Schweizer Cyber-Fallstudien

Reale Vorfälle aus der Schweiz mit Fokus auf Angriffsmuster, Schaden und konkreten Learnings für Ihre Absicherungsstrategie.

Fallstudien zu Cyberangriffen in der Schweiz

Ransomware (Lynx) Februar 2026

TRISA Lynx Ransomware

Im Februar 2026 wurde die TRISA AG, Schweizer Weltmarktführer für Mundhygiene-Produkte, Opfer der Ransomware-Gruppe Lynx. 1 TB Daten wurden exfiltriert.

Schaden: Mehrere Millionen CHF (geschätzt)

Ransomware (Qilin) November 2025

Habib Bank Qilin Ransomware

Im November 2025 wurde die Habib Bank AG Zürich Opfer der Ransomware-Gruppe Qilin. 2,5 TB hochsensible Bankdaten wurden exfiltriert – darunter Kontodaten, Passnummern und Quellcode.

Schaden: Mehrere zehn Millionen CHF (geschätzt)

Ransomware (Sarcoma) Juni 2025

Radix Sarcoma Ransomware

Im Juni 2025 wurde die Stiftung Radix Opfer der Ransomware-Gruppe Sarcoma. Sensible Bundesdaten landeten im Darknet – ein Supply-Chain-Angriff mit weitreichenden Folgen.

Schaden: Mehrere hunderttausend CHF (geschätzt)

Ransomware via VPN Januar 2025

Pharma-Produktionsstillstand via VPN-Kompromittierung

Anfang 2025 wurde ein Schweizer Pharmaunternehmen über einen kompromittierten VPN-Zugang mit Ransomware infiziert. 17 Tage Produktionsstillstand verursachten einen Schaden von CHF 8.5 Mio.

Schaden: CHF 8.5 Mio. (geschätzt)

Ransomware (Play) März 2024

Xplain Ransomware-Angriff

Der Ransomware-Angriff auf Xplain betraf über 900 GB Schweizer Behördendaten. Analyse des Vorfalls und warum eine Cyberversicherung geholfen hätte.

Schaden: Mehrere Millionen CHF

DDoS (Distributed Denial of Service) Februar 2024

Swisscom DDoS-Angriff (Twint-Ausfall)

Im Februar 2024 wurde Swisscom Ziel eines massiven DDoS-Angriffs, der auch den Zahlungsdienst Twint lahmlegte. Der Vorfall zeigt, wie selbst Schweizer Grosskonzerne verwundbar sind.

Schaden: CHF 5–20 Mio. (geschätzt, inkl. Kaskadeneffekte)

Ransomware (Akira) Januar 2024

Akira Ransomware KMU-Welle Schweiz

Die Ransomware-Gruppe Akira greift seit 2024 systematisch Schweizer KMU an: 4–5 neue Opfer pro Woche, mehrere Millionen CHF Gesamtschaden. Eine Sammel-Fallstudie.

Schaden: Mehrere Millionen CHF Gesamtschaden

Ransomware (Akira) Januar 2024

Hoerbiger Akira Ransomware

Anfang 2024 wurde der Schweizer Industriekonzern Hoerbiger Opfer der Akira-Ransomware. Über 50 GB vertrauliche Daten wurden im Darknet veröffentlicht.

Schaden: CHF 15–40 Mio. (geschätzt)

Ransomware (Phobos) November 2023

Concevis Ransomware (Phobos)

Im November 2023 wurde der Schweizer Behörden-Softwareanbieter Concevis Opfer eines Ransomware-Angriffs. Sensible Daten des Bundes und mehrerer Kantone landeten im Darknet.

Schaden: CHF 10–30 Mio. (geschätzt, inkl. Folgekosten für den Bund)

Ransomware (Black Basta) Mai 2023

ABB Black Basta Ransomware

Im Mai 2023 wurde ABB Opfer der Ransomware-Gruppe Black Basta. Der Angriff legte Produktionssysteme lahm und verursachte einen Schaden in dreistelliger Millionenhöhe.

Schaden: Mehrere hundert Millionen USD (geschätzt)

Gezielter Angriff (Targeted Attack) Februar 2023

Cyberangriff Universität Zürich

Im Februar 2023 wurde die Universität Zürich Ziel eines gezielten Cyberangriffs. Der Vorfall legte IT-Systeme lahm und gefährdete Forschungs- und Studierendendaten.

Schaden: CHF 3–10 Mio. (geschätzt)

Mehr Kontext zur aktuellen Lage

Kombinieren Sie Fallbeispiele mit unserem News- und Bedrohungs-Hub.

Zu den News Zur Bedrohungslage

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.