Was kostet eine Cyberversicherung für ein Hotel oder Restaurant?

Gastrobetriebe zahlen typischerweise CHF 600–2'500 pro Jahr. Hotels mit Property-Management-Systemen und grösseren Gästedatenbanken liegen am oberen Ende.

Sind Kreditkartendaten von Gästen besonders gefährdet?

Ja — POS-Systeme in Restaurants und Hotels sind weltweit ein Hauptziel für Kreditkarten-Skimming. Die Cyberversicherung deckt forensische Untersuchungen und PCI-DSS-Bussen bei einem Datenleck ab.

Was tun bei einem Ransomware-Angriff auf das Buchungssystem?

Bei einem Ausfall des Buchungssystems drohen Umsatzverluste und Reputationsschäden. Die Cyberversicherung übernimmt IT-Forensik, Datenwiederherstellung und Betriebsunterbrechungskosten.

Cyberversicherung für Gastronomie und Hotellerie

Die Schweizer Gastronomie und Hotellerie gehört zu den digitalisiertesten Branchen des Landes. Online-Reservationen, digitale Kassensysteme, kontaktloses Bezahlen, Gäste-WLAN und Property-Management-Systeme (PMS) sind heute Standard. Doch jedes dieser Systeme ist ein potenzielles Einfallstor für Cyberkriminelle.

Warum sind Gastrobetriebe besonders gefährdet?

Hotels und Restaurants verarbeiten täglich Kreditkartendaten in grossem Umfang — oft über mehrere Systeme gleichzeitig: Kassensysteme (POS), Online-Buchungsplattformen und mobile Zahlungsterminals. Diese Vielfalt an Schnittstellen erhöht die Angriffsfläche erheblich.

Besonders kritisch: Viele Gastrobetriebe nutzen vernetzte Kassensysteme, deren Software nicht regelmässig aktualisiert wird. POS-Systeme sind weltweit eines der Hauptziele für Kreditkarten-Skimming. In der Schweiz sind gemäss Branchenschätzungen rund 30% aller POS-Systeme in der Gastronomie nicht auf dem neuesten Sicherheitsstand.

Hinzu kommt das Gäste-WLAN: Schlecht konfigurierte Netzwerke ermöglichen Angreifern den Zugang zum internen Netzwerk des Hotels. Die saisonale Beschäftigung und hohe Personalfluktuation erschweren zudem eine konsistente Schulung der Mitarbeitenden in Cybersicherheit.

Der Tourismus ist für die Schweiz ein Wirtschaftsfaktor von über CHF 45 Milliarden jährlich. Ein grösserer Cybersicherheitsvorfall kann nicht nur einzelne Betriebe, sondern ganze Destinationen in Mitleidenschaft ziehen.

Typische Angriffsszenarien

Szenario 1: Kreditkarten-Skimming über kompromittiertes Kassensystem

Ein gehobenes Zürcher Restaurant mit täglich 200 Gästen wird Opfer eines POS-Malware-Angriffs. Über sechs Wochen werden die Kreditkartendaten aller Gäste abgefangen, die mit Karte bezahlen — insgesamt 4’500 Kartendatensätze. Die Kartenorganisationen verhängen eine Strafe von CHF 120’000. Dazu kommen forensische Untersuchung, Kartenaustausch und Reputationsschaden. Gesamtschaden: CHF 285’000.

Szenario 2: Ransomware legt Hotel-Management-System lahm

Ein 4-Sterne-Hotel in Interlaken mit 120 Zimmern wird kurz vor der Hochsaison von Ransomware getroffen. Das Property-Management-System (PMS) ist verschlüsselt — Check-in, Check-out, Zimmerzuweisung und Abrechnung sind unmöglich. Elektronische Türschlösser funktionieren nicht mehr. Das Hotel muss für fünf Tage Gäste umbuchen oder manuell abwickeln. Die Angreifer fordern CHF 85’000. Gesamtschaden inkl. Umbuchungen, Entschädigungen und IT-Wiederherstellung: CHF 230’000.

Szenario 3: Datenleck über Buchungsplattform

Ein Angreifer nutzt eine Schwachstelle in der Online-Buchungsplattform einer Schweizer Hotelgruppe mit 8 Häusern in der Westschweiz. Er erhält Zugriff auf die Gästedatenbank mit 45’000 Einträgen — Namen, Adressen, Kreditkartennummern, Reisedaten und persönliche Präferenzen. Die Daten werden im Darknet zum Verkauf angeboten. Die Kosten für Benachrichtigung, Rechtsberatung und Krisenkommunikation betragen CHF 380’000. Mehrere Firmenkunden kündigen ihre Rahmenverträge.

Typische Schadensummen

Schadensart	Typischer Betrag
POS-Malware / Kreditkarten-Skimming	CHF 100’000 – 500’000
Ransomware (einzelner Betrieb)	CHF 50’000 – 250’000
Ransomware (Hotelgruppe)	CHF 200’000 – 1’000’000
Datenleck mit Gästedaten	CHF 150’000 – 500’000
Betriebsunterbruch Hochsaison (pro Tag)	CHF 20’000 – 80’000
PCI-DSS-Strafgebühren	CHF 50’000 – 200’000

Was deckt die Cyberversicherung?

Eine Cyberversicherung für die Gastronomie und Hotellerie bietet:

Betriebsunterbruch: Ertragsausfall bei Ausfall von PMS, Kassensystemen oder Buchungsplattformen
PCI-DSS-Kosten: Strafgebühren und Kosten bei Kreditkartendaten-Kompromittierung
Gästedaten-Schutz: Haftpflicht bei Verlust persönlicher Gästedaten
Forensik: Untersuchung von POS-Malware und Netzwerkeinbrüchen
Lösegeldzahlungen: Verhandlung und ggf. Deckung bei Ransomware
Benachrichtigungskosten: Information betroffener Gäste gemäss nDSG
Krisenkommunikation: PR-Unterstützung bei öffentlich gewordenen Vorfällen
Wiederherstellung: Neuinstallation von PMS, POS und Buchungssystemen

Checkliste: Ist Ihr Gastrobetrieb geschützt?

Sind alle Kassensysteme (POS) auf dem neuesten Software-Stand?
Ist das Gäste-WLAN vom internen Netzwerk vollständig getrennt?
Besteht PCI-DSS-Compliance für die Kartenzahlungsabwicklung?
Werden Mitarbeitende regelmässig in Cybersicherheit geschult?
Gibt es einen Notfallplan bei Ausfall der Buchungssysteme?
Werden Backups aller Reservations- und Gästedaten erstellt?
Sind Fernzugriffe auf Kassensysteme abgesichert?
Besteht eine Cyberversicherung mit Gastro-spezifischer Deckung?

Wenn Sie bei mehreren Punkten unsicher sind, ist es höchste Zeit zu handeln.

Nächster Schritt: Lassen Sie sich beraten

Die BTAG Versicherungsbroker AG in Bern kennt die Herausforderungen der Schweizer Gastronomie und Hotellerie. Als unabhängiger Broker findet BTAG die passende Cyberversicherung — ob für ein einzelnes Restaurant, ein Boutique-Hotel oder eine Hotelgruppe.

Fordern Sie jetzt eine unverbindliche Offerte an und schützen Sie Ihren Betrieb, Ihre Gästedaten und Ihren guten Ruf.

Cyberversicherung für Gastronomie & Hotellerie