Cyberversicherung für E-Commerce und Online-Shops
Der Schweizer E-Commerce-Markt wächst seit Jahren kontinuierlich und erreichte 2025 ein Volumen von über CHF 15 Milliarden. Mit dem Wachstum steigen auch die Cyberrisiken: Online-Shops verarbeiten rund um die Uhr Kreditkartendaten, persönliche Informationen und Zahlungsströme — ein Paradies für Cyberkriminelle.
Warum sind E-Commerce-Unternehmen besonders gefährdet?
Online-Shops sind 24/7 aus dem Internet erreichbar — das ist ihr Geschäftsmodell und zugleich ihre grösste Schwachstelle. Jede Minute, die ein Shop offline ist, bedeutet verlorenen Umsatz. Cyberkriminelle wissen das und nutzen es gezielt aus, etwa durch DDoS-Angriffe zu Spitzenzeiten wie Black Friday oder Weihnachten.
Schweizer E-Commerce-Unternehmen müssen zudem den PCI-DSS-Standard einhalten, wenn sie Kreditkartendaten verarbeiten. Ein Verstoss kann zu Bussen von bis zu CHF 500’000 pro Monat durch die Kartenorganisationen führen, plus dem Verlust der Berechtigung zur Kartenakzeptanz.
Das neue Datenschutzgesetz (nDSG) verschärft die Anforderungen zusätzlich: Kundendaten wie Bestellhistorie, Adressen und Zahlungsinformationen unterliegen strengem Schutz. Hinzu kommen die Risiken durch Drittanbieter-Plugins, Payment-Gateways und Logistikpartner, deren Sicherheitslücken auf den Shop zurückfallen können.
Typische Angriffsszenarien
Szenario 1: Kreditkartendaten-Diebstahl durch Magecart-Angriff
Ein Schweizer Mode-Onlineshop mit 50’000 aktiven Kunden wird Opfer eines Magecart-Angriffs. Angreifer injizieren schädlichen JavaScript-Code in die Checkout-Seite und fangen über vier Monate lang die Kreditkartendaten aller Käufer ab — insgesamt 12’000 Kartendatensätze. Die Kosten: forensische Untersuchung CHF 180’000, Benachrichtigung der Betroffenen CHF 95’000, PCI-DSS-Strafgebühren CHF 400’000, Umsatzverlust durch Vertrauensverlust CHF 750’000. Gesamtschaden: CHF 1’425’000.
Szenario 2: DDoS-Angriff am Black Friday
Ein Zürcher Elektronikhändler wird am Black Friday — seinem umsatzstärksten Tag — von einem massiven DDoS-Angriff getroffen. Der Shop ist für 14 Stunden nicht erreichbar. Gleichzeitig erhalten die Betreiber eine Erpresser-E-Mail mit der Forderung von CHF 80’000 in Bitcoin. Der direkte Umsatzverlust beträgt CHF 320’000. Dazu kommen Kosten für DDoS-Mitigation, IT-Notfallmassnahmen und entgangene Folgebestellungen. Gesamtschaden: CHF 520’000.
Szenario 3: Supply-Chain-Angriff über Plugin
Ein populäres Zahlungs-Plugin, das von hunderten Schweizer Shops genutzt wird, wird kompromittiert. Über ein manipuliertes Update erhalten Angreifer Zugriff auf die Admin-Panels und Kundendatenbanken aller betroffenen Shops. Ein Berner Bio-Lebensmittel-Shop verliert die Daten von 8’000 Kunden inkl. Bestellhistorie und Adressen. Die Kosten für Rechtsberatung, Kundenkommunikation und technische Bereinigung summieren sich auf CHF 340’000.
Typische Schadensummen
| Schadensart | Typischer Betrag |
|---|---|
| Kreditkartendaten-Diebstahl | CHF 500’000 – 5’000’000 |
| DDoS-Angriff (pro Tag Ausfall) | CHF 50’000 – 500’000 |
| Datenleck mit Kundendaten | CHF 200’000 – 2’000’000 |
| PCI-DSS-Strafgebühren | CHF 100’000 – 500’000 |
| Shop-Defacement / Manipulation | CHF 50’000 – 300’000 |
| Umsatzverlust durch Reputationsschaden | CHF 100’000 – 1’000’000 |
Was deckt die Cyberversicherung?
Eine Cyberversicherung für E-Commerce-Unternehmen umfasst:
- Betriebsunterbruch: Umsatzausfall bei Shop-Downtime — inkl. saisonaler Spitzenzeiten
- Zahlungskartenbetrug: Kosten bei PCI-DSS-Verstössen und Kartendaten-Diebstahl
- DDoS-Schutz: Kosten für Abwehr und Mitigation von DDoS-Angriffen
- Drittschäden: Haftpflicht gegenüber Kunden bei Datenverlust
- Forensik: Untersuchung von Angriffen auf Webshop-Infrastruktur
- Rechtsberatung: Unterstützung bei nDSG-Meldepflichten und PCI-DSS-Compliance
- Krisenmanagement: Kundenkommunikation und PR bei öffentlich bekannten Vorfällen
- Wiederherstellung: Kosten für Bereinigung und Neuaufbau des Shops
Checkliste: Ist Ihr Online-Shop geschützt?
- Wird der Checkout-Prozess regelmässig auf eingeschleusten Code überprüft?
- Sind alle Plugins und Erweiterungen auf dem neuesten Stand?
- Besteht PCI-DSS-Compliance für die Zahlungsabwicklung?
- Gibt es einen DDoS-Schutz (z.B. Cloudflare, Akamai)?
- Werden Kundendaten verschlüsselt gespeichert?
- Existiert ein Notfallplan für Shop-Ausfälle?
- Werden Admin-Zugänge durch MFA geschützt?
- Besteht eine Cyberversicherung mit E-Commerce-spezifischer Deckung?
Falls mehrere Punkte offen sind, sollten Sie umgehend handeln — besonders vor umsatzstarken Perioden.
Nächster Schritt: Lassen Sie sich beraten
Die BTAG Versicherungsbroker AG in Bern kennt die spezifischen Risiken des Online-Handels. Als unabhängiger Broker findet BTAG die passende Cyberversicherung für Ihren E-Commerce-Betrieb — egal ob kleiner Nischenshop oder grosser Multichannel-Händler.
Fordern Sie jetzt eine unverbindliche Offerte an und schützen Sie Ihren Online-Shop und Ihre Kunden vor den wachsenden Cyberbedrohungen.