Methodik & Quellen
Dieser Rechner schätzt die Kosten eines Cyberangriffs so, wie Versicherer Cyberpolicen kalkulieren: als erwarteten Jahresschaden, kalibriert anhand realer Schadendaten aus der Cyberversicherung. Wir legen jede Annahme transparent offen, damit Sie die Zahlen beurteilen – und hinterfragen – können. Es handelt sich um eine Schätzung zur Orientierung, nicht um ein Angebot.
Erwarteter Jahresschaden = Σ Wahrscheinlichkeit(Vorfall) × Kosten(Vorfall)
Summiert über fünf unabhängige Szenarien. Dies ist die versicherungsmathematische „Nettoprämie“, von der ein Versicherer vor Aufschlag von Kosten und Marge ausgeht.
Wie die Schätzung entsteht
1. Schadenhöhe – was ein Vorfall kostet
Der Umsatz ist der maßgebliche Treiber der Schadenkosten: Schadendaten aus der Cyberversicherung (NetDiligence) zeigen, dass die Gesamtkosten mit dem Umsatz skalieren und nur schwach mit der Anzahl der Datensätze zusammenhängen. Daher skalieren wir die Kosten jedes Szenarios anhand Ihres Umsatzes und passen sie an Branche, Größe und die Sensibilität der von Ihnen vorgehaltenen Daten an (Datensätze sind ein geringfügiger Zuschlag für Benachrichtigungskosten). Ransomware kombiniert eine wahrscheinlichkeitsgewichtete Lösegeldzahlung mit den Wiederherstellungskosten; eine Datenschutzverletzung kombiniert Forensik, Recht und Benachrichtigung; die Betriebsunterbrechung wird aus Ihrem Tagesumsatz und typischen Ausfallzeiten modelliert.
2. Häufigkeit – wie wahrscheinlich es ist
Jedes Szenario hat eine jährliche Grundwahrscheinlichkeit für einen erheblichen Vorfall, fundiert auf großen Zufallsstichproben-Umfragen (z. B. der UK Cyber Security Breaches Survey) statt auf Schlagzeilen von Anbietern. Die meisten Angriffe verursachen nie einen erheblichen Schaden, weshalb diese Raten weit unter den reinen „Angriffs“-Raten liegen. Wir skalieren sie nach Ihrer Größe und Branche und erhöhen sie, wenn Sie kürzlich einen Vorfall hatten – der einzelne stärkste Prädiktor, den Versicherer verwenden.
3. Maßnahmen – wie stark Sie das Risiko senken
Jede aktivierte Sicherheitsmaßnahme reduziert die Häufigkeit und/oder Schadenhöhe der betroffenen Szenarien multiplikativ – auf Basis der gemessenen Wirkung dieser Maßnahme in den Quellberichten. Der Benchmark vergleicht Sie mit einem identischen Unternehmen ohne Maßnahmen.
4. Indikative Prämie
Versicherer kalkulieren eine Prämie oberhalb des erwarteten Schadens, um eigene Kosten, Gewinn und Risikomarge zu decken – typischerweise mit einer angestrebten Schaden-Kosten-Quote von 55–80 %. Wir zeigen diese Bandbreite. Reale Angebote liegen meist niedriger, weil Policen die Auszahlung auf eine gewählte Deckungssumme begrenzen und einen Selbstbehalt vorsehen.
Warum Maßnahmen wichtig sind
Starke Identitätssicherung (MFA), Endpoint Detection, getestete Backups, Mitarbeiterschulungen, ein Notfallplan und Verschlüsselung erweisen sich immer wieder als die wirkungsstärksten und kostengünstigsten Wege, Cyberschäden zu reduzieren. Das Modell bildet deren gemessene Wirkung ab – schalten Sie sie ein und sehen Sie Ihre Gefährdung sinken.
Quellen
Alle Zahlen werden aus diesen öffentlichen Berichten und Vorschriften modelliert. Wir verwenden Mediane und Durchschnittswerte, keine Worst-Case-Schlagzeilen.
- Cost of a Data Breach Report 2024 — IBM Security / Ponemon Institute (2024)
- Data Breach Investigations Report (DBIR) 2024 — Verizon (2024)
- The State of Ransomware 2024 — Sophos (2024)
- Quarterly Ransomware Report (Q4 2024) — Coveware (2024)
- Cyber Claims Study 2024 — NetDiligence (2024)
- Cyber Security Breaches Survey — UK Government (DSIT) (2025)
- One simple action to prevent 99.9% of account attacks (MFA) — Microsoft Security (2023)
- ENISA Threat Landscape 2024 — European Union Agency for Cybersecurity (ENISA) (2024)
- Internet Crime Report 2023 — FBI Internet Crime Complaint Center (IC3) (2023)
- Hiscox Cyber Readiness Report 2023 — Hiscox (2023)
- GDPR Article 83 — administrative fines — EUR-Lex (Regulation (EU) 2016/679) (2016)
- UK GDPR / Data Protection Act 2018 penalties — UK Information Commissioner's Office (ICO) (2018)
Wichtig
Dieses Tool erstellt Schätzungen aus öffentlichen Branchendurchschnitten und Ihren Eingaben. Es dient ausschließlich der Orientierung und ist kein Versicherungsangebot, keine versicherungsmathematische Bewertung und keine Finanz- oder Rechtsberatung. Ihre tatsächliche Gefährdung hängt von Faktoren ab, die für Ihre Organisation spezifisch sind.