Schweizer Finanzbranche probt den Ernstfall: Strategische Cyberübung in Zürich

140 Führungskräfte aus der Schweizer Finanzbranche trainierten die Reaktion auf einen systemischen Cyberangriff. Die Übung des Swiss FS-CSC simulierte Datenlecks, Phishing und IT-Ausfälle.

Was ist passiert?

Am 6. März 2026 führte der Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) in Zürich eine gross angelegte strategische Cyberübung durch. 140 Führungskräfte aus der Schweizer Finanzbranche trainierten gemeinsam die Reaktion auf einen systemischen Cyberangriff — eine Attacke mit dem Potenzial, den gesamten Finanzplatz Schweiz zu beeinträchtigen.

Wer hat teilgenommen?

Die Übung richtete sich gezielt an die Führungsebene der Finanzinstitute:

  • Mitglieder der Geschäftsleitung und des Verwaltungsrats
  • Leiterinnen und Leiter von Krisenorganisationen
  • Fachpersonen aus Risikomanagement, Resilienz und Krisenmanagement

Der Swiss FS-CSC arbeitet eng mit dem Bundesamt für Cybersicherheit (BACS) zusammen und führt regelmässig solche Übungen für verschiedene Zielgruppen durch. 2025 wurde erstmals auch eine Übung in der Westschweiz durchgeführt.

Welche Szenarien wurden durchgespielt?

Die Übung kombinierte mehrere realistische Bedrohungsszenarien gleichzeitig:

  • Datenlecks — Abfluss sensibler Kundendaten
  • Echtzeit-Phishing — Gezielte Angriffe auf Mitarbeitende
  • Betrügerische Bankgeschäfte — Manipulation von Transaktionen
  • Erpressung — Lösegeldforderungen und Drohungen
  • Ausfall der IT-Infrastruktur — Systemausfälle unter Druck

Die Teilnehmenden trainierten dabei Abläufe, Schnittstellen, Verantwortlichkeiten und Entscheidungen in einer Krisensituation — im direkten Austausch mit anderen Finanzinstituten.

Einordnung und Versicherungsbezug

Die Übung kommt zu einem kritischen Zeitpunkt. Im Februar 2026 hat der Bundesrat beschlossen, den Schutz kritischer Infrastrukturen mit neuen gesetzlichen Vorgaben zu stärken. Zwei Motionen aus dem Ständerat werden umgesetzt:

  • Verbindliche Vorgaben zur Ausfallsicherheit für Betreiber kritischer Infrastrukturen
  • Neue Rechtsgrundlage zum Schutz sicherheitsrelevanter Daten vor Cyberangriffen

Seit April 2025 hat das BACS über 260 Angriffe gegen kritische Infrastrukturen registriert. Der Finanz- und Versicherungssektor gehört zu den Hauptangriffszielen.

Was bedeutet das für Schweizer Unternehmen?

Die zunehmende Regulierung und die wachsende Bedrohungslage machen deutlich:

  • Cyberresilienz wird zur Pflicht — nicht nur für Banken, sondern für alle Unternehmen mit kritischen Geschäftsprozessen
  • Krisenmanagement muss geübt werden — ein Plan allein reicht nicht, er muss regelmässig getestet werden
  • Cyberversicherung als Sicherheitsnetz — sie übernimmt Kosten für Incident Response, Betriebsunterbrechung und Krisenmanagement, wenn der Ernstfall eintritt
  • Regulatorische Compliance — Unternehmen müssen nachweisen können, dass sie angemessene Schutzmassnahmen getroffen haben

Empfehlungen für KMU

Auch wenn die FS-CSC-Übung auf die Finanzbranche ausgerichtet war, gelten die Erkenntnisse für alle Schweizer Unternehmen:

  1. Krisenplan erstellen und testen — Wer trifft welche Entscheidungen, wenn Systeme ausfallen?
  2. Kommunikationswege definieren — Wie erreichen Sie Mitarbeitende, Kunden und Behörden ohne IT?
  3. Versicherungsschutz prüfen — Deckt Ihre Police systemische Ausfälle und Drittschäden ab?
  4. Branchenübergreifend vernetzen — Der Austausch mit anderen Unternehmen verbessert die eigene Resilienz

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →