Cyberversicherung für Treuhandbüros
Treuhandunternehmen sind die digitalen Tresore der Schweizer Wirtschaft. Sie verwalten Buchhaltungen, Steuererklärungen, Lohnabrechnungen und Bankverbindungen von hunderten Unternehmen und Privatpersonen. Ein erfolgreicher Cyberangriff kann nicht nur das Treuhandbüro selbst, sondern auch sämtliche Kunden in eine existenzbedrohende Lage bringen.
Warum sind Treuhandbüros besonders gefährdet?
Schweizer Treuhandunternehmen sind aus Sicht von Cyberkriminellen besonders lukrative Ziele, denn sie bündeln die Finanzdaten vieler Kunden an einem Ort. Ein einzelner erfolgreicher Angriff liefert Zugang zu AHV-Nummern, Bankverbindungen, Steuerdaten und Lohninformationen — ein Schatz für Identitätsdiebstahl und Finanzbetrug.
Gemäss einer Umfrage von EXPERTsuisse verfügen rund 40% der Schweizer Treuhandbüros über keine formalisierte IT-Sicherheitsstrategie. Viele arbeiten noch mit lokal installierten Buchhaltungssystemen, deren Sicherheitsupdates nicht regelmässig eingespielt werden. Die Abhängigkeit von Software wie Abacus, Bexio oder Sage macht sie zusätzlich anfällig für gezielte Angriffe auf diese Plattformen.
Das neue Datenschutzgesetz (nDSG) verschärft die Pflichten: Treuhandunternehmen müssen Datenschutzverletzungen innerhalb von 72 Stunden dem EDÖB melden. Verstösse können Bussen von bis zu CHF 250’000 nach sich ziehen.
Typische Angriffsszenarien
Szenario 1: Ransomware kurz vor dem Steuerabgabetermin
Ein Luzerner Treuhandbüro mit 250 Firmenkunden wird Ende Februar — kurz vor der Steuerabgabefrist — von Ransomware attackiert. Sämtliche Buchhaltungsdaten, Steuerbelege und Jahresabschlüsse werden verschlüsselt. Die Angreifer fordern CHF 500’000. Das Büro kann seinen Kunden wochenlang keine Dienstleistungen erbringen. Dutzende Kunden verpassen die Steuerfrist. Gesamtschaden: CHF 1’800’000 inkl. Umsatzverlust, Vertragsstrafen und Kundenverlust.
Szenario 2: Manipulation von Zahlungsanweisungen
Cyberkriminelle verschaffen sich Zugang zum E-Mail-System eines Basler Treuhandbüros und ändern systematisch die Bankverbindungen auf Rechnungen, die im Namen von Kunden versandt werden. Über drei Monate fliessen insgesamt CHF 680’000 auf Konten der Betrüger. Der Schaden verteilt sich auf mehrere Kunden, die das Treuhandbüro haftbar machen.
Szenario 3: Diebstahl von AHV-Nummern und Lohndaten
Ein Phishing-Angriff auf einen Mitarbeitenden eines St. Galler Treuhandunternehmens ermöglicht den Zugriff auf die Lohnabrechnungsdaten von über 5’000 Arbeitnehmern. AHV-Nummern, Gehälter, Bankverbindungen und Adressen werden im Darknet verkauft. Die Kosten für Benachrichtigung, Kreditüberwachung und rechtliche Abwicklung belaufen sich auf CHF 950’000. Mehrere Kunden kündigen die Zusammenarbeit.
Typische Schadensummen
| Schadensart | Typischer Betrag |
|---|---|
| Ransomware-Angriff | CHF 300’000 – 2’000’000 |
| Zahlungsbetrug / BEC | CHF 200’000 – 1’000’000 |
| Datenleck mit Kundendaten | CHF 500’000 – 3’000’000 |
| Betriebsunterbruch (pro Woche) | CHF 80’000 – 300’000 |
| DSG-Bussen und Verfahrenskosten | CHF 50’000 – 250’000 |
| Reputationsschaden | CHF 300’000 – 1’500’000 |
Was deckt die Cyberversicherung?
Eine Cyberversicherung für Treuhandunternehmen bietet umfassenden Schutz:
- Eigenschäden: IT-Forensik, Datenwiederherstellung, Neuinstallation von Buchhaltungssoftware
- Betriebsunterbruch: Ertragsausfall bei Systemausfall, auch saisonale Spitzen (z.B. Steuerperiode)
- Drittschäden / Haftpflicht: Ansprüche von Kunden bei Datenverlust oder Zahlungsbetrug
- Cyber-Betrug: Deckung bei Manipulation von Zahlungsanweisungen und BEC-Angriffen
- Benachrichtigungskosten: Information aller betroffenen Personen gemäss nDSG
- Regulatorische Verfahren: Anwaltskosten bei EDÖB-Verfahren und DSG-Bussen
- Krisenmanagement: 24/7-Hotline, PR-Beratung, Mandantenkommunikation
- Kreditüberwachung: Monitoring-Services für betroffene Personen
Checkliste: Ist Ihr Treuhandbüro geschützt?
- Werden Kundendaten (AHV-Nummern, Bankverbindungen) verschlüsselt gespeichert?
- Gibt es Multi-Faktor-Authentifizierung für Buchhaltungssoftware und E-Mail?
- Werden Zahlungsanweisungen über einen zweiten Kanal verifiziert?
- Existieren aktuelle, offline aufbewahrte Backups aller Kundendaten?
- Sind alle Mitarbeitenden regelmässig in Cybersicherheit geschult?
- Gibt es einen dokumentierten Notfallplan für Cyberangriffe?
- Werden Software-Updates zeitnah eingespielt?
- Besteht eine Cyberversicherung mit branchenspezifischer Deckung?
Falls Sie mehr als zwei Punkte nicht abhaken können, sollten Sie sofort handeln.
Nächster Schritt: Lassen Sie sich beraten
Die BTAG Versicherungsbroker AG in Bern kennt die spezifischen Risiken der Treuhandbranche. Als unabhängiger Broker vergleicht BTAG die Cyberversicherungs-Angebote aller relevanten Schweizer Versicherer und findet die optimale Deckung für Ihr Treuhandbüro — abgestimmt auf Ihre Kundenzahl, Datenvolumen und IT-Infrastruktur.
Fordern Sie jetzt eine unverbindliche Offerte an und schützen Sie die Finanzdaten Ihrer Kunden umfassend.