Risk Partners Life Sciences Roundtable 2024. Vielen Dank! Jetzt bereits für den 26.06.2025 anmelden >

Warum die Cyber-Versicherung nicht das Kernrisiko von VC & PE Fonds transferiert und warum wir in Risk Partners Cyber-Rahmenverträge investiert haben.

Warum Cyber-Risiken für Venture-Capital- und Private-Equity-Fonds relevant sind

Mit dem zunehmenden Wachstum der Cyber-Crime-Industrie (vgl. Bundesamt für Verfassungsschutz) sind auch Venture-Capital- (VC) und Private-Equity-Fonds (PE) bzw. deren Fondsmanager stärker Cyber-Risiken ausgesetzt. Seit Jahren spiegelt sich das bei den Schadenfällen wider, die wir begleiten dürfen, in der Fondsmanager Jahr für Jahr Platz 1 bei den von uns betreuten Branchen einnehmen. Zudem sorgt regulatorischer Druck, wie beispielsweise durch die DORA-Verordnung, dafür, dass die von der BaFin vollregulierten alternativen Investmentfondsmanager (AIFM) ihre Cybersicherheit aktiv verbessern müssen. Trotz all dieser Maßnahmen bleibt ein Restrisiko bestehen:

  • Was passiert, wenn Angriffe erfolgreich sind und gravierende Konsequenzen wie Datenverluste oder Überweisungsbetrug nach sich ziehen?

Genau bei Letzterem wird die Cyber-Versicherung jedoch in der Branche häufig überbewertet; vielmehr spielt hier die Crime-Versicherung (auch Vertrauensschadenversicherung) eine entscheidende Rolle, um die handelnden Personen und den AIFM abzusichern.

Zudem wird die Rolle von Cyberkriminalität immer komplexer. Angreifer setzen zunehmend auf automatisierte Tools und künstliche Intelligenz (siehe z.B. CFO-Scam mit Deepfake), um Schwachstellen in Systemen zu finden und Angriffe präzise durchzuführen. Für Fondsmanager ist es daher essenziell, nicht nur auf technische Lösungen, sondern auch auf organisatorische und finanzielle Schutzmaßnahmen („Versicherungen“) zu setzen.

Crime-Versicherung: Ein wichtiger Baustein für Fondsmanager, gerade für größere AIFM

Während die Cyber-Versicherung sich auf die Absicherung von digitalen Angriffen und Schäden der Versicherten konzentriert, adressiert die Crime-Versicherung (Vertrauensschadenversicherung) vorwiegend die beiden folgenden Aspekte:

  1. Absicherung von Überweisungsbetrug: z.B. Angriffe wie der sogenannte „Fake President Fraud“ (mögl. z.B. mit AI-Deepfake-Video-Calls) oder andere Formen des Zahlungsbetrugs haben in den letzten Jahren bei PE/VCs dramatisch zugenommen. Die Crime-Versicherung deckt Schäden, die durch unrechtmäßige Geldtransfers entstehen – etwa bei LP-Payouts, Capital Calls oder Startup-Investments, sofern es das Verschulden der KVG bzw. seiner Mitarbeiter ist.

  2. Schutz vor vorsätzlichem Betrug durch Vertrauenspersonen: Intern verursachte Schäden, etwa durch unautorisierte oder betrügerische Handlungen eines Investmentmanagers, können ebenfalls hohe Schäden mit sich bringen, sind aber gegen Abtretung des Regressanspruchs gegenüber dem Straftäter an den Versicherer versicherbar.

Die Crime-Versicherung ergänzt somit die Cyber-Versicherung und sollte ein integraler Bestandteil jedes Risikomanagements sein. Aus unserer Sicht ist sie für viele Fondsmanager sogar der relevantere Schutz.

4 Säulen der Cyber-Versicherung für Venture Capital und Private Equity
Die vier Bausteine der Cyber-Versicherung mit Wertung für Venture Capital und Private Equity

Mehrwert Risk Parteners: Cyber-Rahmenverträgen mit Fokus auf VC/PEs

Risk Partners hat Rahmenverträge mit Cyber-Versicherern ausverhandelt, die speziell auf die Bedürfnisse von VC-/PE-Fonds abgestimmt sind. Diese Verträge bieten:

  • Abdeckung bereits ab 800 EUR Jahresnettoprämie für kleinere AIFM.

  • Crime-Bausteine mit einer Versicherungssummen bis zu 2,5 Mio. EUR

  • Zusätzliche Assistance- und Forensik-Leistungen, um Fondsmanager im Ernstfall zu entlasten.

  • etc.

Mehrwert und Grenzen der Cyber-Versicherung für Venture Capital und Private Equity AIFM

So leistet die Cyber-Versicherung wichtigen Versicherungsschutz, insbesondere durch:

  • Assistance-Leistungen: Im Ernstfall hilft die Versicherung durch spezialisierte Dienstleister 24/7 dabei, Systeme schnell wiederherzustellen und Forensik-Dienstleistungen  in Anspruch zu nehmen und übernimmt die Kosten hierfür

  • Haftpflichtbaustein: Gerade bei VC/PEs („Operational VC/PEs“) mit signifikantem Daten-Exposure kann die Haftpflichtkomponente entscheidend sein. Sie deckt Schäden ab, die durch Datenverluste, Geheimnisverrat oder Datenschutzverletzungen entstehen.

Darüber hinaus sind bei manchen Cyber-Versicherern auch noch Erpressungsgelder versicherbar, wenn dies auch in der Branche derzeit kritisch diskutiert wird. Gerne stellen wir als Risk Partners sicher, dass diese Bausteine optimal in bestehende Risikomanagementsysteme integriert werden (z. B. zur E&O-Versicherung). 

Wie ein ganzheitlicher Versicherungsschutz gegen Cyber-Crime aussehen kann

Ein effektiver Versicherungsschutz für VC-/PE-Fonds setzt sich aus mehreren Bausteinen zusammen:

  • E&O-Versicherung: Diese sichert Fehlentscheidungen und operative Risiken ab. Wahlweise kann unser Moonshot (VC)/Asset Protect (PE) um einen Crime-Bausteine ergänzt werden.

  • Crime-Versicherung: Schutz vor Betrug durch interne und externe Akteure.

  • Cyber-Versicherung: Abdeckung spezifischer Cyber-Risiken wie z.B. Schadenersatzansprüche von Startups/Dritter, ergänzt durch Assistance-Leistungen.

Unabhängig vom Abschluss der Versicherer legen wir jedem GP ans Herz, sich hierzu mit Angeboten auseinanderzusetzen und dies gut zu dokumentieren, da eine fehlende Befassung mit einer Versicherungsoption nach gängiger Rechtsprechung im Fall der Fälle Organhaftung auslöst und damit zur privaten Haftung (D&O-Versicherungsschadenfall) führt. Idealerweise kann man in einem solchen Fall auf die Befassung mit entsprechenden Versicherungen hinweisen und dies mit Dokumenten belegen (Business Judgement Rule).

Crime-Versicherung und die E&O-Versicherung als Ergänzung zur Cyber

Zusätzlich zu den Versicherungsbausteinen ist ein strategischer Ansatz zur Optimierung des Schutzes essenziell. Hier empfehlen wir unseren Mandanten:

  • Prävention: Implementierung klarer Leitplanken, z. B. Vier-Augen-Prinzip bei Zahlungen und (softwaretechnische) Trennung von Freigabe und Auszahlung.

  • Operatives Risikomanagement: Schulungen und Payment Policies zur Minimierung von Fehlern.

  • Absicherung der Portfolio-Unternehmen: Gerade Startups sollten ähnliche Schutzmaßnahmen treffen, um ihre eigenen Risiken zu reduzieren. Angriffe auf Startups, beispielsweise durch Hacker, können auch indirekt die Fondsmanager betreffen, da im Worst Case Abschreibungen drohen oder aber auch das Startup die Ursache für einen Überweisungsbetrug sein kann und Deckungen des AIFM somit ins Leere laufen („Krypto-Börse Lykke gibt nach Hack endgültig auf„). Konkrete Anforderungen an Versicherungsschutz sehen wir daher verstärkt von US-Investoren. Gerne bieten wir via unserer Risk Partners Technology GmbH eine spezielle Beratung von Versicherungslösungen für Technologieunternehmen an, die auf wachstumsstarke Deep- und Tech-Unternehmen spezialisiert sind.

Darüber hinaus empfehlen wir die regelmäßige Durchführung von Cyber-Simulationen, um mögliche Schwachstellen in den bestehenden Systemen zu identifizieren. Solche Tests können nicht nur technische, sondern auch organisatorische Defizite aufdecken und wertvolle Einblicke für die Verbesserung der Sicherheitsarchitektur liefern. Gute Cyber-Versicherungen beinhalten dies. 

Fragen? Buchen Sie gerne Ihren Beratungstermin.

Lesen Sie auch unsere anderen Blogposts

Being Public

Haftung der Geschäftsleiter:innnen digital und wirksam vorbeugen by Risk Partners & Fides Technology

Innovation by Risk Partners & Fides Technology Jetzt auf Vimeo und Soundcloud: bündig von Experten:innen praxisnahe Tipps mit hoher Relevanz für die Haftungsvermeidung von Geschäftsleiter:innen erhalten. Frage unbeantwortet? Inhalt: Die persönliche Haftung schwebt als ein ständiges Damoklesschwert im Alltag über Geschäftsleiter. Der Sorgfaltsmaßstab ist streng und die Geschäftsleiter tragen die Beweislast. In Zusammenarbeit mit der profilierten Gesellschaftsrechtlerin Eva Homborg (Esche Schümann Commichau) und der Governance-Expertin Philippa Peters (Fides Technology GmbH) haben wir über Monate praxisnahe Maßnahmen zusammengetragen, wie Sie diese

Weiterlesen »
Cyber Security

„Digital Operational Resilience Act“ (DORA-Verordnung) aus Sicht von Venture Capital und Private Equity Fonds

DORA-Verordnung findet ab Januar 2025 Anwendung. Bedeutung für unsere Private Equity und Venture Capital Mandanten Was etwas sperrig mit dem langen Namen „Digital Operational Resilience Act“ (kurz: DORA) daherkommt, hat einen sehr ernsten Hintergrund und ist dem Grunde nach zu begrüßen. Denn wenn wir unsere Schadenfälle im Kontext von Cyber Crime auswerten, sind PE- und VC-Fonds bzw. deren KVG jene mit der höchsten Schadenhäufigkeit. Es kann gesichert davon ausgegangen werden, dass jene als „lohnende Zielgruppe“ bei im Ausland sitzenden Cyber

Weiterlesen »
Being Public

Hinweisgeberschutzgesetz

Hinweisgeberschutzgesetz … ist nunmehr in Kraft. Hey #VCs, habt ihr bereits ein System eingerichtet für sicheres #Whistleblowing? Und wie sieht es mit Versicherungsschutz in der D&O-Versicherung aus?  Heute vor einem Monat trat das deutsche Hinweisgeberschutzgesetz in Kraft. Seit dem 2. Juli 2023 sind damit nicht nur Unternehmen mit mehr als 50 Mitarbeitern, sondern auch Fondsmanager bzw. ManCos (Kapitalverwaltungsgesellschaften gemäß § 17 Absatz 1 des Kapitalanlagegesetzbuchs) verpflichtet, ein Hinweisgebersystem einzurichten und zu betreiben, unabhängig (!) von der Anzahl der Mitarbeiter. Ab dem 2. Dezember

Weiterlesen »
4 Säulen der Cyber-Versicherung für Venture Capital und Private Equity
Cyber Security

Cyber-Versicherung Venture Capital und Private Equity

Warum die Cyber-Versicherung nicht das Kernrisiko von VC & PE Fonds transferiert und warum wir in Risk Partners Cyber-Rahmenverträge investiert haben. Warum Cyber-Risiken für Venture-Capital- und Private-Equity-Fonds relevant sind Mit dem zunehmenden Wachstum der Cyber-Crime-Industrie (vgl. Bundesamt für Verfassungsschutz) sind auch Venture-Capital- (VC) und Private-Equity-Fonds (PE) bzw. deren Fondsmanager stärker Cyber-Risiken ausgesetzt. Seit Jahren spiegelt sich das bei den Schadenfällen wider, die wir begleiten dürfen, in der Fondsmanager Jahr für Jahr Platz 1 bei den von uns betreuten Branchen einnehmen.

Weiterlesen »
Venture Capital

Wir informieren im VC-Magazin zu Haftungsrisiken bei VC-Fonds

Wir wurden im Dezember vom VC-Magazin gefragt, ob wir Einblicke in Haftungs- und Risikomanagementfragen zu Venture Capital Fonds geben können. Gerne! So hat Florian zusammen mit dem Team nicht nur Einblicke in aktuelle Herausforderungen gegeben, sondern auch praktische Lösungsansätze vorgeschlagen, um Risiken eines VC-Fonds effektiv zu minimieren und sinnvoll zu transferieren. Sie finden daher im Artikel des VC-Magazins:   Mehrwerte maßgeschneiderter Versicherungskonzepte für VC-Fonds (Fokus: D&O/E&O-Versicherung #Moonshotprotect), Schlüsselmaßnahmen zur Risikoprävention (Lernkurve aus unserer Schadenwelt), enthaftende Vertragsregelungen als präventive Maßnahme, und

Weiterlesen »