Deutschlands erste KI-gestützte, unabhängige Cyber-Police-Prüfung
Passt Ihre Cyber-Police noch zum heutigen Risiko?
Wir haben Deutschlands erste KI-gestützte, unabhängige Prüf-Engine für Cyber-Versicherungen entwickelt. Unsere selbst entwickelte KI extrahiert Ihre Vertragsbedingungen, prüft sie in 11 Kategorien gegen den aktuellen Bedingungsstand, die heutige Schadenfall-Praxis und Ihre konkrete Risikolage — und ein erfahrener Cyber-Berater zeichnet jedes Ergebnis ab. Sie sehen klar, wo Lücken sind, wo Sie zu viel zahlen und wo Sie unkritisch gut versichert sind.
11 Prüf-Kategorien
Was wir konkret prüfen
Pro Kategorie geben wir eine Ampel-Bewertung (grün / gelb / rot) und einen kurzen Klartext — keine Worthülsen, keine Standardtextbausteine.
Versicherungssumme & Sublimits
Ist die Deckungssumme ausreichend für Ihr Umsatz- und Datenvolumen? Sind die Sublimits für Erpressung, Forensik und BU realistisch?
Eigen- vs. Drittschaden-Trigger
Welche Schadensarten werden ausgelöst und welche bleiben außen vor? Häufig der Knackpunkt im Schadenfall.
Betriebsunterbrechung (BU)
Wie lange läuft die Karenzzeit, wie lang ist die Haftzeit, wie wird der Schaden bemessen? Wichtigster Posten bei Ransomware.
Cyber-Erpressung
Sind Lösegeldzahlungen, Forensik und Verhandlungsleistungen enthalten — und unter welchen Bedingungen?
Datenrettung & Wiederherstellung
Sind Forensik, Wiederherstellung verschlüsselter Daten und Wiederaufbau der Systeme abgesichert?
Reputations- & PR-Schäden
Sind Krisenkommunikation, Medienarbeit und Markenreparatur enthalten — viele Policen lassen das offen.
Vertragsstrafen & Bußgelder
DSGVO-Bußgelder (soweit versicherbar), Vertragsstrafen aus Kundenverträgen und Branchenbußgelder.
Lieferketten-Vorfälle
Sind Schäden durch Vorfälle bei IT-Dienstleistern, Cloud-Anbietern oder Lieferanten abgesichert? NIS2-relevant.
Obliegenheiten & Ausschlüsse
Welche IT-Sicherheitsmaßnahmen werden vorausgesetzt? MFA, Backups, Patches, EDR — Lücken hier sind Schadenfall-Killer.
Assistance & Schadenservice
Gibt es eine echte 24/7-Incident-Response, ein Forensik-Team auf Abruf, deutsche Krisentelefonnummer — oder nur ein Antragsformular?
NIS2-Konditionen & Branchenfit
Wer NIS2 erfüllt, bekommt oft bessere Konditionen. Passen die Bedingungen zur konkreten Branche (KRITIS, Maschinenbau, Gesundheit, Online-Handel)?
So läuft die Prüfung ab
Police hochladen
Sie senden uns Ihre aktuelle Cyber-Police als PDF — verschlüsselt, DSGVO-konform.
KI-Engine + Experten-Prüfung
Unsere selbst entwickelte KI-Engine extrahiert die Vertragsbedingungen und prüft 11 Kategorien gegen die heutigen Marktbedingungen und Schadenfall-Praxis. Anschließend validiert ein erfahrener Cyber-Berater jedes Ergebnis manuell. Plus: Beratungsanlässe-Check und Versicherbarkeits-Bewertung.
Schriftlicher Bericht
Sie erhalten in 5 Werktagen einen Bericht mit Ampel-Bewertung pro Kategorie, konkreten Empfehlungen und — wenn gewünscht — einem alternativen Marktangebot. Vom Berater abgezeichnet, nicht von der KI allein.
NIS2 konkret
Was wir bei der NIS2-Prüfung gegen Ihre Police halten
Seit dem 6. Dezember 2025 sind die 10 NIS2-Risikomanagement-Pflichten via Verweisklausel zu Vertrags-Obliegenheiten geworden. Bei Verstoß: § 28 VVG — Kürzung bis Total-Ausschluss. Wir prüfen Ihre Police konkret gegen diese 10 Punkte:
Verweis auf NIS2 / § 30 BSIG
Verweist die Police explizit? Sind die 10 Art-21-Pflichten als Obliegenheit ausgestaltet — und in welcher Stufung (Bagatell / grob / vorsätzlich)?
MFA-Pflicht-Klausel
Ist MFA auf Mail/VPN/Admin als harte Bedingung formuliert? Was passiert konkret bei einem Admin-Account ohne MFA im Schadenfall?
DSGVO- & NIS2-Bußgelder
Bis zur gesetzlichen Höchstgrenze versicherbar (BaFin-Auslegung)? Sublimits konkret? NIS2-Aufsichts-Kosten + BSI-Anordnungen gedeckt?
Lieferketten-Vorfälle
NIS2 Art. 21 (2)(d) — sind Schäden durch Cloud-Ausfälle, IT-Dienstleister, SaaS-Provider gedeckt oder ausgeschlossen?
Persönliche GF-Haftung
NIS2 nimmt die Geschäftsleitung in die Pflicht — gibt es eine Sublimit-Klausel oder D&O-Brücke?
Nachweis-Pflichten
Welche Audits/Pentests/Schulungs-Nachweise sind kontinuierlich vertraglich gefordert — und in welcher Frequenz?
Verstoß-Trigger
Was passiert genau bei z. B. fehlendem MFA: Kürzung, Ausschluss eines Schaden-Typs, Total-Verlust? In Stufen oder schwarz-weiß?
NIS2-Compliance-Kosten
Sind Beratungs- und Implementierungs-Kosten zur NIS2-Erfüllung mitversichert (Compliance-Hilfe-Klausel)?
Kryptografie & Verschlüsselung
NIS2 Art. 21 (2)(h) — verlangt die Police Verschlüsselungs-Konzepte als Obliegenheit, und bleibt die Deckung bei Teil-Verschlüsselung vollständig?
Cyberhygiene & Schulungen
NIS2 Art. 21 (2)(g) — sind regelmäßige Awareness-Schulungen Bedingung, und welcher Nachweis zählt im Schadenfall?
In der Prüfung inklusive
Ihre strukturierte Police-Prüfung enthält automatisch:
- ✓10-Punkte-Versicherbarkeits-Check nach NIS2 Art. 21 — MFA, Backups, Patches, EDR, Incident-Plan, Berechtigungen, Schulungen, Lieferkette, Verschlüsselung, Audit.
- ✓Beratungsanlässe-Check — passt die Police noch zur aktuellen Unternehmenslage (15 Anlässe)?
- ✓NIS2-Bewertung — sind Sie betroffene Einrichtung (wichtig / besonders wichtig)? Welche Konditions-Vorteile sind möglich?
- ✓Optional: Marktvergleich — bei größeren Lücken holen wir Alternativangebote mit besserer NIS2-Konformität.
Nachprüfbar statt Blackbox
So arbeitet unsere KI — und warum Sie ihr trauen können
Jede Police bekommt zwei Kennzahlen — Risiko-Passung (passt die Deckung zum Risiko?) und Modernität (ist sie auf heutige Bedrohungen ausgelegt?) — plus einen gewichteten Gesamt-Score (60/40). Eine Note, die Sie in einem Satz erklären.
Jeder Befund ist mit der konkreten Klausel-Fundstelle im Bedingungswerk belegt — nichts erfunden, alles nachlesbar. Fehlt ein Beleg, geht es an den Berater statt in den Bericht.
Zwei unabhängige KI-Modelle (eines EU-gehostet) prüfen jedes Ergebnis gegen — echtes Council-Prinzip aus drei Stimmen. Bei Uneinigkeit entscheidet ein Cyber-Berater, der jeden Bericht final freigibt.
11 Kategorie-Ampeln · KI-Ersteinschätzung, quellenbelegt, vom Cyber-Berater freigegeben.
Transparente Preise
Erst-Einschätzung
0 €
Ampel-Score auf Basis Ihrer Angaben — sofort, unverbindlich.
Strukturierte Prüfung
49 € einmalig
Police + Bedingungswerk, alle Prüf-Kategorien, Berater-Freigabe, schriftlicher Bericht. Bei Vollmandat erstattet.
Dauerüberwachung + Jahres-Prüfung
99 € / Jahr je Police
Enthält die jährliche komplette Neuprüfung (Wert 49 €) plus laufende Überwachung gegen Markt-, Bedingungs- und Rechtsänderungen (NIS2 & Co.) — mit Alert bei Handlungsbedarf. Jederzeit kündbar.
Sie sind Makler? Kontingent-Pakete ab 399 € — Konditionen für Makler.
Warum Dauerüberwachung
Was 2025 ein Alert gewesen wäre — und warum das wichtig ist
Echte Ereignisse aus 2025, die eine laufende Überwachung erkannt und gemeldet hätte:
Deckung verloren wegen veralteter IT-Angaben
Das OLG Schleswig (Urteil 09.01.2025) bestätigte: Ein Unternehmen bekam nach einem Hackerangriff keinen Cent — weil seine Angaben zu Software-Updates nicht mehr der Realität entsprachen.
→ Ein Alert hätte gewarnt, sobald sich Ihr realer IT-Zustand von dem entfernt, was Sie im Antrag zugesichert haben.
Versicherer verschärften ihre Bedingungen
2025 wurden MFA, geprüfte Backups und Patch-Fristen zur harten Obliegenheit. Wer sie nicht erfüllt, riskiert nach § 28 VVG die Leistungskürzung — oft unbemerkt, weil sich das Bedingungswerk still ändert.
→ Ein Alert hätte gemeldet: Ihr Versicherer hat nachgeschärft, Ihre Police ist nicht mehr obliegenheitskonform.
NIS2 wurde Gesetz — mit persönlicher GF-Haftung
Ende 2025 trat das deutsche NIS2-Umsetzungsgesetz in Kraft. Für viele Mittelständler wurden IT-Sicherheitspflichten damit höchstwahrscheinlich zu Vertrags-Obliegenheiten, und die Geschäftsleitung haftet persönlich.
→ Ein Alert hätte Sie aufgeklärt; wir haben NIS2 in unseren Prüfmechanismus übernommen, und eine erneute Gesamtprüfung hätte geprüft, ob Ihre Police die neuen Pflichten abdeckt.
Lieferketten-Ausfall legte Flughäfen lahm — auch Berlin
Die Ransomware bei Collins Aerospace (September 2025) zeigte: Ein einziger Zulieferer-Ausfall trifft hunderte Betriebe. Viele Policen decken solche Lieferketten-Ausfälle nur eingeschränkt.
→ Ein Alert hätte Sie zur Prüfung Ihrer Lieferketten- und Betriebsunterbrechungs-Deckung aufgefordert.
Keines dieser Ereignisse fällt auf den Jahrestag Ihrer Police. Wer nur einmal im Jahr prüft, ist im Schnitt 6 Monate blind — genau in dieser Zeit entstehen Deckungslücken. Unsere Dauerüberwachung ist das Radar, das den Markt laufend gegen Ihre Police abgleicht — und Sie entlastet, statt Ihnen die Verantwortung aufzubürden.
Hinweis: Die erzeugten Alerts aus der Überwachung können keinen Anspruch auf Vollständigkeit haben und daraus abgeleitet keinen Haftungsanspruch erzeugen. Die Alerts werden mit dem Anspruch einer Umfassenheit für den Markt und die individuelle Police erzeugt, allerdings können hier alle Parteien auch zu unterschiedlichen Erkenntnissen kommen. Die Endentscheidung und auch die Verantwortung zur Überwachung behält der Kunde bzw. dessen Makler. CyberShield bietet ein bestmöglich unterstützendes Tool, um dieser Verantwortung gerecht zu werden.
Häufige Fragen zur Prüfung
Was kostet die Cyber-Police-Prüfung?
Die Erst-Einschätzung (Ampel-Score) ist kostenlos. Die strukturierte Prüfung mit schriftlichem Bericht kostet einmalig 49 €. Für die laufende Sicherheit gibt es die Dauerüberwachung für 99 € pro Jahr je Police — darin ist die jährliche komplette Neuprüfung bereits enthalten, plus fortlaufende Alerts bei Markt-, Bedingungs- und Rechtsänderungen. Bei Erteilung eines Vollmandats zur Versicherungsbetreuung Ihrer Verträge erstatten wir die Prüfungskosten vollständig.
Sind Sie unabhängig?
Ja. CyberShield ist nicht an einen Versicherer gebunden und vergleicht den Markt ohne Anbieter-Bias. Die Prüfung erfolgt auf Basis öffentlich verfügbarer Bedingungswerke und unserer Schadenfall-Erfahrung.
Was unterscheidet die Prüfung vom Vergleich?
Der Vergleich findet die beste Police für ein neues Risiko. Die Prüfung bewertet Ihre bestehende Police gegen den heutigen Bedingungs- und Risikostand — und zeigt, ob ein Wechsel oder eine Anpassung sinnvoll ist.
Was passiert mit meiner Police-PDF?
Wir verarbeiten die Datei vertraulich und DSGVO-konform, nutzen sie ausschließlich für Ihre Prüfung und löschen sie nach Abschluss bzw. auf Anfrage. Details: Datenschutz-Hinweise.
Bekomme ich auch Verbesserungsvorschläge?
Ja — wo wir Lücken erkennen, schlagen wir konkrete Klauseln, Selbstbehalte oder Deckungserweiterungen vor und nennen Versicherer, die das jeweilige Bedingungsset anbieten.
Wie lange dauert eine Prüfung?
Die KI-Erstanalyse liegt zügig vor; die strukturierte Prüfung mit Berater-Freigabe folgt anschließend. Bei besonders komplexen Verträgen (Konzern, Mehrfach-Standorte) ist der Aufwand höher — den Rahmen sagen wir Ihnen vorab.
In 3 Schritten: Konto · Pruefung buchen (49 EUR) · Police hochladen
Ihre Police, unser Experten-Blick.
In 2 Minuten ausgefüllt. Wir melden uns mit dem konkreten nächsten Schritt — vertraulich, ohne Verpflichtung.
Lieber telefonisch? 0221 16829451
Hinweis: Unsere Prüfung ist eine Marktbewertung auf Basis der vorliegenden Vertragsunterlagen und ersetzt keine versicherungsrechtliche Beratung im Schadenfall.