Risk Partners Life Sciences Roundtable 2025. Vielen Dank! 

Kontakt

Warum die Cyber-Versicherung nicht das Kernrisiko von VC & PE Fonds transferiert und warum wir in Risk Partners Cyber-Rahmenverträge investiert haben.

Warum Cyber-Risiken für Venture-Capital- und Private-Equity-Fonds relevant sind

Mit dem zunehmenden Wachstum der Cyber-Crime-Industrie (vgl. Bundesamt für Verfassungsschutz) sind auch Venture-Capital- (VC) und Private-Equity-Fonds (PE) bzw. deren Fondsmanager stärker Cyber-Risiken ausgesetzt. Seit Jahren spiegelt sich das bei den Schadenfällen wider, die wir begleiten dürfen, in der Fondsmanager Jahr für Jahr Platz 1 bei den von uns betreuten Branchen einnehmen. Zudem sorgt regulatorischer Druck, wie beispielsweise durch die DORA-Verordnung, dafür, dass die von der BaFin vollregulierten alternativen Investmentfondsmanager (AIFM/KVG) ihre Cybersicherheit aktiv verbessern müssen. Trotz all dieser Maßnahmen bleibt ein Restrisiko bestehen:

  • Was passiert, wenn Angriffe erfolgreich sind und gravierende Konsequenzen wie Datenverluste oder Überweisungsbetrug nach sich ziehen?

Genau bei Letzterem wird die Cyber-Versicherung jedoch in der Branche häufig überbewertet; vielmehr spielt hier die Crime-Versicherung (auch Vertrauensschadenversicherung) eine entscheidende Rolle, um die handelnden Personen und den AIFM abzusichern.

Zudem wird die Rolle von Cyberkriminalität immer komplexer. Angreifer setzen zunehmend auf automatisierte Tools und künstliche Intelligenz (siehe z.B. CFO-Scam mit Deepfake), um Schwachstellen in Systemen zu finden und Angriffe präzise durchzuführen. Für Fondsmanager ist es daher essenziell, nicht nur auf technische Lösungen, sondern auch auf organisatorische und finanzielle Schutzmaßnahmen („Versicherungen“) zu setzen.

Crime-Versicherung: Ein wichtiger Baustein für Fondsmanager, gerade für größere AIFM

Während die Cyber-Versicherung sich auf die Absicherung von digitalen Angriffen und Schäden der Versicherten konzentriert, adressiert die Crime-Versicherung (Vertrauensschadenversicherung) vorwiegend die beiden folgenden Aspekte:

  1. Absicherung von Überweisungsbetrug: z.B. Angriffe wie der sogenannte „Fake President Fraud“ (mögl. z.B. mit AI-Deepfake-Video-Calls) oder andere Formen des Zahlungsbetrugs haben in den letzten Jahren bei PE/VCs dramatisch zugenommen. Die Crime-Versicherung deckt Schäden, die durch unrechtmäßige Geldtransfers entstehen – etwa bei LP-Payouts, Capital Calls oder Startup-Investments, sofern es das Verschulden der KVG bzw. seiner Mitarbeiter ist.

  2. Schutz vor vorsätzlichem Betrug durch Vertrauenspersonen: Intern verursachte Schäden, etwa durch unautorisierte oder betrügerische Handlungen eines Investmentmanagers, können ebenfalls hohe Schäden mit sich bringen, sind aber gegen Abtretung des Regressanspruchs gegenüber dem Straftäter an den Versicherer versicherbar.

Die Crime-Versicherung ergänzt somit die Cyber-Versicherung und sollte ein integraler Bestandteil jedes Risikomanagements sein. Aus unserer Sicht ist sie für viele Fondsmanager sogar der relevantere Schutz.

4 Säulen der Cyber-Versicherung für Venture Capital und Private Equity
Die vier Bausteine der Cyber-Versicherung mit Wertung für Venture Capital und Private Equity

Mehrwert Risk Parteners: Cyber-Rahmenverträgen mit Fokus auf VC/PEs

Risk Partners hat Rahmenverträge mit Cyber-Versicherern ausverhandelt, die speziell auf die Bedürfnisse von VC-/PE-Fonds abgestimmt sind. Diese Verträge bieten:

  • Abdeckung bereits ab 800 EUR Jahresnettoprämie für kleinere AIFM.

  • Crime-Bausteine mit einer Versicherungssummen bis zu 0,25 Mio. EUR

  • Zusätzliche Assistance- und Forensik-Leistungen, um Fondsmanager im Ernstfall zu entlasten.

  • etc.

Mehrwert und Grenzen der Cyber-Versicherung für Venture Capital und Private Equity AIFM

So leistet die Cyber-Versicherung wichtigen Versicherungsschutz, insbesondere durch:

  • Assistance-Leistungen: Im Ernstfall hilft die Versicherung durch spezialisierte Dienstleister 24/7 dabei, Systeme schnell wiederherzustellen und Forensik-Dienstleistungen  in Anspruch zu nehmen und übernimmt die Kosten hierfür

  • Haftpflichtbaustein: Gerade bei VC/PEs („Operational VC/PEs“) mit signifikantem Daten-Exposure kann die Haftpflichtkomponente entscheidend sein. Sie deckt Schäden ab, die durch Datenverluste, Geheimnisverrat oder Datenschutzverletzungen entstehen.

Darüber hinaus sind bei manchen Cyber-Versicherern auch noch Erpressungsgelder versicherbar, wenn dies auch in der Branche derzeit kritisch diskutiert wird. Gerne stellen wir als Risk Partners sicher, dass diese Bausteine optimal in bestehende Risikomanagementsysteme integriert werden (z. B. zur E&O-Versicherung für KVG). 

Wie ein ganzheitlicher Versicherungsschutz gegen Cyber-Crime aussehen kann

Ein effektiver Versicherungsschutz für VC-/PE-Fonds setzt sich aus mehreren Bausteinen zusammen:

  • E&O-Versicherung: Diese sichert Fehlentscheidungen und operative Risiken ab. Wahlweise kann unser Moonshot (VC)/Asset Protect (PE) um einen Crime-Bausteine ergänzt werden.

  • Crime-Versicherung: Schutz vor Betrug durch interne und externe Akteure.

  • Cyber-Versicherung: Abdeckung spezifischer Cyber-Risiken wie z.B. Schadenersatzansprüche von Startups/Dritter, ergänzt durch Assistance-Leistungen.

Unabhängig vom Abschluss der Versicherer legen wir jedem GP ans Herz, sich hierzu mit Angeboten auseinanderzusetzen und dies gut zu dokumentieren, da eine fehlende Befassung mit einer Versicherungsoption nach gängiger Rechtsprechung im Fall der Fälle Organhaftung auslöst und damit zur privaten Haftung (D&O-Versicherungsschadenfall) führt. Idealerweise kann man in einem solchen Fall auf die Befassung mit entsprechenden Versicherungen hinweisen und dies mit Dokumenten belegen (Business Judgement Rule).

Crime-Versicherung und die E&O-Versicherung als Ergänzung zur Cyber

Zusätzlich zu den Versicherungsbausteinen ist ein strategischer Ansatz zur Optimierung des Schutzes essenziell. Hier empfehlen wir unseren Mandanten:

  • Prävention: Implementierung klarer Leitplanken, z. B. Vier-Augen-Prinzip bei Zahlungen und (softwaretechnische) Trennung von Freigabe und Auszahlung.

  • Operatives Risikomanagement: Schulungen und Payment Policies zur Minimierung von Fehlern.

  • Absicherung der Portfolio-Unternehmen: Gerade Startups sollten ähnliche Schutzmaßnahmen treffen, um ihre eigenen Risiken zu reduzieren. Angriffe auf Startups, beispielsweise durch Hacker, können auch indirekt die Fondsmanager betreffen, da im Worst Case Abschreibungen drohen oder aber auch das Startup die Ursache für einen Überweisungsbetrug sein kann und Deckungen des AIFM somit ins Leere laufen („Krypto-Börse Lykke gibt nach Hack endgültig auf„). Konkrete Anforderungen an Versicherungsschutz sehen wir daher verstärkt von US-Investoren. Gerne bieten wir via unserer Risk Partners Technology GmbH eine spezielle Beratung von Versicherungslösungen für Technologieunternehmen an, die auf wachstumsstarke Deep- und Tech-Unternehmen spezialisiert sind.

Darüber hinaus empfehlen wir die regelmäßige Durchführung von Cyber-Simulationen, um mögliche Schwachstellen in den bestehenden Systemen zu identifizieren. Solche Tests können nicht nur technische, sondern auch organisatorische Defizite aufdecken und wertvolle Einblicke für die Verbesserung der Sicherheitsarchitektur liefern. Gute Cyber-Versicherungen beinhalten dies. 

Fragen? Buchen Sie gerne Ihren Beratungstermin.

Lesen Sie auch unsere anderen Blogposts

4 Säulen der Cyber-Versicherung für Venture Capital und Private Equity
Cyber Security

Cyber-Versicherung Venture Capital und Private Equity

Warum die Cyber-Versicherung nicht das Kernrisiko von VC & PE Fonds transferiert und warum wir in Risk Partners Cyber-Rahmenverträge investiert haben. Warum Cyber-Risiken für Venture-Capital- und Private-Equity-Fonds relevant sind Mit dem zunehmenden Wachstum der Cyber-Crime-Industrie (vgl. Bundesamt für Verfassungsschutz) sind auch Venture-Capital- (VC) und Private-Equity-Fonds (PE) bzw. deren Fondsmanager stärker Cyber-Risiken ausgesetzt. Seit Jahren spiegelt sich das bei den Schadenfällen wider, die wir begleiten dürfen, in der Fondsmanager Jahr für Jahr Platz 1 bei den von uns betreuten Branchen einnehmen.

Weiterlesen »
29. Dezember 2024
IPO

Risk Partners berät die Terranor Group AG beim NASDAQ (Schweden) IPO

Vom Straßenbauer zum IPO-Kandidat: Wie die Terranor Group AB die Nasdaq First North erobert. Es war ein Tag, der nicht nur für die Terranor Group AB, sondern für die gesamte nordische Infrastrukturbranche ein neues Kapitel aufschlug: Am 19. Juni 2025 feierte das schwedische Unternehmen seinen erfolgreichen Börsengang an der Nasdaq First North Premier Growth Market in Stockholm. Risk Partners als IPO Advisor Denn während die Aktien der Terranor Group ab dem 30. Juni 2025 unter dem Kürzel TERNOR gehandelt wurden,

Weiterlesen »
23. März 2026