Schweizer Cyberversicherungsmarkt verdreifacht sich — doch KMU hinken hinterher
Das Prämienvolumen für Cyberversicherungen in der Schweiz hat sich in vier Jahren verdreifacht und erreicht CHF 172 Millionen. Während Grosskonzerne aufgerüstet haben, sind erst 5–10 % der KMU versichert.
Prämienvolumen verdreifacht in vier Jahren
Der Schweizer Markt für Cyberversicherungen wächst rasant. Laut aktuellen Zahlen des Schweizerischen Versicherungsverbands (SVV) hat sich das Prämienvolumen seit 2020 verdreifacht und erreichte 2024 ein Volumen von CHF 172 Millionen — ein Plus von 22 % gegenüber dem Vorjahr.
Die Treiber sind klar: steigende Cyberangriffe, zunehmende Phishing- und Betrugsversuche sowie ein wachsendes Risikobewusstsein bei Unternehmen und Privatpersonen.
Wer ist versichert — und wer nicht?
Die Zahlen zeigen eine deutliche Kluft:
| Segment | Versicherungsquote |
|---|---|
| Grosskonzerne | ca. 50 % |
| KMU | 5–10 % |
| Privatpersonen | über 400’000 Policen |
Rund 67’000 Schweizer Unternehmen verfügen über eine Cyberversicherung. Gleichzeitig bieten etwa 20 Versicherer in der Schweiz Cyberpolicen an, wobei zunehmend auch internationale Anbieter in den Markt drängen.
Gabor Jaimes, Cyber-Experte beim SVV, ordnet ein: «Der Schweizer Cyberversicherungsmarkt ist zwar klein, aber sehr fortschrittlich.» Gleichzeitig warnt er: «Eine Standard-Cyberversicherung gibt es allerdings nicht» — die Policen unterscheiden sich je nach Anbieter erheblich in Deckungsumfang und Ausschlüssen.
Was typische Policen abdecken — und was nicht
Schweizer Cyberversicherungen decken in der Regel:
- Eigenschäden: Forensik, Datenwiederherstellung, Betriebsunterbrechung
- Drittschäden: Haftpflicht gegenüber betroffenen Kunden oder Partnern bei Datendiebstahl
- Krisenmanagement: Kommunikation, Rechtsberatung, Benachrichtigung Betroffener
Typische Ausschlüsse sind Lösegeldzahlungen und Schäden durch bewaffnete Konflikte oder staatliche Akteure.
Einordnung: Warum die KMU-Lücke gefährlich ist
Die Diskrepanz zwischen Grosskonzernen und KMU ist alarmierend. Gerade kleinere Unternehmen trifft ein Cyberangriff oft existenzbedrohend: Der durchschnittliche Schaden eines Ransomware-Angriffs auf ein Schweizer KMU beträgt laut Branchenschätzungen CHF 84’000 — eine Summe, die viele Kleinbetriebe nicht ohne Weiteres verkraften.
Gleichzeitig zeigen Erhebungen, dass nur 30 % der Schweizer KMU über ein schriftliches IT-Sicherheitskonzept verfügen und lediglich 20 % regelmässige Sicherheitsaudits durchführen. Die Kombination aus tiefer Versicherungsquote und mangelnder Prävention macht das Schweizer KMU-Segment zu einem besonders verwundbaren Ziel.
Was Unternehmen jetzt tun sollten
- Cyberversicherung evaluieren und Angebote vergleichen — die Unterschiede zwischen Anbietern sind erheblich
- IT-Sicherheitskonzept schriftlich dokumentieren und regelmässig überprüfen
- Mitarbeitende schulen, insbesondere zu Phishing und Social Engineering
- Incident-Response-Plan erstellen, damit im Ernstfall keine wertvolle Zeit verloren geht