Cyber-Bedrohungen Schweiz 2026: Aktuelle Angriffe, Statistiken & Schutzmassnahmen

· Redaktion

Die Cyber-Bedrohungslage in der Schweiz: Ein Lagebild

Die Schweiz steht im Fadenkreuz von Cyberkriminellen. Was viele unterschätzen: Die Schweiz ist aufgrund ihres hohen Wohlstands, der dichten Digitalisierung und der Konzentration von Finanzdienstleistern, Pharmakonzernen und internationalen Organisationen ein besonders attraktives Ziel.

Die wichtigsten Zahlen für 2024/2025

KennzahlWertQuelle
Gemeldete Cybercrime-Fälle (Schweiz, 2024)59’000+BACS / PKS
Anstieg gegenüber Vorjahr+8 %BACS
Ransomware-Angriffe weltweitalle 11 SekundenCybersecurity Ventures
Durchschnittlicher Schaden pro Grossangriff (Schweiz)CHF 6 Mio.IBM/Ponemon
KMU, die bereits angegriffen wurden36 %Mobiliar/ETH 2024
KMU mit Cyberversicherungnur 10 %SVV
Meldungen an BACS (2024, alle Kategorien)63’000+BACS Halbjahresbericht
Anteil Phishing an allen Meldungen48 %BACS
Durchschnittliche Lösegeldforderung (Schweiz)CHF 280’000Sophos/CrowdStrike
Zeit bis zur Entdeckung eines Einbruchs197 Tage (Durchschnitt)IBM

Diese Zahlen machen deutlich: Cyberangriffe sind kein hypothetisches Szenario, sondern eine tägliche Realität für Schweizer Unternehmen und Organisationen. Im Schnitt werden pro Tag über 160 Cybercrime-Fälle registriert — und die Dunkelziffer ist um ein Vielfaches höher.

Schützen Sie sich jetzt: Eine Cyberversicherung bietet nicht nur finanziellen Schutz, sondern auch sofortige Expertenhilfe im Ernstfall. BTAG Versicherungsbroker AG hilft Ihnen, die passende Police zu finden.

Die 6 grössten Cyber-Bedrohungen für die Schweiz

1. Ransomware — Die existenzielle Bedrohung

Was ist Ransomware? Ransomware ist Schadsoftware, die Daten und Systeme verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigibt. In den letzten Jahren hat sich Ransomware zur gefährlichsten und teuersten Cyberbedrohung entwickelt.

Aktuelle Zahlen Schweiz:

  • 74 % der Ransomware-Angriffe gehen 2024/2025 mit einer Datenexfiltration einher (Double Extortion) — die Angreifer drohen, gestohlene Daten zu veröffentlichen, selbst wenn das Opfer Backups hat
  • Durchschnittliche Lösegeldforderung in der Schweiz: CHF 280’000 (Anstieg von 35 % gegenüber 2023)
  • Durchschnittliche Ausfallzeit: 23 Tage (von Angriff bis vollständige Wiederherstellung)
  • 43 % der Schweizer Unternehmen, die Lösegeld zahlten, erhielten nicht alle Daten zurück
  • Die Gesamtkosten (inkl. Ausfallzeit, Forensik, Wiederherstellung) betragen durchschnittlich das 7-Fache der reinen Lösegeldforderung

Die gefährlichsten Ransomware-Gruppen (aktiv in der Schweiz 2025/2026):

  • LockBit 4.0 — Nach der Zerschlagung von LockBit 3.0 im Februar 2024 durch Europol und FBI ist die Gruppe unter neuem Namen zurückgekehrt
  • BlackCat/ALPHV-Nachfolger — RansomHub und ähnliche Gruppen füllen die Lücke
  • Cl0p — Spezialisiert auf Massenexploits von Zero-Day-Schwachstellen (z. B. MOVEit 2023)
  • Akira — Fokus auf KMU und Gesundheitswesen
  • Play — Besonders aktiv in der DACH-Region

Schweizer Fallbeispiel: Im Jahr 2024 wurde ein mittelgrosses Industrieunternehmen im Kanton Aargau Opfer eines Ransomware-Angriffs der Gruppe Play. Die Angreifer hatten über einen kompromittierten VPN-Zugang (ohne MFA) Zugriff auf das Netzwerk erhalten und über 3 Wochen unentdeckt Daten exfiltriert. Die Lösegeldforderung: CHF 1.2 Mio. in Bitcoin. Das Unternehmen zahlte nicht, musste aber 42 Tage im Notbetrieb arbeiten. Gesamtschaden: geschätzte CHF 3.8 Mio. — davon CHF 2.6 Mio. durch Betriebsunterbrechung.

Wie eine Cyberversicherung bei Ransomware hilft:

  • Sofortige Incident Response durch spezialisierte Forensiker (innerhalb von 2–4 Stunden)
  • Übernahme der IT-Forensik-Kosten (CHF 30’000–180’000)
  • Deckung der Betriebsunterbrechung (CHF 5’000–50’000 pro Tag)
  • Finanzierung der Datenwiederherstellung
  • Verhandlungsexperten für den Umgang mit Erpressern
  • In vielen Policen: Übernahme von Lösegeldzahlungen als letztes Mittel

BTAG Versicherungsbroker AG prüft, ob Ihre aktuelle Police Ransomware-Angriffe umfassend abdeckt — inklusive Double Extortion, Betriebsunterbrechung und Lösegeldzahlungen.

2. Phishing und Spear-Phishing — Das Einfallstor Nr. 1

Was ist Phishing? Phishing sind betrügerische E-Mails, SMS oder Websites, die Benutzer dazu verleiten, Zugangsdaten preiszugeben, Malware herunterzuladen oder Geld zu überweisen. Spear-Phishing bezeichnet gezielte Angriffe auf spezifische Personen oder Unternehmen.

Aktuelle Zahlen Schweiz:

  • 48 % aller Meldungen an das BACS betreffen Phishing — es ist die mit Abstand häufigste Bedrohung
  • 91 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail (Verizon DBIR)
  • In der Schweiz werden täglich über 1’500 Phishing-Websites neu registriert (BACS)
  • Die Erkennungsrate durch Mitarbeitende liegt ohne Training bei nur 18 % — mit regelmässigem Training steigt sie auf 78 %
  • Durchschnittlicher Schaden pro erfolgreichem Phishing-Angriff auf ein Schweizer KMU: CHF 42’000

Aktuelle Phishing-Trends in der Schweiz:

  1. KI-generierte Phishing-Mails — Durch ChatGPT und ähnliche Tools sind Phishing-Mails grammatisch perfekt, in allen vier Landessprachen, und kaum mehr von legitimen E-Mails zu unterscheiden
  2. QR-Code-Phishing (Quishing) — Betrügerische QR-Codes auf gefälschten Briefen, Parkuhren oder in E-Mails. In der Schweiz 2024 besonders häufig: gefälschte Post-Benachrichtigungen und SBB-Rückerstattungen
  3. Voice-Phishing (Vishing) — Telefonanrufe, bei denen sich Betrüger als Bank, Polizei oder Microsoft-Support ausgeben
  4. Multi-Channel-Phishing — Kombination aus E-Mail, SMS und Telefonanruf für maximale Glaubwürdigkeit

Schweizer Fallbeispiel: Ein Notariat im Kanton Zürich erhielt 2024 eine täuschend echte E-Mail, die scheinbar von einer Gegenpartei in einem laufenden Immobiliengeschäft stammte. Die E-Mail enthielt geänderte Bankverbindungen für eine Zahlung von CHF 850’000. Der zuständige Mitarbeiter überwies den Betrag auf das betrügerische Konto. Bis der Betrug bemerkt wurde, war das Geld bereits weitertransferiert. Nur CHF 120’000 konnten durch die Bank zurückgeholt werden. Die Cyberversicherung deckte den Restschaden von CHF 730’000 über die Social-Engineering-Klausel.

Wie eine Cyberversicherung bei Phishing hilft:

  • Deckung von finanziellen Verlusten durch Social Engineering / BEC
  • Übernahme der IT-Forensik zur Identifikation der Kompromittierung
  • Rechtskosten bei Haftpflichtansprüchen Dritter
  • Finanzierung von Benachrichtigungskosten bei Datenlecks
  • Krisenkommunikation bei Reputationsschäden

3. Business Email Compromise (BEC) und CEO-Fraud

Was ist BEC / CEO-Fraud? Bei Business Email Compromise übernehmen Angreifer ein E-Mail-Konto eines Geschäftsführers oder Lieferanten und verwenden es, um betrügerische Zahlungsanweisungen zu senden. Bei CEO-Fraud geben sich Angreifer als CEO oder CFO aus, ohne tatsächlich Zugriff auf das E-Mail-Konto zu haben (Spoofing).

Aktuelle Zahlen Schweiz:

  • BEC/CEO-Fraud verursachte 2024 in der Schweiz geschätzte Schäden von CHF 85 Mio.
  • Durchschnittlicher Schaden pro Vorfall: CHF 125’000
  • 68 % der Angriffe zielen auf die Finanzabteilung
  • Die Erfolgsquote der Angreifer liegt bei rund 3 % — aber bei Hunderten von Versuchen pro Unternehmen und Jahr reicht ein einziger Erfolg
  • Schweizer Unternehmen sind aufgrund des hohen Zahlungsverkehrsvolumens besonders attraktive Ziele

Typische BEC-Szenarien in der Schweiz:

  1. CEO-Impersonation: Angreifer gibt sich als CEO aus und bittet CFO um dringende, vertrauliche Überweisung
  2. Lieferantenbetrug: E-Mail des Lieferanten wird gehackt, neue Bankverbindung wird mitgeteilt
  3. Anwaltsbetrug: Angreifer gibt sich als externer Anwalt aus, der eine dringende Transaktion abwickelt
  4. Lohnbetrug: HR-Abteilung erhält manipulierte Bankdaten eines «Mitarbeitenden»

Wie eine Cyberversicherung bei BEC/CEO-Fraud hilft:

  • Social-Engineering-Deckung für direkte finanzielle Verluste (nicht in allen Policen standardmässig enthalten!)
  • Übernahme der Kosten für Rückholungsversuche über Bankkanäle und Behörden
  • Rechtskosten für grenzüberschreitende Rückforderungen
  • IT-Forensik zur Identifikation, wie die Kompromittierung erfolgte

Wichtig: Die Social-Engineering-Deckung ist bei vielen Cyberversicherungen nicht standardmässig enthalten oder hat ein niedriges Sublimit. BTAG Versicherungsbroker AG prüft diesen kritischen Punkt bei jedem Angebot.

4. DDoS-Angriffe — Wenn nichts mehr geht

Was ist ein DDoS-Angriff? Bei einem Distributed Denial of Service (DDoS)-Angriff werden Server und Netzwerke mit einer Flut von Anfragen überlastet, sodass legitime Benutzer keinen Zugang mehr haben. Die Systeme «gehen in die Knie».

Aktuelle Zahlen Schweiz:

  • DDoS-Angriffe auf Schweizer Ziele stiegen 2024 um 38 % (Cloudflare Radar)
  • Durchschnittliche Dauer eines DDoS-Angriffs: 4.5 Stunden
  • Grösster DDoS-Angriff auf die Schweiz 2024: 1.2 Terabit/Sekunde gegen eine Schweizer Bank
  • Kosten pro Stunde Ausfall für einen Online-Shop: CHF 5’000–50’000 je nach Grösse
  • Staatlich motivierte DDoS-Angriffe auf Schweizer Behörden und Infrastruktur haben seit 2023 massiv zugenommen (prorussische Gruppen wie NoName057)

Schweizer Fallbeispiel: Im Juni 2023 wurden mehrere Schweizer Bundeswebsites (admin.ch, parlament.ch) sowie Websites von SBB, Post und Flughäfen durch DDoS-Angriffe der prorussischen Gruppe NoName057(16) lahmgelegt — just während des Besuchs des ukrainischen Präsidenten. 2024 und 2025 setzten sich diese Angriffe auf Schweizer Ziele fort, zunehmend auch gegen privatwirtschaftliche Unternehmen.

Wie eine Cyberversicherung bei DDoS hilft:

  • Deckung der Betriebsunterbrechung durch den Systemausfall
  • Finanzierung von DDoS-Abwehrmassnahmen (Cloudflare, Akamai etc.)
  • Übernahme der Mehrkosten für alternative Betriebsführung
  • IT-Forensik zur Analyse und Verhinderung weiterer Angriffe

5. Supply-Chain-Angriffe — Die versteckte Gefahr

Was sind Supply-Chain-Angriffe? Bei Supply-Chain-Angriffen kompromittieren Angreifer einen Zulieferer, Softwareanbieter oder IT-Dienstleister und nutzen dessen Zugang, um in die Systeme der eigentlichen Zielunternehmen einzudringen. Dies ist besonders tückisch, weil der Angriff über einen vertrauenswürdigen Kanal erfolgt.

Aktuelle Zahlen:

  • Supply-Chain-Angriffe haben sich seit 2020 vervierfacht (ENISA)
  • 62 % der Cyberangriffe auf Unternehmen nutzen den Zugang über einen Drittanbieter (Verizon DBIR 2024)
  • Durchschnittliche Kosten: 3,5× höher als bei einem direkten Angriff
  • Die durchschnittliche Erkennungszeit bei Supply-Chain-Angriffen: 270 Tage (vs. 197 Tage bei direkten Angriffen)

Bekannte Supply-Chain-Angriffe mit Auswirkungen auf die Schweiz:

  • SolarWinds (2020): Kompromittierung der Orion-Plattform — auch Schweizer Behörden und Unternehmen waren betroffen
  • Kaseya (2021): Ransomware über die IT-Management-Software — Schweizer IT-Dienstleister und deren Kunden betroffen
  • MOVEit (2023): Ausnutzung einer Zero-Day-Schwachstelle in der Dateiübertragungssoftware — mehrere Schweizer Unternehmen betroffen, darunter auch öffentlich bekannte Datenabflüsse
  • CrowdStrike-Update (2024): Fehlerhaftes Update legte weltweit 8.5 Mio. Windows-Rechner lahm — auch in der Schweiz massive Ausfälle (kein Cyberangriff, aber zeigt Supply-Chain-Risiko)

Wie eine Cyberversicherung bei Supply-Chain-Angriffen hilft:

  • Deckung der eigenen Schäden, auch wenn die Ursache beim Zulieferer liegt
  • IT-Forensik zur Bestimmung des Ausmasses der Kompromittierung
  • Betriebsunterbrechung durch Ausfall von Drittanbieter-Systemen (nicht bei allen Policen standardmässig gedeckt!)
  • Haftpflicht, wenn über Ihre Systeme weitere Unternehmen kompromittiert werden

Supply-Chain-Deckung ist ein kritischer Punkt, den viele Policen nicht standardmässig enthalten. BTAG Versicherungsbroker AG stellt sicher, dass Ihre Police diese wachsende Bedrohung abdeckt.

6. Insider-Bedrohungen — Der Feind im eigenen Haus

Was sind Insider-Bedrohungen? Insider-Bedrohungen kommen von aktuellen oder ehemaligen Mitarbeitenden, Auftragnehmern oder Geschäftspartnern, die ihren autorisierten Zugang missbrauchen — absichtlich oder fahrlässig.

Aktuelle Zahlen:

  • 34 % aller Datenschutzverletzungen gehen auf Insider zurück (Verizon DBIR 2024)
  • Davon sind 56 % auf Fahrlässigkeit zurückzuführen (verlorene Laptops, falsch adressierte E-Mails, schwache Passwörter)
  • 26 % sind böswillig (Datendiebstahl, Sabotage)
  • 18 % betreffen kompromittierte Zugangsdaten (technisch ein externer Angriff über Insider-Zugang)
  • Durchschnittliche Kosten eines Insider-Vorfalls: CHF 520’000
  • Zeit bis zur Entdeckung: 77 Tage (Durchschnitt)

Wie eine Cyberversicherung bei Insider-Bedrohungen hilft:

  • IT-Forensik zur Aufklärung des Vorfalls und Beweissicherung
  • Rechtskosten für arbeitsrechtliche und strafrechtliche Verfahren
  • Datenschutz-Haftpflicht gegenüber betroffenen Dritten
  • Benachrichtigungskosten gemäss nDSG
  • Achtung: Vorsätzliches Handeln des Versicherungsnehmers selbst ist in der Regel ausgeschlossen

Die Rolle von NCSC/BACS in der Schweizer Cyberabwehr

Was ist das BACS?

Das Bundesamt für Cybersicherheit (BACS) — bis Ende 2023 als Nationales Zentrum für Cybersicherheit (NCSC) bekannt — ist die zentrale Anlaufstelle des Bundes für Cybersicherheit in der Schweiz. Am 1. Januar 2024 wurde das NCSC in ein eigenständiges Bundesamt überführt und direkt dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) unterstellt.

Aufgaben des BACS

  1. Lagebeurteilung: Kontinuierliche Überwachung der Cyber-Bedrohungslage
  2. Meldestelle: Entgegennahme von Meldungen zu Cybervorfällen (über 63’000 Meldungen 2024)
  3. Warnungen: Herausgabe von Sicherheitswarnungen und Empfehlungen
  4. Incident Response: Unterstützung bei schweren Cybervorfällen (insbesondere kritische Infrastruktur)
  5. Regulierung: Seit 1. April 2025 ist das BACS zuständige Behörde für die Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen (24-Stunden-Frist)
  6. Prävention: Sensibilisierungskampagnen (z. B. «S-U-P-E-R.ch»)

BACS-Empfehlungen für Unternehmen

Das BACS empfiehlt Schweizer Unternehmen folgende Grundschutzmassnahmen:

  • Regelmässige Datensicherung (3-2-1-Regel: 3 Kopien, 2 verschiedene Medien, 1 offline)
  • Multi-Faktor-Authentifizierung für alle externen Zugänge
  • Zeitnahes Patch-Management (insbesondere für Internet-exponierte Systeme)
  • Netzwerksegmentierung zur Eindämmung von Angriffen
  • Mitarbeiterschulungen und Phishing-Simulationen
  • Dokumentierter Incident Response Plan
  • Und: eine angemessene Cyberversicherung als finanzielles Sicherheitsnetz

BTAG Versicherungsbroker AG unterstützt Sie dabei, die BACS-Empfehlungen umzusetzen und gleichzeitig den optimalen Versicherungsschutz sicherzustellen. Die Kombination aus Prävention und Versicherung bietet den besten Schutz.

1. KI-gestützte Angriffe

Generative KI (ChatGPT, Claude etc.) wird zunehmend von Cyberkriminellen eingesetzt:

  • Perfekte Phishing-Mails in allen Sprachen, inkl. Schweizerdeutsch
  • Deepfake-Videos und -Audios für CEO-Fraud (in Hong Kong wurde 2024 ein CFO durch einen Deepfake-Videocall zu einer Überweisung von USD 25 Mio. verleitet)
  • Automatisierte Schwachstellensuche und Exploit-Entwicklung
  • Polymorphe Malware, die sich ständig verändert, um Antivirensoftware zu umgehen

2. Angriffe auf kritische Infrastruktur

Die Schweiz rückt zunehmend ins Visier staatlich gesponserter Hackergruppen:

  • Angriffe auf Energieversorger, Wasserwerke und Verkehrsinfrastruktur
  • Verstärkte Bedrohung durch geopolitische Spannungen
  • Neue Meldepflicht seit 1. April 2025 (24-Stunden-Frist an BACS) als Reaktion

3. Ransomware-as-a-Service (RaaS) — Demokratisierung der Cyberkriminalität

Ransomware wird zunehmend als «Service» angeboten — jeder kann für eine Gewinnbeteiligung von 20–30 % Ransomware-Angriffe durchführen, ohne technisches Wissen zu benötigen. Die Folge: mehr Angriffe, auch auf kleinere Ziele.

4. IoT- und OT-Angriffe

Vernetzte Geräte (Internet of Things) und industrielle Steuerungssysteme (Operational Technology) werden zum neuen Angriffsziel:

  • Smart-Building-Systeme in Bürogebäuden
  • Produktionsanlagen in der Industrie
  • Medizingeräte in Spitälern
  • Diese Systeme sind oft schlecht gesichert und schwer zu patchen

5. Regulatorischer Druck steigt

  • nDSG (seit 1.9.2023): Meldepflicht und Bussgelder bei Datenschutzverletzungen
  • BACS-Meldepflicht (seit 1.4.2025): 24-Stunden-Frist für kritische Infrastrukturen
  • NIS2-Richtlinie der EU: Betrifft auch Schweizer Unternehmen mit EU-Geschäft
  • DORA (Digital Operational Resilience Act): Betrifft den gesamten Finanzsektor

Wie schützt eine Cyberversicherung vor diesen Bedrohungen?

Übersicht: Deckung nach Bedrohungstyp

BedrohungEigenschäden gedecktDrittschäden gedecktAssistance/Soforthilfe
RansomwareJa (Forensik, Wiederherstellung, Betriebsunterbrechung, Lösegeld)Ja (Datenschutz-Haftpflicht)Ja (24/7-Hotline, Forensiker, Verhandlungsexperten)
PhishingJa (Forensik, Datenverlust)Ja (Haftpflicht bei Datenleck)Ja (Sofortige Sperrung, Analyse)
BEC/CEO-FraudJa (wenn Social Engineering gedeckt)JaJa (Forensik, Rückholungsversuche)
DDoSJa (Betriebsunterbrechung, Abwehrkosten)TeilweiseJa (Sofortige Abwehr-Aktivierung)
Supply ChainTeilweise (variiert stark je nach Police)Ja (wenn eigene Systeme kompromittiert)Ja (Forensik zur Schadensbegrenzung)
InsiderJa (Forensik, Datenverlust, Betriebsunterbrechung)Ja (Haftpflicht bei Datenleck)Ja (Forensik, Rechtsberatung)

Der Wert der Soforthilfe

Die 24/7-Assistance einer Cyberversicherung ist oft wichtiger als die finanzielle Deckung:

  • Minuten statt Tage: Bei einem Ransomware-Angriff zählt jede Minute. Die Hotline verbindet Sie sofort mit Experten, statt dass Sie unter Stress einen IT-Forensiker suchen müssen.
  • Erfahrung aus Hunderten Fällen: Versicherungs-Forensiker haben bereits Hunderte ähnliche Fälle bearbeitet und wissen, was zu tun ist.
  • Koordination: Die Versicherung koordiniert Forensiker, Anwälte, PR-Berater und Behördenkontakt aus einer Hand.
  • Emotionale Entlastung: In einer Krisensituation einen erfahrenen Partner an der Seite zu haben, ist unbezahlbar.

Häufig gestellte Fragen (FAQ)

Wie wahrscheinlich ist ein Cyberangriff auf mein Schweizer KMU?

Sehr wahrscheinlich. Laut der Mobiliar/ETH-Studie wurden 36 % aller Schweizer KMU bereits mindestens einmal angegriffen. Bei Unternehmen mit 50+ Mitarbeitenden steigt der Wert auf 47 %. Die jährliche Wahrscheinlichkeit für einen schweren Vorfall liegt bei 8–12 % — über 5 Jahre kumuliert sich das auf 34–47 %.

Was sind die häufigsten Einfallstore für Cyberangriffe?

Laut BACS und Verizon Data Breach Investigations Report sind die drei häufigsten Einfallstore: 1. Phishing-E-Mails (91 %), 2. Ausnutzung von Software-Schwachstellen (57 %), 3. Gestohlene oder schwache Zugangsdaten (49 %). Multi-Faktor-Authentifizierung, Patch-Management und Mitarbeiterschulungen adressieren alle drei.

Sind Schweizer KMU stärker gefährdet als Grossunternehmen?

Nicht unbedingt stärker gefährdet, aber verwundbarer. Grossunternehmen werden häufiger angegriffen, haben aber bessere Abwehrmechanismen. KMU werden seltener gezielt angegriffen, sind aber anfälliger für Massenangriffe (automatisierte Phishing-Kampagnen, Ransomware via Spam) und haben weniger Ressourcen für Wiederherstellung und Incident Response. Für KMU ist ein Cyberangriff daher existenzbedrohender.

Was soll ich tun, wenn ich Opfer eines Cyberangriffs werde?

Sofortmassnahmen: 1. Ruhe bewahren. 2. 24/7-Hotline der Cyberversicherung anrufen (falls vorhanden). 3. Betroffene Systeme isolieren (vom Netz trennen, aber NICHT ausschalten — Forensik braucht flüchtige Daten). 4. Vorfall dokumentieren (Zeitpunkt, betroffene Systeme, beobachtete Symptome). 5. BACS melden (cyber.admin.ch). 6. Strafanzeige bei der Kantonspolizei erstatten. 7. Bei Datenschutzverletzung: EDÖB innert 72 Stunden informieren.

Reicht eine Firewall und ein Antivirenprogramm nicht aus?

Nein. Technische Sicherheitsmassnahmen sind notwendig, aber nicht ausreichend. Eine Firewall und Antivirensoftware stoppen bekannte Bedrohungen, aber nicht Zero-Day-Angriffe, Social Engineering oder Insider-Bedrohungen. Das BACS empfiehlt ausdrücklich einen mehrschichtigen Ansatz: technische Massnahmen + organisatorische Massnahmen (Schulungen, Prozesse) + finanzielle Absicherung (Cyberversicherung).

Zahlt die Cyberversicherung auch bei einem Angriff durch staatliche Akteure?

Das ist eine der komplexesten Fragen im Cyberversicherungsrecht. Die meisten Policen haben eine Kriegsausschluss-Klausel, die Schäden durch kriegerische Handlungen ausschliesst. Ob ein staatlich gesponserter Cyberangriff (z. B. durch russische oder chinesische Hackergruppen) unter diese Klausel fällt, ist rechtlich umstritten. Die Tendenz geht dahin, dass kriminell motivierte Angriffe (auch wenn staatlich toleriert) gedeckt sind, aber militärische Cyberoperationen ausgeschlossen werden. Prüfen Sie die genaue Formulierung in Ihrer Police — am besten mit einem spezialisierten Broker.

Fazit: Wissen ist der erste Schritt, Handeln der zweite

Die Cyber-Bedrohungslage in der Schweiz ist ernst, aber beherrschbar. Die wichtigsten Erkenntnisse:

  1. 59’000+ Cybercrime-Fälle pro Jahr — Tendenz steigend
  2. Ransomware bleibt die grösste Bedrohung — mit Double Extortion als neuer Standard
  3. KI verstärkt bestehende Bedrohungen — perfekte Phishing-Mails und Deepfakes
  4. 36 % der Schweizer KMU wurden bereits angegriffen
  5. Eine Cyberversicherung ist die wichtigste finanzielle Absicherung gegen diese Bedrohungen

Technische Schutzmassnahmen sind essenziell, aber sie bieten keinen 100 %-Schutz. Eine Cyberversicherung schliesst die verbleibende Lücke — finanziell und durch sofortige Expertenhilfe im Ernstfall.

Handeln Sie jetzt: Lassen Sie Ihre aktuelle Bedrohungslage und Ihren Versicherungsschutz von BTAG Versicherungsbroker AG kostenlos analysieren. Als unabhängiger Broker in Bern verbindet BTAG Cybersicherheits-Expertise mit Versicherungs-Know-how und findet die optimale Lösung für Ihr Unternehmen. Jetzt Beratung anfragen

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA Finma Register-Nr. 12229
Beratung anfragen →