken. Verhandeln Sie die Wartezeit-Verkuerzung bei nachweisbarer Anschlussversicherung, ueberlappen Sie die Vertraege um 30 Tage oder waehlen einen Sofort-Tarif. Drittens: Vor Vertragsabschluss eine professionelle IT-Sicherheits-Bestandsaufnahme machen lassen. Eine Forensik-Quick-Check (typisch 1.500-3.000 Euro) findet eventuelle Voraltlasten und ermoeglicht eine saubere Anzeige beim Versicherer - das schuetzt vor spaeteren Streitigkeiten ueber Vor-Vertrags-Vorfaelle. Viertens: Die Wartezeit nutzen, um IT-Sicherheits-Mindeststandards umzusetzen. MFA-Roll-out, Backup-Verbesserung, Patch-Management-Dokumentation - all das sollte in den ersten Wochen passieren, idealerweise schon vor Vertragsbeginn. Fuenftens: Notfallplan bereithalten. Auch in der Wartezeit kann ein Vorfall passieren - wer einen dokumentierten Incident-Response-Plan hat, kann auch ohne Versicherer-Hilfe handlungsfaehig bleiben.
Sonderfall: Bekannte Bedrohung im Markt
Eine schwierige Konstellation: Wenn zum Zeitpunkt des Vertragsabschlusses eine bekannte, aktuell aktive Bedrohung im Markt existiert (zum Beispiel ein laufender Ransomware-Trend gegen die eigene Branche), kann der Versicherer eine erweiterte Wartezeit oder einen spezifischen Ausschluss fuer diese Bedrohung verhaengen. Beispiele aus der Praxis: Waehrend der grossen Exchange-Schwachstellen-Wellen 2021 haben mehrere Versicherer Neuvertraege nur noch mit speziellen Klauseln angenommen, die Exchange-bezogene Vorfaelle fuer einen bestimmten Zeitraum ausschlossen. Bei laufenden Schwachstellen-Bekanntmachungen (zum Beispiel kritische CVEs in weit verbreiteter Software) koennen Versicherer den Schutz fuer genau diese Schwachstelle aussetzen, bis der Versicherungsnehmer den Patch nachweislich eingespielt hat. Konsequenz: Wer im Markt ueber eine konkrete aktuelle Bedrohung gegen die eigene Branche erfaehrt, sollte den Versicherer (alt oder neu) proaktiv informieren und gegebenenfalls Sondervereinbarungen treffen. Schweigen kann zur Leistungsfreiheit fuehren.
Wartezeit nicht mit Kuendigungsfrist verwechseln
Wichtige Unterscheidung: Die Wartezeit (Karenzzeit) am Anfang des Vertrages ist etwas anderes als die Kuendigungsfrist am Ende. Wartezeit ist die Phase nach Vertragsbeginn, in der kein Schutz besteht. Kuendigungsfrist ist die Vorlaufzeit, in der eine Kuendigung beim Versicherer eingehen muss, damit der Vertrag zum naechsten Termin endet (siehe unseren Ratgeber zur Kuendigung). Auch wichtig zu unterscheiden: Wartezeit vs. Selbstbehalt. Selbstbehalt ist der Eigenanteil im Schadenfall (siehe Ratgeber Selbstbeteiligung), Wartezeit dagegen die Phase ohne Schutz. Manche Tarife kombinieren beide Mechanismen: eine 30-Tage-Wartezeit plus einen erhoehten Selbstbehalt in den ersten 90 Tagen nach Vertragsbeginn. Das ist eine Form der gestuften Risikoaufnahme und vor allem bei Tarifen ohne ausfuehrliche Vorpruefung ueblich. Lesen Sie die Vertragsbedingungen genau und fragen Sie im Zweifel den Versicherungsmakler nach einer klaren schriftlichen Erlaeuterung der Wartezeit-, Selbstbehalts- und Kuendigungs-Regelungen.
Häufige Fragen
Wie lange ist die Wartezeit bei einer Cyberversicherung?
Was passiert, wenn ich in der Wartezeit gehackt werde?
Kann ich die Wartezeit beim Anbieterwechsel umgehen?
Was ist mit Vorfaellen, die vor Vertragsbeginn passiert sind?
Gibt es Cyberversicherungen ganz ohne Wartezeit?
Unabhängiger Versicherungsmakler mit Spezialisierung auf Cyberversicherungen für KMU, Arztpraxen und Kanzleien. Erlaubnis nach §34d GewO.
Kostenlos beraten lassen – in 60 Sekunden
Füllen Sie das kurze Formular aus und erhalten Sie eine unverbindliche Empfehlung von unseren zertifizierten Cyber-Experten.
DSGVO-konform · SSL-verschlüsselt · Keine Weitergabe an Dritte