01
Zugriff
Wie schützen Sie Administrator-, VPN- und Cloud-Zugänge?
Cyberversicherer prüfen sehr früh, ob kritische Zugänge nicht nur per Passwort geschützt sind.
Cyberversicherung · GAP-Analyse
Erfüllt Ihr Unternehmen die Anforderungen für eine Cyberversicherung?
Viele KMU und Industrieunternehmen haben einzelne Sicherheitsmaßnahmen umgesetzt. Problematisch wird es, wenn Versicherungsfragebogen, Nachweise oder Wiederanlaufzeiten konkret werden.
Dauer: ca. 2 Minuten · Keine technischen Vorkenntnisse erforderlich
Hinweis: Der Check ist keine Versicherungsberatung und ersetzt keine Risikoprüfung durch Versicherer oder Makler. Ziel ist eine technische Ersteinschätzung für die Vorbereitung einer GAP-Analyse.
Typische Prüfpunkte
Was Versicherer häufig wissen wollen
- MFA für privilegierte Zugänge, VPN und Cloud
- getestete Backups und realistische Wiederanlaufzeiten
- Patchmanagement für kritische Sicherheitsupdates
- klare Verantwortlichkeiten und dokumentierter Notfallplan
- Segmentierung von Büro, Servern und Produktion
- Bewertung sicherheitsrelevanter Ereignisse und Logdaten
Kritisch für Industrie
Produktionsstillstand, flache Netze und unklare Wiederanlaufzeiten sind oft relevanter als die reine Frage, ob ein einzelnes Security-Tool vorhanden ist.
Versicherungsfragebogen erhalten?
Dann sollte vor dem Ausfüllen klar sein, welche Aussagen belastbar sind und wo Nachweise fehlen.
Industrie oder gewachsene IT?
Produktionsnahe Systeme, Dienstleister, Altsysteme und Wiederanlaufzeiten müssen gesondert betrachtet werden.
GAP-Analyse statt Tool-Verkauf
Ziel ist ein prüfbarer Maßnahmenplan, nicht der Verkauf eines SOC oder pauschaler Security-Produkte.
10-Fragen Check
Prüfen Sie die wahrscheinlichsten Lücken vor dem Versicherungsfragebogen.
Der Check ersetzt keine Beratung und keine Risikoprüfung durch einen Versicherer. Er zeigt, ob eine strukturierte GAP-Analyse vor Antragstellung sinnvoll ist.
Fortschritt0/10
02
Zugriff
Wie stellen Sie sicher, dass ehemalige Mitarbeiter keinen Zugriff mehr haben?
Unklare Benutzer- und Rechteprozesse sind ein typischer Auslöser für vermeidbare Sicherheitslücken.
03
Erkennung
Wie schnell würden Sie einen erfolgreichen Angriff bemerken?
Fehlende Erkennung ist kritisch, weil Angriffe oft erst bei Ausfall, Verschlüsselung oder Datenabfluss sichtbar werden.
04
Erkennung
Wer bewertet sicherheitsrelevante Logdaten und Warnmeldungen?
Für KMU muss es kein eigenes SOC sein. Entscheidend ist, ob relevante Warnungen überhaupt bewertet werden.
05
Backup
Wann wurde Ihr letztes Backup erfolgreich wiederhergestellt?
Ein Backup ist erst belastbar, wenn die Wiederherstellung nachweisbar funktioniert.
06
Backup
Könnten Sie Ihre wichtigsten Systeme innerhalb von 24 Stunden wiederherstellen?
Für Industrie und KMU ist nicht nur Datenverlust relevant, sondern vor allem Stillstand und Wiederanlaufzeit.
07
Infrastruktur
Ist Ihre IT nach Bereichen getrennt, z. B. Büro, Server und Produktion?
Eine flache Netzstruktur erhöht das Risiko, dass sich Störungen oder Angriffe schnell ausbreiten.
08
Infrastruktur
Wie werden kritische Sicherheitsupdates umgesetzt?
Versicherer achten darauf, ob bekannte Schwachstellen zeitnah behandelt werden.
09
Organisation
Gibt es einen dokumentierten Notfallplan für Cyberangriffe und IT-Ausfälle?
Im Ernstfall zählen klare Rollen, Entscheidungen und Wiederanlaufreihenfolgen mehr als einzelne Tools.
10
Organisation
Wer trägt bei Ihnen die Verantwortung für IT-Sicherheit?
Unklare Verantwortung führt dazu, dass Maßnahmen zwar bekannt sind, aber nicht verbindlich umgesetzt werden.
Beantworten Sie alle Fragen, um eine erste Risikoeinschätzung zu erhalten.
Produktisierte Beratung
Aus dem Check wird eine strukturierte GAP-Analyse.
Der Online-Check ist bewusst kurz. Die eigentliche Leistung beginnt danach: Gespräche mit IT, Geschäftsführung und Fachbereichen, Abgleich mit typischen Versicherungsanforderungen und ein priorisierter Maßnahmenplan.
Schritt 01
Ersteinschätzung
Der Online-Check zeigt, ob relevante Lücken wahrscheinlich sind und ob sich ein strukturierter Abgleich lohnt.
Schritt 02
GAP-Analyse
In 1–2 Terminen pro Woche werden IT, Geschäftsführung und Fachdomänen anhand einer Checkliste abgeglichen.
Schritt 03
Maßnahmenplan
Sie erhalten priorisierte Maßnahmen, Verantwortlichkeiten und eine belastbare Reihenfolge für die Umsetzung.
Nächster Schritt
Nicht erst den Versicherungsfragebogen ausfüllen und danach Lücken suchen.
Starten Sie mit dem Check. Wenn kritische Punkte sichtbar werden, folgt eine saubere GAP-Analyse mit klarer Reihenfolge.