Was kostet eine Cyberversicherung für einen Online-Shop?

Für E-Commerce-Unternehmen liegen die Prämien bei CHF 1'000–8'000 pro Jahr, abhängig vom Jahresumsatz, der Anzahl gespeicherter Kundendaten und der PCI-DSS-Compliance.

Sind DDoS-Angriffe auf den Webshop versichert?

Ja — die Cyberversicherung deckt Ertragsausfälle während eines DDoS-Angriffs sowie die Kosten für DDoS-Mitigation-Dienste. Besonders wichtig für Shops mit saisonalen Spitzen wie Black Friday.

Was passiert bei einem Datenleck mit Kreditkartendaten?

Ein Kreditkartenleck kann PCI-DSS-Bussen von bis zu CHF 500'000 pro Monat auslösen. Die Cyberversicherung übernimmt forensische Untersuchungen, Meldepflichten und Bussenkosten (je nach Police).

Cyberversicherung für E-Commerce und Online-Shops

Der Schweizer E-Commerce-Markt wächst seit Jahren kontinuierlich und erreichte 2025 ein Volumen von über CHF 15 Milliarden. Mit dem Wachstum steigen auch die Cyberrisiken: Online-Shops verarbeiten rund um die Uhr Kreditkartendaten, persönliche Informationen und Zahlungsströme — ein Paradies für Cyberkriminelle.

Warum sind E-Commerce-Unternehmen besonders gefährdet?

Online-Shops sind 24/7 aus dem Internet erreichbar — das ist ihr Geschäftsmodell und zugleich ihre grösste Schwachstelle. Jede Minute, die ein Shop offline ist, bedeutet verlorenen Umsatz. Cyberkriminelle wissen das und nutzen es gezielt aus, etwa durch DDoS-Angriffe zu Spitzenzeiten wie Black Friday oder Weihnachten.

Schweizer E-Commerce-Unternehmen müssen zudem den PCI-DSS-Standard einhalten, wenn sie Kreditkartendaten verarbeiten. Ein Verstoss kann zu Bussen von bis zu CHF 500’000 pro Monat durch die Kartenorganisationen führen, plus dem Verlust der Berechtigung zur Kartenakzeptanz.

Das neue Datenschutzgesetz (nDSG) verschärft die Anforderungen zusätzlich: Kundendaten wie Bestellhistorie, Adressen und Zahlungsinformationen unterliegen strengem Schutz. Hinzu kommen die Risiken durch Drittanbieter-Plugins, Payment-Gateways und Logistikpartner, deren Sicherheitslücken auf den Shop zurückfallen können.

Typische Angriffsszenarien

Szenario 1: Kreditkartendaten-Diebstahl durch Magecart-Angriff

Ein Schweizer Mode-Onlineshop mit 50’000 aktiven Kunden wird Opfer eines Magecart-Angriffs. Angreifer injizieren schädlichen JavaScript-Code in die Checkout-Seite und fangen über vier Monate lang die Kreditkartendaten aller Käufer ab — insgesamt 12’000 Kartendatensätze. Die Kosten: forensische Untersuchung CHF 180’000, Benachrichtigung der Betroffenen CHF 95’000, PCI-DSS-Strafgebühren CHF 400’000, Umsatzverlust durch Vertrauensverlust CHF 750’000. Gesamtschaden: CHF 1’425’000.

Szenario 2: DDoS-Angriff am Black Friday

Ein Zürcher Elektronikhändler wird am Black Friday — seinem umsatzstärksten Tag — von einem massiven DDoS-Angriff getroffen. Der Shop ist für 14 Stunden nicht erreichbar. Gleichzeitig erhalten die Betreiber eine Erpresser-E-Mail mit der Forderung von CHF 80’000 in Bitcoin. Der direkte Umsatzverlust beträgt CHF 320’000. Dazu kommen Kosten für DDoS-Mitigation, IT-Notfallmassnahmen und entgangene Folgebestellungen. Gesamtschaden: CHF 520’000.

Szenario 3: Supply-Chain-Angriff über Plugin

Ein populäres Zahlungs-Plugin, das von hunderten Schweizer Shops genutzt wird, wird kompromittiert. Über ein manipuliertes Update erhalten Angreifer Zugriff auf die Admin-Panels und Kundendatenbanken aller betroffenen Shops. Ein Berner Bio-Lebensmittel-Shop verliert die Daten von 8’000 Kunden inkl. Bestellhistorie und Adressen. Die Kosten für Rechtsberatung, Kundenkommunikation und technische Bereinigung summieren sich auf CHF 340’000.

Typische Schadensummen

Schadensart	Typischer Betrag
Kreditkartendaten-Diebstahl	CHF 500’000 – 5’000’000
DDoS-Angriff (pro Tag Ausfall)	CHF 50’000 – 500’000
Datenleck mit Kundendaten	CHF 200’000 – 2’000’000
PCI-DSS-Strafgebühren	CHF 100’000 – 500’000
Shop-Defacement / Manipulation	CHF 50’000 – 300’000
Umsatzverlust durch Reputationsschaden	CHF 100’000 – 1’000’000

Was deckt die Cyberversicherung?

Eine Cyberversicherung für E-Commerce-Unternehmen umfasst:

Betriebsunterbruch: Umsatzausfall bei Shop-Downtime — inkl. saisonaler Spitzenzeiten
Zahlungskartenbetrug: Kosten bei PCI-DSS-Verstössen und Kartendaten-Diebstahl
DDoS-Schutz: Kosten für Abwehr und Mitigation von DDoS-Angriffen
Drittschäden: Haftpflicht gegenüber Kunden bei Datenverlust
Forensik: Untersuchung von Angriffen auf Webshop-Infrastruktur
Rechtsberatung: Unterstützung bei nDSG-Meldepflichten und PCI-DSS-Compliance
Krisenmanagement: Kundenkommunikation und PR bei öffentlich bekannten Vorfällen
Wiederherstellung: Kosten für Bereinigung und Neuaufbau des Shops

Checkliste: Ist Ihr Online-Shop geschützt?

Wird der Checkout-Prozess regelmässig auf eingeschleusten Code überprüft?
Sind alle Plugins und Erweiterungen auf dem neuesten Stand?
Besteht PCI-DSS-Compliance für die Zahlungsabwicklung?
Gibt es einen DDoS-Schutz (z.B. Cloudflare, Akamai)?
Werden Kundendaten verschlüsselt gespeichert?
Existiert ein Notfallplan für Shop-Ausfälle?
Werden Admin-Zugänge durch MFA geschützt?
Besteht eine Cyberversicherung mit E-Commerce-spezifischer Deckung?

Falls mehrere Punkte offen sind, sollten Sie umgehend handeln — besonders vor umsatzstarken Perioden.

Nächster Schritt: Lassen Sie sich beraten

Die BTAG Versicherungsbroker AG in Bern kennt die spezifischen Risiken des Online-Handels. Als unabhängiger Broker findet BTAG die passende Cyberversicherung für Ihren E-Commerce-Betrieb — egal ob kleiner Nischenshop oder grosser Multichannel-Händler.

Fordern Sie jetzt eine unverbindliche Offerte an und schützen Sie Ihren Online-Shop und Ihre Kunden vor den wachsenden Cyberbedrohungen.

Cyberversicherung für E-Commerce & Online-Shops