Die Mail kam an einem ganz normalen Dienstagmorgen. Thomas saß am Küchentisch mit seinem zweiten Kaffee, ich scrollte durch die Nachrichten auf meinem Handy, und dann hörte ich dieses „Hm" von ihm. Dieses nachdenkliche „Hm", das meist nichts Gutes bedeutet. „Schau mal", sagte er und drehte seinen Laptop zu mir. „Die Sparkasse will, dass ich meine Daten bestätige."
Ich warf einen Blick auf den Bildschirm. Die Mail sah täuschend echt aus – Logo, Farben, sogar die Schriftart stimmte. Aber irgendwas war komisch. „Sehr geehrter Kunde" stand da, nicht Thomas' Name. Und die E-Mail-Adresse des Absenders endete auf irgendwas mit „sparkasse-sicherheit-update.de". Thomas hatte schon die Maus über dem Link, als ich „Stopp!" rief. „Das ist Phishing!"
Er zog die Hand zurück, als hätte er sich verbrannt. „Bist du sicher?" Ich war mir ziemlich sicher. Bei meiner Arbeit hatten wir gerade erst eine Schulung zu dem Thema. Cyberkriminalität, Phishing-Mails, Identitätsdiebstahl – die ganze Palette digitaler Bedrohungen. „Die echte Sparkasse schickt solche Mails nicht", sagte ich. „Und schon gar nicht von so einer komischen Adresse."
Thomas klickte die Mail weg, aber die Stimmung am Frühstückstisch war erstmal im Keller. Was wäre gewesen, wenn er geklickt hätte? Seine Bankdaten eingegeben hätte? Unser gemeinsames Konto, die Ersparnisse für die neue Küche, das Geld für Lisas Studium – alles hätte weg sein können. Mit einem Klick.
„Weißt du was", sagte Thomas nach einer Weile, „ich glaube, wir sollten uns mal mit dem Thema Cyber-Versicherung beschäftigen." Cyber-Versicherung? Davon hatte ich schon mal gehört, aber nur im Zusammenhang mit Firmen. Großkonzerne, die sich gegen Hackerangriffe absichern. Aber für Privatleute? Gibt es das überhaupt?
Es gibt es, wie wir in den nächsten Wochen herausfanden. Und es ist komplizierter, als wir dachten. Aber auch wichtiger, als uns bewusst war. Die digitalen Risiken für Privatpersonen nehmen rapide zu. Phishing-Mails wie die, die Thomas bekommen hatte, sind da noch harmlos. Identitätsdiebstahl, Online-Banking-Betrug, gehackte Social-Media-Accounts, Ransomware – die Liste der Bedrohungen wird länger und länger.
Die Zahlen, die wir bei unserer Recherche gefunden haben, waren erschreckend. Laut Bundeskriminalamt gab es 2023 über 136.000 angezeigte Fälle von Cyberkriminalität in Deutschland. Die Dunkelziffer liegt vermutlich deutlich höher. Der durchschnittliche Schaden pro Fall: etwa 23.000 Euro. Bei Privatpersonen ist es meist weniger, aber auch 5.000 oder 10.000 Euro können einen ruinieren.
Eine Cyber-Versicherung für Privatpersonen deckt verschiedene Risiken ab. Wenn jemand deine Kreditkartendaten klaut und damit auf Shopping-Tour geht. Wenn deine Identität gestohlen wird und jemand in deinem Namen Verträge abschließt. Wenn dein Computer gehackt wird und deine Daten verschlüsselt werden – Ransomware nennt sich das. Die Versicherung übernimmt dann nicht nur den finanziellen Schaden, sondern hilft auch bei der Schadensbegrenzung.
Unser Nachbar Martin hatte letztes Jahr so einen Fall. Sein Facebook-Account wurde gehackt, und die Betrüger haben in seinem Namen alle seine Kontakte angeschrieben. Mit einer rührseligen Geschichte über einen Notfall im Ausland und der Bitte um Geld. Drei seiner Freunde sind drauf reingefallen und haben insgesamt 4.500 Euro überwiesen. Martin fühlte sich furchtbar, aber rechtlich war er nicht verantwortlich. Trotzdem – der Stress, die beschädigten Freundschaften, die Zeit, die es gekostet hat, alles wieder gradezubiegen. Eine Cyber-Versicherung hätte geholfen.
Was genau leistet so eine Versicherung? Das ist von Anbieter zu Anbieter unterschiedlich, aber die Kernleistungen sind meist ähnlich. Erstens: Finanzieller Schutz bei Online-Banking-Betrug und Kreditkartenmissbrauch. Wenn jemand deine Daten klaut und damit einkauft oder Geld abhebt, übernimmt die Versicherung den Schaden. Meist gibt es eine Obergrenze, oft 10.000 oder 15.000 Euro pro Jahr.
Zweitens: Hilfe bei Identitätsdiebstahl. Das ist mehr als nur Geld. Wenn jemand in deinem Namen Verträge abschließt, Kredite aufnimmt oder sogar Straftaten begeht, brauchst du juristische Hilfe. Die Versicherung stellt Anwälte, übernimmt Kosten für die Wiederherstellung deiner Reputation, hilft bei der Kommunikation mit Behörden und Unternehmen.
Drittens: Datenrettung und Systemwiederherstellung. Wenn dein Computer von einem Virus befallen wird oder deine Daten durch Ransomware verschlüsselt werden, zahlt die Versicherung für IT-Spezialisten, die versuchen, deine Daten zu retten. Das kann richtig teuer werden – ein guter IT-Forensiker kostet 150 Euro pro Stunde aufwärts.
Viertens: Cyber-Mobbing und Rufschädigung im Internet. Das betrifft besonders Jugendliche und junge Erwachsene. Wenn jemand gefälschte Profile anlegt, Lügen verbreitet oder private Fotos veröffentlicht, hilft die Versicherung bei der Löschung der Inhalte und eventuell auch mit psychologischer Betreuung.
Die Kosten für eine private Cyber-Versicherung sind überschaubar. Je nach Umfang und Anbieter zwischen 50 und 200 Euro im Jahr. Für eine vierköpfige Familie also weniger als ein Netflix-Abo. Die Frage ist: Lohnt sich das?
Thomas und ich haben lange diskutiert. Er war skeptisch. „Wir sind doch vorsichtig", meinte er. „Wir klicken nicht auf komische Links, haben sichere Passwörter, machen Updates." Stimmt alles. Aber reicht das? Die Angriffe werden immer raffinierter. Deep Fakes, KI-generierte Phishing-Mails, die kaum noch von echten zu unterscheiden sind. Social Engineering, wo Betrüger über Wochen Vertrauen aufbauen, bevor sie zuschlagen.
Unsere Tochter Lisa hatte uns von einem Fall an ihrer Uni erzählt. Eine Kommilitonin hatte über eine Dating-App jemanden kennengelernt. Wochenlang haben sie gechattet, sich Fotos geschickt, Vertrauen aufgebaut. Dann kam die Story mit der kranken Mutter und den Behandlungskosten. Die Kommilitonin hat 3.000 Euro überwiesen. Der „Freund" war natürlich ein Betrüger, das Geld weg. Romance Scamming nennt sich das. Die Kommilitonin war intelligent, gebildet, eigentlich nicht naiv. Aber die Betrüger sind Profis im Manipulieren.
Was mich bei der Recherche überrascht hat: Viele klassische Versicherungen decken Cyberschäden nicht ab. Die Hausratversicherung? Greift bei gestohlenen Laptops, aber nicht bei gehackten Daten. Die Rechtsschutzversicherung? Hilft bei manchen Streitigkeiten, aber nicht bei Identitätsdiebstahl. Die private Haftpflicht? Springt ein, wenn du anderen einen Schaden zufügst, aber nicht, wenn dir ein Schaden zugefügt wird.
Es gibt allerdings auch Kombi-Angebote. Manche Versicherer bieten Cyber-Schutz als Zusatzbaustein zur Hausrat- oder Haftpflichtversicherung an. Das ist oft günstiger als eine separate Police, deckt aber meist auch weniger ab. Man muss genau hinschauen, was drin ist und was nicht.
Ein wichtiger Punkt, den viele übersehen: Die Prävention. Eine Cyber-Versicherung ist kein Freifahrtschein für Leichtsinn. Die meisten Policen haben Obliegenheiten – Pflichten, die du erfüllen musst. Regelmäßige Updates, sichere Passwörter, keine illegalen Downloads. Wenn du grob fahrlässig handelst, zahlt die Versicherung nicht oder nur teilweise.
Was sind sichere Passwörter? Die Empfehlungen haben sich geändert. Früher hieß es: mindestens acht Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen. Heute weiß man: Länge ist wichtiger als Komplexität. Ein Passwort wie „DerKaffeeschmecktHeuteBesondersGut!" ist sicherer als „P@ssw0rt123". Und für jeden Dienst ein eigenes Passwort. Ich weiß, das ist mühsam. Aber ein Passwort-Manager hilft.
Die Zwei-Faktor-Authentifizierung ist auch so ein Thema. Nervt total, diese SMS-Codes oder Authenticator-Apps. Aber es macht einen riesigen Unterschied. Selbst wenn jemand dein Passwort hat, kommt er ohne den zweiten Faktor nicht rein. Thomas hatte das lange nicht aktiviert, bis ich ihm gezeigt habe, wie einfach es geht. Jetzt hat er es überall, wo es möglich ist.
Backups sind auch wichtig. Wenn Ransomware deine Daten verschlüsselt, bist du mit einem aktuellen Backup fein raus. Wir machen jetzt regelmäßig Backups auf eine externe Festplatte, die nicht ständig am Computer hängt. Und wichtige Dokumente sind zusätzlich in der Cloud. Gürtel und Hosenträger sozusagen.
Die Sensibilisierung für Phishing ist fast das Wichtigste. Die meisten erfolgreichen Angriffe starten mit einer Phishing-Mail. Die Betrüger werden immer besser. Sie kopieren echte Mails, nutzen aktuelle Ereignisse, spielen mit Emotionen. „Ihr Paket konnte nicht zugestellt werden" – wer wartet nicht gerade auf irgendein Paket? „Ungewöhnliche Aktivität in Ihrem Konto" – da klickt man schnell mal drauf.
Wir haben uns angewöhnt, bei verdächtigen Mails immer zweimal hinzuschauen. Absenderadresse prüfen, mit der Maus über Links fahren ohne zu klicken, im Zweifel direkt beim vermeintlichen Absender anrufen. Lieber einmal zu vorsichtig als einmal zu leichtsinnig.
Die Kinder und Jugendlichen sind übrigens besonders gefährdet. Sie sind digital natives, kennen sich mit Technik aus, aber ihnen fehlt oft die Lebenserfahrung, um Betrügereien zu erkennen. Cyber-Mobbing, Sexting, Gaming-Betrug – die Risiken sind vielfältig. Manche Cyber-Versicherungen bieten spezielle Familien-Tarife an, die auch minderjährige Kinder abdecken.
Was auch interessant ist: Die psychologischen Folgen von Cyber-Kriminalität. Es ist nicht nur der finanzielle Schaden. Opfer fühlen sich oft hilflos, beschämt, in ihrer Privatsphäre verletzt. Bei Identitätsdiebstahl kann es Monate dauern, bis alles geklärt ist. Die ständige Angst, dass noch irgendwo Altlasten auftauchen. Manche Cyber-Versicherungen bieten deshalb auch psychologische Betreuung an.
Die rechtliche Seite ist kompliziert. Cyber-Kriminalität ist oft grenzüberschreitend. Der Server steht in Russland, der Täter sitzt in Nigeria, das Geld fließt über Malta. Für Privatpersonen ist es praktisch unmöglich, da was zu erreichen. Die Polizei ist überfordert, die Aufklärungsquote niedrig. Eine gute Cyber-Versicherung hat Experten, die wissen, was zu tun ist.
Nach wochenlanger Recherche haben wir uns für eine Cyber-Versicherung entschieden. Nicht die teuerste, aber auch nicht die billigste. 120 Euro im Jahr für die ganze Familie. Der Tarif deckt Online-Banking-Betrug bis 15.000 Euro, Identitätsdiebstahl, Datenrettung, sogar Cyber-Mobbing für die Kinder. Selbstbeteiligung 250 Euro pro Schadensfall.
Der Abschluss war interessant. Wir mussten einen Fragebogen ausfüllen. Welche Geräte nutzen wir? Welche Sicherheitssoftware? Machen wir Online-Banking? Online-Shopping? Social Media? Je mehr Risiken, desto höher die Prämie. Wir haben auch einen Sicherheits-Check bekommen, eine Art Checkliste, was wir verbessern können.
Ein paar Wochen später kam der erste Test. Nicht bei uns, sondern bei Thomas' Kollegen Stefan. Sein Amazon-Konto wurde gehackt, jemand hat für 8.000 Euro Elektronik bestellt. Stefan hatte eine Cyber-Versicherung, die gleiche wie wir. Die Versicherung hat sofort reagiert, einen Spezialisten geschickt, der bei der Kommunikation mit Amazon geholfen hat. Nach drei Wochen war alles geklärt, Stefan hat sein Geld zurückbekommen. „Ohne die Versicherung wäre ich aufgeschmissen gewesen", hat er gesagt.
Was mich nachdenklich gemacht hat: Wir sichern unser Auto, unser Haus, unsere Gesundheit ab. Aber unsere digitale Identität? Die war uns lange egal. Dabei verbringen wir Stunden täglich online. Banking, Shopping, Kommunikation, Arbeit – alles läuft digital. Ein erfolgreicher Cyber-Angriff kann das Leben komplett durcheinanderbringen.
Die Entwicklung geht rasant weiter. Künstliche Intelligenz macht es Betrügern leichter. Deep Fakes, bei denen Videos oder Sprachaufnahmen gefälscht werden. Voice Phishing, wo jemand mit einer KI-generierten Stimme anruft, die wie dein Chef klingt. Quantencomputer, die irgendwann heutige Verschlüsselungen knacken können. Science Fiction? Teilweise schon Realität.
Gleichzeitig wird auch die Abwehr besser. Biometrische Authentifizierung, Blockchain-Technologie für sichere Transaktionen, KI-basierte Betrugserkennung. Es ist ein Wettrüsten zwischen Angreifern und Verteidigern. Als Privatperson kann man da nicht mithalten. Deshalb macht eine Cyber-Versicherung Sinn – man kauft sich Expertise ein.
Ein Aspekt, den wir unterschätzt hatten: Die Zeit, die ein Cyber-Vorfall kostet. Wenn deine Identität gestohlen wird, musst du zu Banken, Behörden, Unternehmen. Anzeige erstatten, Dokumente besorgen, Verträge kündigen. Das kann Wochen dauern. Manche Cyber-Versicherungen bieten einen Concierge-Service, der einem viel Arbeit abnimmt.
Die Frage der Eigenverantwortung bleibt. Eine Versicherung darf nicht dazu führen, dass man leichtsinnig wird. „Ist ja versichert" ist die falsche Einstellung. Die beste Versicherung ist immer noch, gar nicht erst Opfer zu werden. Aber wenn es doch passiert, ist man wenigstens nicht allein.
Interessant fand ich auch die gesellschaftliche Dimension. Cyber-Kriminalität kostet die deutsche Wirtschaft jährlich über 200 Milliarden Euro. Das zahlen am Ende alle über höhere Preise. Je mehr Menschen sich schützen, desto unattraktiver wird es für Kriminelle. Es ist ein bisschen wie Impfen – der Einzelne schützt sich, aber auch die Gemeinschaft profitiert.
Thomas hat neulich einen interessanten Vergleich gebracht. „Früher hatten die Leute Angst vor Einbrechern, heute vor Hackern. Früher hatte man einen Tresor, heute eine Firewall. Früher eine Alarmanlage, heute eine Cyber-Versicherung." Die Bedrohungen ändern sich, aber das Bedürfnis nach Sicherheit bleibt.
Was würden wir anderen raten? Erst mal die Basics: Sichere Passwörter, Zwei-Faktor-Authentifizierung, regelmäßige Updates, Backups. Sensibilität für Phishing und Social Engineering entwickeln. Und dann überlegen, ob eine Cyber-Versicherung Sinn macht. Bei Familien mit Kindern, Menschen die viel online machen, Selbständige – da würde ich sagen: ja.
Die Phishing-Mail vom Anfang? Die haben wir übrigens an die echte Sparkasse weitergeleitet. Die haben eine eigene Abteilung dafür. „Danke für die Meldung", kam als Antwort. „Diese Betrüger-Mail ist uns bekannt." Beruhigend und beunruhigend zugleich. Beruhigend, weil die Banken das Problem ernst nehmen. Beunruhigend, weil es zeigt, wie verbreitet das Problem ist.
Gestern saßen wir wieder am Küchentisch, Thomas mit seinem Laptop, ich mit meinem Handy. Eine Mail von Amazon – „Ihre Bestellung wurde storniert". Thomas schaute mich an. „Echt oder Phishing?" Wir haben nachgeschaut – es war echt, eine Vorbestellung, die nicht lieferbar war. Aber dass wir erstmal skeptisch waren, zeigt: Wir haben was gelernt.
Die digitale Welt ist wunderbar. Sie macht vieles einfacher, schneller, bequemer. Aber sie hat auch Schattenseiten. Eine Cyber-Versicherung ist wie ein Sicherheitsgurt im Internet. Man hofft, ihn nie zu brauchen. Aber wenn es kracht, ist man froh, ihn zu haben. Und bis dahin? Gibt er einem ein besseres Gefühl. Und das ist in unserer unsicheren Zeit auch schon was wert.
