Cyber-Glossar

Alle wichtigen Begriffe rund um Cyberversicherung und IT-Sicherheit — verständlich erklärt für Unternehmerinnen und Unternehmer.

55 Begriffe

A

Advanced Persistent Threat (APT)

Ein langfristig angelegter, gezielter Cyberangriff, bei dem sich Angreifer unbemerkt in ein Netzwerk einschleichen und dort über Wochen oder Monate aktiv bleiben. APT-Angriffe richten sich oft gegen Unternehmen mit wertvollen Daten oder kritische Infrastrukturen.

Bedrohungslage Schweiz

B

Backdoor

Eine versteckte Hintertür in Software oder Systemen, die Angreifern unbefugten Zugang ermöglicht. Backdoors werden häufig durch Malware installiert und erlauben es Hackern, Sicherheitsmassnahmen zu umgehen.

Bedrohungslage Schweiz

Betriebsunterbrechung

Die Unterbrechung des Geschäftsbetriebs infolge eines Cyberangriffs. Die Cyberversicherung deckt die daraus entstehenden Ertragsausfälle und Mehrkosten, etwa wenn Systeme tagelang ausfallen und keine Aufträge bearbeitet werden können.

Deckungsumfang

Botnet

Ein Netzwerk aus infizierten Computern (sogenannten Bots), die von Cyberkriminellen ferngesteuert werden. Botnets werden häufig für DDoS-Angriffe, Spam-Versand oder Kryptowährungs-Mining missbraucht, ohne dass die Besitzer der Geräte es bemerken.

Bedrohungslage Schweiz

Brute-Force-Angriff

Eine Angriffsmethode, bei der automatisiert unzählige Passwortkombinationen durchprobiert werden, bis das richtige Passwort gefunden ist. Starke Passwörter und Multi-Faktor-Authentifizierung schützen wirksam gegen solche Angriffe.

Bedrohungslage Schweiz

Business E-Mail Compromise (BEC)

Eine Betrugsmasche, bei der Angreifer geschäftliche E-Mail-Konten kompromittieren oder fälschen, um Mitarbeitende zu Überweisungen oder zur Preisgabe vertraulicher Daten zu verleiten. BEC gehört zu den finanziell schädlichsten Cyberdelikten.

Bedrohungslage Schweiz

C

CEO-Fraud

Eine Form des Social Engineering, bei der Angreifer sich als Geschäftsführer oder Vorgesetzter ausgeben und Mitarbeitende zu dringenden Überweisungen auffordern. Die Täuschung ist oft so überzeugend, dass Beträge in Millionenhöhe überwiesen werden.

Bedrohungslage Schweiz

Cloud-Sicherheit

Massnahmen zum Schutz von Daten, Anwendungen und Infrastruktur, die in Cloud-Diensten gespeichert oder betrieben werden. Dazu gehören Zugriffskontrollen, Verschlüsselung und regelmässige Sicherheitsüberprüfungen der Cloud-Umgebung.

Credential Stuffing

Eine Angriffsmethode, bei der gestohlene Zugangsdaten aus früheren Datenlecks automatisiert bei anderen Diensten ausprobiert werden. Da viele Nutzer dieselben Passwörter wiederverwenden, ist diese Methode oft erfolgreich.

Bedrohungslage Schweiz

Cyber-Erpressung

Ein Angriff, bei dem Cyberkriminelle mit Datenverschlüsselung, Datenveröffentlichung oder DDoS-Attacken drohen und Lösegeld fordern. Die Cyberversicherung deckt Verhandlungskosten, unter Umständen Lösegeldzahlungen und die Wiederherstellung.

Deckungsumfang

Cyber-Haftpflicht

Der Teil der Cyberversicherung, der Schadenersatzforderungen von Dritten abdeckt — etwa wenn Kundendaten gestohlen werden oder ein Datenleck Geschäftspartner schädigt. Sie umfasst Rechtsverteidigung und Entschädigungszahlungen.

Deckungsumfang

Cyberversicherung

Eine Versicherung, die Unternehmen vor den finanziellen Folgen von Cyberangriffen, Datenverlust und IT-Ausfällen schützt. Sie deckt Eigenschäden, Drittschäden, Krisenmanagement und forensische Untersuchungen.

Was ist Cyberversicherung?

D

Darknet

Ein verschlüsselter, nicht über herkömmliche Suchmaschinen zugänglicher Teil des Internets. Im Darknet werden gestohlene Daten, Zugangsdaten und Schadsoftware gehandelt, die bei Cyberangriffen zum Einsatz kommen.

Bedrohungslage Schweiz

Datenleck (Data Breach)

Ein Vorfall, bei dem vertrauliche Daten unbefugt offengelegt, gestohlen oder verloren gehen. Datenlecks können zu Bussen, Reputationsschäden und Haftpflichtansprüchen führen. In der Schweiz besteht eine Meldepflicht an den EDÖB.

Meldepflicht

DDoS-Angriff

Ein Distributed-Denial-of-Service-Angriff, bei dem ein Server oder eine Website mit einer Flut von Anfragen überlastet wird und dadurch für Kunden nicht mehr erreichbar ist. Für KMU können DDoS-Angriffe zu erheblichen Umsatzverlusten führen.

Bedrohungslage Schweiz

Deckungssumme

Der maximale Betrag, den die Cyberversicherung im Schadenfall auszahlt. Für Schweizer KMU werden typischerweise Deckungssummen zwischen CHF 250'000 und CHF 5'000'000 empfohlen, je nach Unternehmensgrösse und Risikoprofil.

Kosten berechnen

Deepfake

Mithilfe künstlicher Intelligenz gefälschte Videos, Bilder oder Stimmen, die täuschend echt wirken. Deepfakes werden zunehmend für CEO-Fraud eingesetzt, etwa um per gefälschtem Videoanruf eine Überweisung zu autorisieren.

Bedrohungslage Schweiz

Drittschaden

Ein Schaden, der nicht das versicherte Unternehmen selbst, sondern Dritte betrifft — zum Beispiel Kunden, deren Daten bei einem Angriff gestohlen wurden. Die Cyberversicherung deckt Schadenersatzforderungen und Rechtskosten.

Deckungsumfang

E

EDÖB (Eidgenössischer Datenschutzbeauftragter)

Die Schweizer Aufsichtsbehörde für den Datenschutz. Der EDÖB überwacht die Einhaltung des nDSG und muss bei schwerwiegenden Datenschutzverletzungen informiert werden. Unternehmen, die Personendaten verarbeiten, unterstehen seiner Aufsicht.

Meldepflicht

Eigenschaden

Ein finanzieller Schaden, der direkt beim versicherten Unternehmen entsteht — etwa Kosten für Datenwiederherstellung, Betriebsunterbrechung oder IT-Forensik nach einem Cyberangriff.

Deckungsumfang

Endpoint Security

Sicherheitslösungen, die Endgeräte wie Laptops, Smartphones und Tablets vor Malware, unbefugtem Zugriff und anderen Bedrohungen schützen. In der modernen Arbeitswelt mit Homeoffice ist Endpoint Security besonders wichtig.

F

Firewall

Ein Sicherheitssystem, das den Datenverkehr zwischen dem internen Netzwerk und dem Internet überwacht und unerwünschte Verbindungen blockiert. Firewalls bilden die erste Verteidigungslinie gegen Cyberangriffe.

Forensische Untersuchung

Die systematische Analyse eines Cybervorfalls durch IT-Spezialisten, um Ursache, Umfang und Auswirkungen des Angriffs festzustellen. Die Kosten werden in der Regel von der Cyberversicherung gedeckt.

Deckungsumfang

H

Hacker

Eine Person, die in Computersysteme oder Netzwerke eindringt. Im Kontext der Cybersicherheit unterscheidet man zwischen kriminellen Hackern (Black Hats), die Schaden anrichten, und ethischen Hackern (White Hats), die Schwachstellen im Auftrag aufdecken.

I

Identitätsdiebstahl

Der Missbrauch persönlicher Daten, um sich als eine andere Person auszugeben — etwa um Konten zu eröffnen, Bestellungen aufzugeben oder Betrug zu begehen. Unternehmen haften, wenn Kundendaten durch mangelnde Sicherheit gestohlen werden.

Bedrohungslage Schweiz

Incident Response

Der strukturierte Prozess zur Erkennung, Eindämmung und Behebung eines Cybervorfalls. Ein guter Incident-Response-Plan verkürzt die Ausfallzeit und reduziert den Gesamtschaden erheblich. Die Cyberversicherung stellt oft ein Notfall-Team bereit.

Deckungsumfang

Insider-Bedrohung

Sicherheitsrisiken, die von Mitarbeitenden, ehemaligen Angestellten oder Geschäftspartnern ausgehen — sei es durch Absicht, Fahrlässigkeit oder kompromittierte Zugangsdaten. Insider-Bedrohungen sind oft schwerer zu erkennen als externe Angriffe.

Bedrohungslage Schweiz

IoT-Sicherheit

Der Schutz von Internet-of-Things-Geräten wie Sensoren, Kameras, Produktionsanlagen oder Smart-Office-Systemen. IoT-Geräte sind häufig schlecht gesichert und dienen Angreifern als Einfallstor ins Unternehmensnetzwerk.

K

Krisenkommunikation

Die professionelle Kommunikation nach einem Cybervorfall — gegenüber Kunden, Medien, Behörden und Mitarbeitenden. Eine gute Krisenkommunikation schützt den Ruf des Unternehmens. Viele Cyberversicherungen decken die Kosten für spezialisierte PR-Berater.

Deckungsumfang

M

Malware

Oberbegriff für schädliche Software, die darauf ausgelegt ist, Systeme zu beschädigen, Daten zu stehlen oder den Betrieb zu stören. Zu Malware gehören Viren, Trojaner, Ransomware und Spyware.

Bedrohungslage Schweiz

Meldepflicht

Die gesetzliche Pflicht, Cyberangriffe und Datenschutzverletzungen an die zuständigen Behörden zu melden. In der Schweiz müssen Betreiber kritischer Infrastrukturen Vorfälle innerhalb von 24 Stunden dem BACS melden. Bei Datenschutzverletzungen ist der EDÖB zu informieren.

Meldepflicht-Details

Multi-Faktor-Authentifizierung (MFA)

Ein Sicherheitsverfahren, das mindestens zwei unabhängige Nachweise zur Identitätsbestätigung verlangt — zum Beispiel Passwort plus SMS-Code oder App-Bestätigung. MFA reduziert das Risiko eines erfolgreichen Angriffs um über 99%.

Risiko prüfen

N

nDSG (Schweizer Datenschutzgesetz)

Das seit September 2023 geltende revidierte Schweizer Datenschutzgesetz. Es verlangt angemessene technische und organisatorische Schutzmassnahmen und eine Meldepflicht bei Datenschutzverletzungen. Verstösse können mit Bussen bis CHF 250'000 bestraft werden.

Meldepflicht-Details

P

Patch Management

Der systematische Prozess, Softwareupdates und Sicherheitspatches zeitnah zu installieren, um bekannte Schwachstellen zu schliessen. Versäumtes Patch Management ist eine der häufigsten Ursachen für erfolgreiche Cyberangriffe.

Risiko prüfen

Penetrationstest

Ein autorisierter, simulierter Cyberangriff auf die eigene IT-Infrastruktur, um Schwachstellen zu identifizieren, bevor echte Angreifer sie ausnutzen können. Regelmässige Penetrationstests sind ein Zeichen guter Cybersicherheits-Praxis.

Risiko prüfen

Phishing

Eine Betrugsmasche, bei der Angreifer gefälschte E-Mails, Nachrichten oder Websites nutzen, um an vertrauliche Daten wie Passwörter oder Kreditkarteninformationen zu gelangen. Phishing ist der häufigste Einstiegspunkt für Cyberangriffe auf KMU.

Bedrohungslage Schweiz

Prämie

Der jährliche oder monatliche Beitrag, den ein Unternehmen für seine Cyberversicherung bezahlt. Die Höhe hängt von Branche, Unternehmensgrösse, Deckungssumme und vorhandenen IT-Sicherheitsmassnahmen ab.

Prämie berechnen

R

Ransomware

Eine Schadsoftware, die Unternehmensdaten verschlüsselt und ein Lösegeld für die Entschlüsselung fordert. Ransomware-Angriffe sind die grösste finanzielle Bedrohung für Schweizer KMU und verursachen Schäden von durchschnittlich CHF 100'000 bis 500'000.

Bedrohungslage Schweiz

Risikobewertung

Die systematische Analyse der Cyberrisiken eines Unternehmens — welche Bedrohungen bestehen, wie wahrscheinlich sie sind und welche Auswirkungen sie hätten. Die Risikobewertung ist die Grundlage für die passende Cyberversicherung.

Risiko-Check

S

Schadenminderungspflicht

Die Pflicht des Versicherungsnehmers, im Schadenfall alles Zumutbare zu tun, um den Schaden zu begrenzen. Dazu gehört etwa das sofortige Isolieren betroffener Systeme, die Benachrichtigung der Versicherung und die Zusammenarbeit mit Forensik-Experten.

Deckungsumfang

Selbstbehalt

Der Betrag, den das versicherte Unternehmen im Schadenfall selbst tragen muss, bevor die Versicherung einspringt. Für KMU sind Selbstbehalte von CHF 2'500 bis CHF 5'000 üblich. Ein höherer Selbstbehalt senkt die Prämie.

Kosten berechnen

Smishing

Phishing per SMS — Betrüger versenden gefälschte Textnachrichten, die zu schädlichen Websites führen oder persönliche Daten abgreifen sollen. Smishing-Angriffe nehmen in der Schweiz stark zu, oft getarnt als Paketbenachrichtigungen.

Bedrohungslage Schweiz

Social Engineering

Manipulationstechniken, bei denen Angreifer menschliche Schwächen ausnutzen statt technische Schwachstellen. Durch Täuschung, Vertrauensaufbau oder Druck werden Mitarbeitende dazu gebracht, vertrauliche Informationen preiszugeben oder schädliche Aktionen auszuführen.

Bedrohungslage Schweiz

Spear Phishing

Eine gezielte Form des Phishing, bei der Angreifer ihre Nachrichten individuell auf bestimmte Personen oder Unternehmen zuschneiden. Im Gegensatz zu Massen-Phishing werden dabei öffentlich verfügbare Informationen für eine glaubwürdige Tarnung verwendet.

Bedrohungslage Schweiz

SQL-Injection

Ein Angriff auf Webanwendungen, bei dem schädlicher Code in Datenbankabfragen eingeschleust wird. Dadurch können Angreifer Daten auslesen, verändern oder löschen. SQL-Injections zählen zu den häufigsten Angriffen auf Online-Shops und Webportale.

Bedrohungslage Schweiz

Supply-Chain-Angriff

Ein Cyberangriff, der über einen Zulieferer, Dienstleister oder Softwareanbieter in die Systeme des eigentlichen Ziels gelangt. Solche Angriffe sind besonders tückisch, da das Vertrauen in die Lieferkette ausgenutzt wird.

Bedrohungslage Schweiz

T

Trojaner

Eine Schadsoftware, die sich als nützliches oder harmloses Programm tarnt, um Zugang zu einem System zu erlangen. Einmal installiert, kann ein Trojaner Daten stehlen, Backdoors öffnen oder weitere Malware nachladen.

Bedrohungslage Schweiz

V

Verschlüsselung

Die Umwandlung von Daten in ein unlesbares Format mithilfe kryptographischer Verfahren. Nur wer den passenden Schlüssel besitzt, kann die Daten wieder entschlüsseln. Verschlüsselung schützt sensible Geschäfts- und Kundendaten vor unbefugtem Zugriff.

Vishing

Phishing per Telefon — Betrüger geben sich am Telefon als Bank, Behörde oder IT-Support aus, um vertrauliche Informationen zu erlangen. Vishing-Angriffe werden immer raffinierter, insbesondere durch den Einsatz von Deepfake-Stimmen.

Bedrohungslage Schweiz

VPN (Virtual Private Network)

Eine verschlüsselte Verbindung, die den Datenverkehr zwischen einem Gerät und dem Unternehmensnetzwerk absichert — besonders wichtig für Mitarbeitende im Homeoffice. Ein VPN schützt vor dem Abhören von Daten in öffentlichen Netzwerken.

Vulnerability (Schwachstelle)

Eine Sicherheitslücke in Software, Hardware oder Prozessen, die von Angreifern ausgenutzt werden kann. Regelmässige Schwachstellenscans und zeitnahes Patch Management helfen, Vulnerabilities zu erkennen und zu beheben.

Risiko prüfen

W

Wartezeit

Die in der Cyberversicherungs-Police festgelegte Zeitspanne, ab der die Deckung bei einer Betriebsunterbrechung greift. Üblich sind 6 bis 12 Stunden. Ausfälle innerhalb der Wartezeit muss das Unternehmen selbst tragen.

Deckungsumfang

Wiederherstellungskosten

Die Kosten, die nach einem Cyberangriff für die Wiederherstellung von Daten, Systemen und dem Normalbetrieb anfallen. Dazu gehören IT-Dienstleistungen, Hardware-Ersatz und ggf. externe Spezialisten. Die Cyberversicherung deckt diese Kosten in der Regel ab.

Deckungsumfang

Z

Zero-Day-Exploit

Ein Angriff, der eine bislang unbekannte Schwachstelle ausnutzt, für die noch kein Sicherheitsupdate existiert. Zero-Day-Exploits sind besonders gefährlich, da Unternehmen sich nicht gezielt dagegen schützen können.

Bedrohungslage Schweiz

Zwei-Faktor-Authentifizierung (2FA)

Eine Sicherheitsmassnahme, die neben dem Passwort einen zweiten Faktor zur Anmeldung verlangt — etwa einen Code per SMS, eine App-Bestätigung oder einen physischen Sicherheitsschlüssel. 2FA ist eine der wirksamsten Massnahmen gegen unbefugten Zugriff.

Risiko prüfen

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →