Cyber-Versicherungs-Readiness-Check
Bewerten Sie Ihre TOM-Reife entlang der Schwerpunkte typischer Versicherer-Risikofragebögen — Identity, Backup, Incident Response, Endpoint, E-Mail, Patch. Self-Check, keine Versicherungs- oder Rechtsberatung.
Cyber-Versicherungs-Readiness in 5 Minuten bewerten
Bewerten Sie, wie gut Ihre technisch-organisatorischen Maßnahmen (TOMs) auf einen typischen Versicherer-Risikofragebogen vorbereitet sind. Dieser Self-Check stellt keine Versicherungsberatung, Versicherungsvermittlung oder rechtliche Beratung dar. Konkrete Vertragsabschlüsse, Tarifvergleiche und Empfehlungen bleiben bei lizenzierten Versicherungsmaklern und Rechtsberatern. Die Selbsteinschätzung ersetzt nicht die Beantwortung des konkreten Versicherer-Fragebogens; vorvertragliche Anzeigepflichten nach § 19 VVG bleiben unberührt.
- 18 Fragen in 6 Kategorien (Identity, Backup, IR, Endpoint, E-Mail, Patch)
- ~5 Minuten
- 100 % im Browser — Antworten verlassen Ihr Gerät nicht
Cyber-Versicherungs-Readiness-Check für deutsche Mittelständler
Warum dieser Check sinnvoll ist
Cyberversicherer haben ihre Risikofragebögen in den letzten Jahren erheblich verschärft. MFA für alle Remote-Zugänge, EDR auf allen Endpoints, immutable Backups, ein dokumentierter Incident-Response-Plan — was vor wenigen Jahren noch optional war, ist heute oft Annahmevoraussetzung. Wer den Fragebogen ohne saubere Vorbereitung beantwortet, riskiert höhere Prämien, hohe Selbstbeteiligungen, harte Sublimits — oder im Schadenfall den Vorwurf einer vorvertraglichen Anzeigepflichtverletzung nach § 19 VVG.
Was dieser Check leistet — und was nicht
Der Readiness-Check ist eine technisch-organisatorische Selbsteinschätzung. In 18 Fragen entlang sechs Kategorien — Identity, Backup, Incident Response, Endpoint, E-Mail, Patch — bewerten Sie, wie gut Ihre TOMs auf einen typischen Versicherer-Fragebogen vorbereitet sind. Sie erhalten eine Gesamtnote (A bis F), ein Radar-Chart zur Visualisierung Ihrer Stärken und Schwächen sowie eine priorisierte Liste der wichtigsten Lücken mit konkreten Handlungsempfehlungen und Referenzen auf BSI Grundschutz, NIS2 und einschlägige Standards.
Was der Check nicht ist und nicht sein darf: keine Versicherungsberatung, keine Versicherungsvermittlung, keine rechtliche Beratung. Wir benennen keine Versicherer, keine Tarife, keine Deckungssummen. Die konkrete Vertragsentscheidung gehört zu lizenzierten Versicherungsmaklern und Rechtsberatern — und die Selbsteinschätzung ersetzt nicht die Beantwortung des konkreten Versicherer-Fragebogens.
Wie die Bewertung funktioniert
Jede Frage wird mit 0, 1 oder 3 Punkten bewertet (DMARC ausnahmsweise 4-stufig 0/1/2/3, weil Versicherer zwischen p=quarantine und p=reject differenzieren). „Weiß nicht" zählt als 0, weil mangelnde Transparenz selbst ein Risiko ist. Die sechs Kategorien sind nach insurer-empirischen Schwerpunkten gewichtet: Identity, Backup und Incident Response je 20 %, Endpoint und E-Mail je 15 %, Patch-Management 10 %. Das Ergebnis liefert eine Reifeeinschätzung — keine Versicherbarkeits-Prognose.
Vom Schnellcheck zur strukturierten Vorbereitung
Der Check zeigt Ihnen die Lücken — die Schließung dieser Lücken bleibt das eigentliche Projekt. Wenn Ihr Ergebnis unter Note B liegt, lohnt sich ein strukturiertes Vorbereitungsprojekt: Bestandsaufnahme der bestehenden TOMs, Lückenanalyse gegen Ihren konkreten Versicherer-Fragebogen, Maßnahmenplan mit Priorisierung und auditfähige Dokumentation. Der Check läuft vollständig in Ihrem Browser — Ihre Antworten verlassen Ihr Gerät zu keinem Zeitpunkt. Nur Ihre E-Mail-Adresse und das aggregierte Ergebnis werden an unsere Server übertragen, wenn Sie sich den Report per E-Mail zusenden lassen.
Weiterführende Informationen
Weitere Tools
Professionelle Analyse gewünscht?
Unsere Tools geben einen ersten Überblick. Für eine umfassende Bewertung Ihrer IT-Sicherheit bieten wir professionelle Assessments.
Assessment anfragen