CyberShieldCyberShield

Deutschlands erste KI-gestützte, unabhängige Cyber-Police-Prüfung

Passt Ihre Cyber-Police noch zum heutigen Risiko?

Wir haben Deutschlands erste KI-gestützte, unabhängige Prüf-Engine für Cyber-Versicherungen entwickelt. Unsere selbst entwickelte KI extrahiert Ihre Vertrags­bedingungen, prüft sie in 11 Kategorien gegen den aktuellen Bedingungs­stand, die heutige Schadenfall-Praxis und Ihre konkrete Risiko­lage — und ein erfahrener Cyber-Berater zeichnet jedes Ergebnis ab. Sie sehen klar, wo Lücken sind, wo Sie zu viel zahlen und wo Sie unkritisch gut versichert sind.

KI-Engine + Berater-Approval · unabhängig · keine Versicherer-Bindung

11 Prüf-Kategorien

Was wir konkret prüfen

Pro Kategorie geben wir eine Ampel-Bewertung (grün / gelb / rot) und einen kurzen Klartext — keine Worthülsen, keine Stand­ard­textbausteine.

01Kategorie

Versicherungssumme & Sublimits

Ist die Deckungs­summe ausreichend für Ihr Umsatz- und Daten­volumen? Sind die Sublimits für Erpressung, Forensik und BU realistisch?

02Kategorie

Eigen- vs. Drittschaden-Trigger

Welche Schadens­arten werden ausgelöst und welche bleiben außen vor? Häufig der Knackpunkt im Schadenfall.

03Kategorie

Betriebsunterbrechung (BU)

Wie lange läuft die Karenz­zeit, wie lang ist die Haftzeit, wie wird der Schaden bemessen? Wichtigster Posten bei Ransomware.

04Kategorie

Cyber-Erpressung

Sind Lösegeld­zahlungen, Forensik und Verhandlungs­leistungen enthalten — und unter welchen Bedingungen?

05Kategorie

Datenrettung & Wieder­herstellung

Sind Forensik, Wiederherstellung verschlüsselter Daten und Wieder­aufbau der Systeme abgesichert?

06Kategorie

Reputations- & PR-Schäden

Sind Krisen­kommunikation, Medien­arbeit und Marken­reparatur enthalten — viele Policen lassen das offen.

07Kategorie

Vertrags­strafen & Bußgelder

DSGVO-Bußgelder (soweit versicherbar), Vertrags­strafen aus Kunden­verträgen und Branchen­bußgelder.

08Kategorie

Lieferketten-Vorfälle

Sind Schäden durch Vorfälle bei IT-Dienstleistern, Cloud-Anbietern oder Lieferanten abgesichert? NIS2-relevant.

09Kategorie

Obliegenheiten & Ausschlüsse

Welche IT-Sicherheits­maßnahmen werden vorausgesetzt? MFA, Backups, Patches, EDR — Lücken hier sind Schadenfall-Killer.

10Kategorie

Assistance & Schaden­service

Gibt es eine echte 24/7-Incident-Response, ein Forensik-Team auf Abruf, deutsche Krisen­telefon­nummer — oder nur ein Antrags­formular?

11Kategorie

NIS2-Konditionen & Branchen­fit

Wer NIS2 erfüllt, bekommt oft bessere Konditionen. Passen die Bedingungen zur konkreten Branche (KRITIS, Maschinen­bau, Gesundheit, Online-Handel)?

So läuft die Prüfung ab

01

Police hochladen

Sie senden uns Ihre aktuelle Cyber-Police als PDF — verschlüsselt, DSGVO-konform.

02

KI-Engine + Experten-Prüfung

Unsere selbst entwickelte KI-Engine extrahiert die Vertrags­bedingungen und prüft 11 Kategorien gegen die heutigen Marktbedingungen und Schadenfall-Praxis. Anschließend validiert ein erfahrener Cyber-Berater jedes Ergebnis manuell. Plus: Beratungs­anlässe-Check und Versicherbarkeits-Bewertung.

03

Schriftlicher Bericht

Sie erhalten in 5 Werk­tagen einen Bericht mit Ampel-Bewertung pro Kategorie, konkreten Empfehlungen und — wenn gewünscht — einem alternativen Markt­angebot. Vom Berater abgezeichnet, nicht von der KI allein.

NIS2 konkret

Was wir bei der NIS2-Prüfung gegen Ihre Police halten

Seit dem 6. Dezember 2025 sind die 10 NIS2-Risikomanagement-Pflichten via Verweisklausel zu Vertrags-Obliegenheiten geworden. Bei Verstoß: § 28 VVG — Kürzung bis Total-Ausschluss. Wir prüfen Ihre Police konkret gegen diese 10 Punkte:

01

Verweis auf NIS2 / § 30 BSIG

Verweist die Police explizit? Sind die 10 Art-21-Pflichten als Obliegenheit ausgestaltet — und in welcher Stufung (Bagatell / grob / vorsätzlich)?

02

MFA-Pflicht-Klausel

Ist MFA auf Mail/VPN/Admin als harte Bedingung formuliert? Was passiert konkret bei einem Admin-Account ohne MFA im Schadenfall?

03

DSGVO- & NIS2-Bußgelder

Bis zur gesetzlichen Höchstgrenze versicherbar (BaFin-Auslegung)? Sublimits konkret? NIS2-Aufsichts-Kosten + BSI-Anordnungen gedeckt?

04

Lieferketten-Vorfälle

NIS2 Art. 21 (2)(d) — sind Schäden durch Cloud-Ausfälle, IT-Dienstleister, SaaS-Provider gedeckt oder ausgeschlossen?

05

Persönliche GF-Haftung

NIS2 nimmt die Geschäftsleitung in die Pflicht — gibt es eine Sublimit-Klausel oder D&O-Brücke?

06

Nachweis-Pflichten

Welche Audits/Pentests/Schulungs-Nachweise sind kontinuierlich vertraglich gefordert — und in welcher Frequenz?

07

Verstoß-Trigger

Was passiert genau bei z. B. fehlendem MFA: Kürzung, Ausschluss eines Schaden-Typs, Total-Verlust? In Stufen oder schwarz-weiß?

08

NIS2-Compliance-Kosten

Sind Beratungs- und Implementierungs-Kosten zur NIS2-Erfüllung mitversichert (Compliance-Hilfe-Klausel)?

09

Kryptografie & Verschlüsselung

NIS2 Art. 21 (2)(h) — verlangt die Police Verschlüsselungs-Konzepte als Obliegenheit, und bleibt die Deckung bei Teil-Verschlüsselung vollständig?

10

Cyberhygiene & Schulungen

NIS2 Art. 21 (2)(g) — sind regelmäßige Awareness-Schulungen Bedingung, und welcher Nachweis zählt im Schadenfall?

In der Prüfung inklusive

Ihre strukturierte Police-Prüfung enthält automatisch:

  • 10-Punkte-Versicherbarkeits-Check nach NIS2 Art. 21 — MFA, Backups, Patches, EDR, Incident-Plan, Berechtigungen, Schulungen, Lieferkette, Verschlüsselung, Audit.
  • Beratungsanlässe-Check — passt die Police noch zur aktuellen Unternehmens­lage (15 Anlässe)?
  • NIS2-Bewertung — sind Sie betroffene Einrichtung (wichtig / besonders wichtig)? Welche Konditions-Vorteile sind möglich?
  • Optional: Marktvergleich — bei größeren Lücken holen wir Alternativ­angebote mit besserer NIS2-Konformität.

Nachprüfbar statt Blackbox

So arbeitet unsere KI — und warum Sie ihr trauen können

01 · Zwei-Dimensionen-Score

Jede Police bekommt zwei Kennzahlen — Risiko-Passung (passt die Deckung zum Risiko?) und Modernität (ist sie auf heutige Bedrohungen ausgelegt?) — plus einen gewichteten Gesamt-Score (60/40). Eine Note, die Sie in einem Satz erklären.

02 · Quellenbeleg

Jeder Befund ist mit der konkreten Klausel-Fundstelle im Bedingungswerk belegt — nichts erfunden, alles nachlesbar. Fehlt ein Beleg, geht es an den Berater statt in den Bericht.

03 · Zwei-Modell-Kontrolle

Zwei unabhängige KI-Modelle (eines EU-gehostet) prüfen jedes Ergebnis gegen — echtes Council-Prinzip aus drei Stimmen. Bei Uneinigkeit entscheidet ein Cyber-Berater, der jeden Bericht final freigibt.

Musterbericht · anonymisiert
78/100 Gesamt
Risiko-Passung 82 · Modernität 71

11 Kategorie-Ampeln · KI-Ersteinschätzung, quellenbelegt, vom Cyber-Berater freigegeben.

Transparente Preise

Erst-Einschätzung

0 €

Ampel-Score auf Basis Ihrer Angaben — sofort, unverbindlich.

Strukturierte Prüfung

49 € einmalig

Police + Bedingungswerk, alle Prüf-Kategorien, Berater-Freigabe, schriftlicher Bericht. Bei Vollmandat erstattet.

Dauerüberwachung + Jahres-Prüfung

99 € / Jahr je Police

Enthält die jährliche komplette Neuprüfung (Wert 49 €) plus laufende Überwachung gegen Markt-, Bedingungs- und Rechtsänderungen (NIS2 & Co.) — mit Alert bei Handlungsbedarf. Jederzeit kündbar.

Sie sind Makler? Kontingent-Pakete ab 399 € — Konditionen für Makler.

Warum Dauerüberwachung

Was 2025 ein Alert gewesen wäre — und warum das wichtig ist

Echte Ereignisse aus 2025, die eine laufende Überwachung erkannt und gemeldet hätte:

Deckung verloren wegen veralteter IT-Angaben

Das OLG Schleswig (Urteil 09.01.2025) bestätigte: Ein Unternehmen bekam nach einem Hackerangriff keinen Cent — weil seine Angaben zu Software-Updates nicht mehr der Realität entsprachen.

Ein Alert hätte gewarnt, sobald sich Ihr realer IT-Zustand von dem entfernt, was Sie im Antrag zugesichert haben.

Versicherer verschärften ihre Bedingungen

2025 wurden MFA, geprüfte Backups und Patch-Fristen zur harten Obliegenheit. Wer sie nicht erfüllt, riskiert nach § 28 VVG die Leistungskürzung — oft unbemerkt, weil sich das Bedingungswerk still ändert.

Ein Alert hätte gemeldet: Ihr Versicherer hat nachgeschärft, Ihre Police ist nicht mehr obliegenheitskonform.

NIS2 wurde Gesetz — mit persönlicher GF-Haftung

Ende 2025 trat das deutsche NIS2-Umsetzungsgesetz in Kraft. Für viele Mittelständler wurden IT-Sicherheitspflichten damit höchstwahrscheinlich zu Vertrags-Obliegenheiten, und die Geschäftsleitung haftet persönlich.

Ein Alert hätte Sie aufgeklärt; wir haben NIS2 in unseren Prüfmechanismus übernommen, und eine erneute Gesamtprüfung hätte geprüft, ob Ihre Police die neuen Pflichten abdeckt.

Lieferketten-Ausfall legte Flughäfen lahm — auch Berlin

Die Ransomware bei Collins Aerospace (September 2025) zeigte: Ein einziger Zulieferer-Ausfall trifft hunderte Betriebe. Viele Policen decken solche Lieferketten-Ausfälle nur eingeschränkt.

Ein Alert hätte Sie zur Prüfung Ihrer Lieferketten- und Betriebsunterbrechungs-Deckung aufgefordert.

Keines dieser Ereignisse fällt auf den Jahrestag Ihrer Police. Wer nur einmal im Jahr prüft, ist im Schnitt 6 Monate blind — genau in dieser Zeit entstehen Deckungslücken. Unsere Dauerüberwachung ist das Radar, das den Markt laufend gegen Ihre Police abgleicht — und Sie entlastet, statt Ihnen die Verantwortung aufzubürden.

Hinweis: Die erzeugten Alerts aus der Überwachung können keinen Anspruch auf Vollständigkeit haben und daraus abgeleitet keinen Haftungsanspruch erzeugen. Die Alerts werden mit dem Anspruch einer Umfassenheit für den Markt und die individuelle Police erzeugt, allerdings können hier alle Parteien auch zu unterschiedlichen Erkenntnissen kommen. Die Endentscheidung und auch die Verantwortung zur Überwachung behält der Kunde bzw. dessen Makler. CyberShield bietet ein bestmöglich unterstützendes Tool, um dieser Verantwortung gerecht zu werden.

Häufige Fragen zur Prüfung

Was kostet die Cyber-Police-Prüfung?

Die Erst-Einschätzung (Ampel-Score) ist kostenlos. Die strukturierte Prüfung mit schriftlichem Bericht kostet einmalig 49 €. Für die laufende Sicherheit gibt es die Dauerüberwachung für 99 € pro Jahr je Police — darin ist die jährliche komplette Neuprüfung bereits enthalten, plus fortlaufende Alerts bei Markt-, Bedingungs- und Rechtsänderungen. Bei Erteilung eines Voll­mandats zur Versicherungs­betreuung Ihrer Verträge erstatten wir die Prüfungs­kosten vollständig.

Sind Sie unabhängig?

Ja. CyberShield ist nicht an einen Versicherer gebunden und vergleicht den Markt ohne Anbieter-Bias. Die Prüfung erfolgt auf Basis öffentlich verfügbarer Bedingungs­werke und unserer Schadenfall-Erfahrung.

Was unterscheidet die Prüfung vom Vergleich?

Der Vergleich findet die beste Police für ein neues Risiko. Die Prüfung bewertet Ihre bestehende Police gegen den heutigen Bedingungs- und Risiko­stand — und zeigt, ob ein Wechsel oder eine Anpassung sinnvoll ist.

Was passiert mit meiner Police-PDF?

Wir verarbeiten die Datei vertraulich und DSGVO-konform, nutzen sie ausschließlich für Ihre Prüfung und löschen sie nach Abschluss bzw. auf Anfrage. Details: Datenschutz-Hinweise.

Bekomme ich auch Verbesserungs­vorschläge?

Ja — wo wir Lücken erkennen, schlagen wir konkrete Klauseln, Selbst­behalte oder Deckungs­erweiterungen vor und nennen Versicherer, die das jeweilige Bedingungs­set anbieten.

Wie lange dauert eine Prüfung?

Die KI-Erstanalyse liegt zügig vor; die strukturierte Prüfung mit Berater-Freigabe folgt anschließend. Bei besonders komplexen Verträgen (Konzern, Mehr­fach-Standorte) ist der Aufwand höher — den Rahmen sagen wir Ihnen vorab.

In 3 Schritten: Konto · Pruefung buchen (49 EUR) · Police hochladen

Ihre Police, unser Experten-Blick.

In 2 Minuten ausgefüllt. Wir melden uns mit dem konkreten nächsten Schritt — vertraulich, ohne Verpflichtung.
Lieber telefonisch? 0221 16829451

Kostenloses Konto per Anmelde-Link · Pruefung 49 EUR (bei Vollmandat erstattet) · jederzeit kuendbar. Sie sind bereits Kunde? Anmelden

Hinweis: Unsere Prüfung ist eine Marktbewertung auf Basis der vorliegenden Vertrags­unterlagen und ersetzt keine versicherungs­rechtliche Beratung im Schadenfall.