Was ist passiert?
Im Jahr 2023/2024 wurde die Xplain AG, ein Schweizer IT-Dienstleister für Behörden, Opfer eines Ransomware-Angriffs der Gruppe «Play». Über 900 GB an sensiblen Daten wurden gestohlen und im Darknet veröffentlicht.
Wer war betroffen?
- Xplain AG selbst
- Schweizer Bundesbehörden (Fedpol, BAZL, SEM und weitere)
- Kantonale Behörden und Polizeikorps
- Tausende von Bürgerinnen und Bürgern, deren Daten betroffen waren
Wie gross war der Schaden?
- IT-Forensik und Incident Response: Geschätzte Kosten von mehreren Millionen CHF
- Reputationsschaden: Vertrauensverlust bei Behördenkunden
- Regulatorische Folgen: Untersuchungen durch EDÖB
- Betriebsunterbrechung: Wochen eingeschränkter Betrieb
Hätte eine Cyberversicherung geholfen?
Ja. Eine umfassende Cyberversicherung hätte folgende Kosten gedeckt:
| Kostenposition | Geschätzte Kosten | Gedeckt? |
|---|---|---|
| IT-Forensik | CHF 500’000+ | Ja |
| Rechtsberatung | CHF 300’000+ | Ja |
| Benachrichtigung Betroffener | CHF 200’000+ | Ja |
| Betriebsunterbrechung | CHF 1’000’000+ | Ja |
| Krisenmanagement/PR | CHF 100’000+ | Ja |
Lehren für Schweizer KMU
- Supply-Chain-Risiko: Auch wenn Ihr Unternehmen nicht direkt angegriffen wird, kann ein Angriff auf einen Zulieferer Sie treffen.
- Datenschutz-Pflichten: Mit dem nDSG (seit 1.9.2023) sind die Melde- und Informationspflichten strenger geworden.
- Versicherung für die gesamte Lieferkette: Prüfen Sie, ob Ihre IT-Partner versichert sind.