Was ist eine Cyberversicherung? Der umfassende Leitfaden für die Schweiz
Was ist eine Cyberversicherung? — Definition und Einordnung
Eine Cyberversicherung (auch: Cyber-Risk-Versicherung, IT-Versicherung oder Cyber-Police) ist ein Versicherungsprodukt, das Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyberangriffen, Datenschutzverletzungen und IT-Sicherheitsvorfällen schützt. Sie gehört in die Kategorie der Sach- und Haftpflichtversicherungen und ist in der Schweiz seit rund zehn Jahren verfügbar — allerdings erst in den letzten Jahren wirklich relevant geworden.
Der Grund: Die Bedrohungslage hat sich massiv verschärft. Laut dem Bundesamt für Cybersicherheit (BACS, ehemals NCSC) wurden im Jahr 2024 über 59’000 Cybercrime-Fälle in der Schweiz registriert — ein Anstieg von rund 8 % gegenüber dem Vorjahr. Gleichzeitig zeigt die Studie von SwissVR und Deloitte, dass 87 % der Schweizer Verwaltungsräte Cyberrisiken als eine der grössten Bedrohungen für ihr Unternehmen einstufen.
Trotzdem sind gemäss Schätzungen der Schweizerischen Versicherungsbranche nur rund 10 % der Schweizer KMU gegen Cyberrisiken versichert. Eine erschreckend niedrige Zahl, wenn man bedenkt, dass 60 % der KMU, die einen schweren Cyberangriff erleiden, innerhalb von 24 Monaten Konkurs anmelden müssen.
Cyberversicherung vs. traditionelle Versicherungen
Eine Cyberversicherung schliesst eine Lücke, die weder die Betriebshaftpflichtversicherung noch die Sachversicherung abdeckt:
| Versicherungstyp | Physische Schäden | Datenverlust | Betriebsunterbrechung (IT) | Haftpflicht Datenschutz | IT-Forensik |
|---|---|---|---|---|---|
| Sachversicherung | Ja | Nein | Nein | Nein | Nein |
| Betriebshaftpflicht | Ja | Teilweise | Nein | Nein | Nein |
| Cyberversicherung | Nein | Ja | Ja | Ja | Ja |
Die Cyberversicherung ist also kein Luxus, sondern eine Notwendigkeit — vergleichbar mit der Feuerversicherung, die vor 100 Jahren auch als «unnötig» galt.
Was deckt eine Cyberversicherung ab?
Die Deckung einer Schweizer Cyberversicherung gliedert sich in zwei Hauptbereiche: Eigenschäden (First-Party) und Drittschäden (Third-Party/Haftpflicht). Daneben gibt es meist Assistance-Leistungen, die im Ernstfall sofort greifen.
Eigenschäden (First-Party-Deckung)
Eigenschäden sind direkte finanzielle Verluste, die Ihrem eigenen Unternehmen durch einen Cybervorfall entstehen:
1. IT-Forensik und Incident Response
- Kosten für spezialisierte IT-Forensiker, die den Angriff analysieren
- Identifikation der Schwachstelle und des Angriffswegs
- Beweissicherung für Strafverfolgung und Versicherungsansprüche
- Typische Kosten: CHF 15’000–80’000 pro Vorfall
2. Datenwiederherstellung
- Wiederherstellung beschädigter oder verschlüsselter Daten
- Neuinstallation und Konfiguration betroffener Systeme
- Typische Kosten: CHF 20’000–150’000 je nach Komplexität
3. Betriebsunterbrechung (Business Interruption)
- Ertragsausfall während der Systemausfallzeit
- Mehrkosten für provisorische Lösungen (z. B. manuelle Prozesse)
- Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff beträgt in der Schweiz 23 Tage
- Typischer Ertragsausfall für ein KMU: CHF 5’000–50’000 pro Tag
4. Krisenmanagement und Kommunikation
- PR-Beratung zur Schadensbegrenzung bei der Reputation
- Professionelle Krisenkommunikation gegenüber Kunden und Medien
- Typische Kosten: CHF 10’000–60’000
5. Cyber-Erpressung (Ransomware)
- Verhandlung mit Erpressern durch spezialisierte Experten
- In manchen Policen: Übernahme von Lösegeldzahlungen (kontrovers diskutiert)
- Durchschnittliche Lösegeldforderung in der Schweiz 2024: CHF 280’000
6. Benachrichtigungskosten
- Kosten für die Benachrichtigung betroffener Personen bei Datenschutzverletzungen
- Gemäss nDSG (neues Datenschutzgesetz, seit 1.9.2023) muss der EDÖB innert 72 Stunden informiert werden
- Kosten pro benachrichtigte Person: ca. CHF 8–15
Drittschäden (Third-Party-Deckung / Haftpflicht)
Drittschäden entstehen, wenn andere Parteien durch einen Cybervorfall in Ihrem Unternehmen geschädigt werden:
1. Datenschutz-Haftpflicht
- Schadensersatzansprüche von Personen, deren Daten kompromittiert wurden
- Verteidigung gegen regulatorische Verfahren (EDÖB)
- Bussgelder gemäss nDSG: bis zu CHF 250’000 für verantwortliche Personen
2. Netzwerksicherheits-Haftpflicht
- Ansprüche Dritter, wenn über Ihre Systeme Malware verbreitet wurde
- Haftung bei weitergeleiteten Cyberangriffen (Supply-Chain)
3. Medien-Haftpflicht
- Ansprüche wegen Verletzung von Persönlichkeitsrechten durch Datenlecks
- Urheberrechtsverletzungen durch kompromittierte Inhalte
4. Rechtsschutz
- Anwalts- und Gerichtskosten bei Cyber-bezogenen Rechtsstreitigkeiten
- Vertretung vor dem EDÖB und kantonalen Datenschutzbehörden
- Typische Anwaltskosten: CHF 300–600 pro Stunde
Assistance-Leistungen (24/7)
Die meisten Schweizer Cyberversicherungen bieten eine 24/7-Hotline mit sofortigem Zugang zu:
- IT-Sicherheitsexperten und Forensikern
- Spezialisierten Rechtsanwälten für Datenschutzrecht
- Krisenmanagement- und PR-Beratern
- Verhandlungsexperten für Cyber-Erpressung
Diese Soforthilfe ist oft der wertvollste Bestandteil der Police, denn in den ersten Stunden nach einem Angriff zählt jede Minute.
Praxistipp: Lassen Sie Ihren Versicherungsschutz von einem spezialisierten Broker wie BTAG Versicherungsbroker AG in Bern analysieren. Als unabhängiger Broker vergleicht BTAG die Angebote aller Schweizer Cyberversicherer und findet die optimale Lösung für Ihr Risikoprofil.
Was deckt eine Cyberversicherung NICHT ab?
Ebenso wichtig wie die Deckung sind die Ausschlüsse. Folgende Schäden sind in der Regel nicht versichert:
Typische Ausschlüsse
| Ausschluss | Erklärung |
|---|---|
| Vorsätzliches Handeln | Schäden, die absichtlich durch Versicherte verursacht werden |
| Krieg und Terrorismus | Cyberangriffe im Rahmen kriegerischer Handlungen (sog. «War Exclusion») |
| Bekannte Schwachstellen | Schäden durch Schwachstellen, die bekannt waren und nicht behoben wurden |
| Körper- und Sachschäden | Physische Schäden an Personen oder Gegenständen |
| Vertragsstrafen | Konventionalstrafen aus Verträgen mit Dritten |
| Infrastrukturausfall | Ausfall von Strom, Telekommunikation oder Internet-Providern |
| Reputationsschäden langfristig | Langfristiger Kundenverlust nach einem Vorfall |
| Bussgelder (teilweise) | In einigen Kantonen sind Bussgelder nicht versicherbar |
| Fehlende Sicherheitsmassnahmen | Wenn grundlegende IT-Sicherheitsstandards nicht eingehalten werden |
Die «War Exclusion» — ein heisses Thema
Seit den staatlich gesteuerten Cyberangriffen im Zusammenhang mit dem Ukraine-Konflikt ist die Kriegsausschluss-Klausel ein intensiv diskutiertes Thema. Lloyd’s of London hat 2023 neue Klauseln eingeführt, die staatlich gestützte Cyberangriffe ausschliessen können. Schweizer Versicherer handhaben dies unterschiedlich — prüfen Sie diesen Punkt in Ihrer Police genau.
Obliegenheiten — Ihre Pflichten als Versicherungsnehmer
Damit die Cyberversicherung im Schadenfall auch zahlt, müssen Sie bestimmte Mindestanforderungen erfüllen. Typische Obliegenheiten sind:
- Regelmässige Datensicherung (mindestens wöchentlich, oft täglich gefordert)
- Aktuelle Antivirensoftware auf allen Endgeräten
- Zeitnahes Einspielen von Sicherheitsupdates und Patches
- Multi-Faktor-Authentifizierung (MFA) für Remote-Zugriffe und kritische Systeme
- Regelmässige Mitarbeiterschulungen zu Cybersicherheit
- Dokumentierter Notfallplan (Incident Response Plan)
Achtung: Wenn Sie diese Obliegenheiten verletzen, kann der Versicherer die Leistung kürzen oder ganz verweigern. Laut einer Analyse des Schweizer Versicherungsombuds aus 2024 betrafen rund 18 % aller Streitfälle bei Cyberversicherungen die Verletzung von Obliegenheiten.
Empfehlung: BTAG Versicherungsbroker AG unterstützt Sie nicht nur beim Abschluss der optimalen Police, sondern berät Sie auch zu den Obliegenheiten und hilft, Deckungslücken zu vermeiden. Vereinbaren Sie ein kostenloses Beratungsgespräch.
Wer braucht eine Cyberversicherung?
Unternehmen — nach Grösse und Branche
Kurze Antwort: Jedes Unternehmen, das digitale Systeme nutzt oder personenbezogene Daten verarbeitet.
Detaillierte Einordnung:
| Unternehmensgrösse | Risikoeinschätzung | Cyberversicherung empfohlen? |
|---|---|---|
| Einzelunternehmen / Freelancer | Mittel — oft Ziel von Massenangriffen | Ja, Basisdeckung |
| Mikro-KMU (1–9 MA) | Hoch — wenig IT-Ressourcen | Dringend empfohlen |
| Kleine KMU (10–49 MA) | Sehr hoch — attraktives Ziel, begrenzte Abwehr | Unbedingt |
| Mittlere KMU (50–249 MA) | Sehr hoch — komplexe IT, hoher Datenschutz | Unbedingt |
| Grossunternehmen (250+ MA) | Hoch — bessere Abwehr, aber höhere Schadenssummen | Standardmässig vorhanden |
Laut einer Studie der Mobiliar und ETH Zürich (2024) wurden 36 % der Schweizer KMU bereits mindestens einmal Opfer eines Cyberangriffs. Bei Unternehmen mit mehr als 50 Mitarbeitenden steigt dieser Wert auf 47 %.
Besonders gefährdete Branchen:
- Gesundheitswesen: Patientendaten sind auf dem Schwarzmarkt bis zu CHF 400 pro Datensatz wert
- Finanzdienstleister: Regulatorische Anforderungen (FINMA) machen Versicherung quasi obligatorisch
- Rechtsanwälte und Treuhänder: Mandatsgeheimnisse als hochsensible Daten
- Detailhandel und E-Commerce: Kreditkartendaten und Kundendaten
- Industrie / Produktion: Zunehmend vernetzte OT-Systeme (Operational Technology)
Privatpersonen
Auch Privatpersonen sind zunehmend Cyberrisiken ausgesetzt:
- Identitätsdiebstahl: Rund 28’000 Fälle von Identitätsmissbrauch in der Schweiz (2024)
- Online-Betrug: Durchschnittlicher Schaden pro Fall: CHF 8’500
- Cybermobbing: Besonders für Familien mit Kindern relevant
Privatpersonen-Policen kosten ab CHF 40–200 pro Jahr und decken typischerweise Identitätsdiebstahl, Online-Betrug, Datenverlust und Rechtsschutz im digitalen Raum ab.
Der Schweizer Cyberversicherungsmarkt im Überblick
Marktgrösse und Wachstum
Der Schweizer Markt für Cyberversicherungen wächst rasant:
| Jahr | Prämienvolumen (Schweiz) | Wachstum YoY |
|---|---|---|
| 2020 | CHF 72 Mio. | — |
| 2021 | CHF 95 Mio. | +32 % |
| 2022 | CHF 118 Mio. | +24 % |
| 2023 | CHF 141 Mio. | +19 % |
| 2024 | CHF 172 Mio. | +22 % |
| 2025 (Prognose) | CHF 205 Mio. | +19 % |
Zum Vergleich: Global betrug das Cyberversicherungs-Prämienvolumen 2024 rund USD 14 Milliarden — die Schweiz macht mit rund 1.1 % einen überproportional hohen Anteil aus (gemessen am BIP-Anteil von 0.8 %).
Die wichtigsten Anbieter in der Schweiz
In der Schweiz bieten folgende Versicherer eigenständige Cyberversicherungsprodukte an:
- AXA — «Cyber-Versicherung für KMU und Firmenkunden»
- Zurich — «Cyber & Data Protection Insurance»
- Helvetia — «Cyber-Versicherung für Unternehmen»
- Die Mobiliar — «CyberSafe» (besonders stark im KMU-Segment)
- Allianz Suisse — «Cyber Protect»
- Baloise — «Cyber-Versicherung»
- Generali — «Cyber Risk Insurance»
- Vaudoise — «Cyber-Versicherung» (stark in der Romandie)
Die Unterschiede zwischen den Anbietern sind erheblich: Bei einer Deckungssumme von CHF 3 Mio. variieren die Jahresprämien zwischen CHF 12’000 und CHF 29’000 — eine Differenz von bis zu CHF 17’000 pro Jahr. Deshalb lohnt sich ein professioneller Vergleich.
Der schnellste Weg zum besten Angebot: BTAG Versicherungsbroker AG vergleicht als unabhängiger Broker alle relevanten Anbieter und verhandelt die besten Konditionen für Sie. Kontaktieren Sie BTAG für eine kostenlose Vergleichsofferte.
Was kostet eine Cyberversicherung in der Schweiz?
Die Kosten hängen von zahlreichen Faktoren ab. Hier eine Orientierungstabelle nach Unternehmensgrösse:
| Unternehmensgrösse | Mitarbeitende | Typische Jahresprämie | Übliche Deckungssumme |
|---|---|---|---|
| Privatpersonen | — | CHF 40–200 | CHF 10’000–50’000 |
| Mikro-KMU | 1–10 | CHF 400–2’000 | CHF 100’000–500’000 |
| Kleine KMU | 11–50 | CHF 600–5’000 | CHF 250’000–2 Mio. |
| Mittlere KMU | 51–250 | CHF 2’000–10’000 | CHF 1–5 Mio. |
| Mittelstand | 250–1’000 | CHF 5’000–29’000 | CHF 3–10 Mio. |
| Grossunternehmen | 1’000+ | CHF 20’000–100’000+ | CHF 10–50 Mio. |
Faktoren, die den Preis beeinflussen
- Branche: Gesundheitswesen und Finanzsektor zahlen bis zu 40 % mehr
- Umsatz: Höherer Umsatz = höheres Risiko = höhere Prämie
- IT-Sicherheitsniveau: MFA, Backup-Konzept, Firewalls senken die Prämie um 10–25 %
- Schadenhistorie: Frühere Cybervorfälle erhöhen die Prämie um 20–50 %
- Deckungssumme: Höhere Deckung = höhere Prämie (nicht linear)
- Selbstbeteiligung: Höherer Selbstbehalt senkt die Prämie um 15–30 %
Kostenbeispiel: Treuhandunternehmen in Bern
Ein Treuhandunternehmen mit 25 Mitarbeitenden, CHF 4 Mio. Umsatz und einer Deckungssumme von CHF 2 Mio.:
- Günstigstes Angebot: CHF 2’800/Jahr (Selbstbehalt CHF 10’000)
- Teuerstes Angebot: CHF 6’200/Jahr (Selbstbehalt CHF 5’000)
- Differenz: CHF 3’400/Jahr — über 5 Jahre sind das CHF 17’000
ROI einer Cyberversicherung — lohnt sich das?
Die Rechnung ist einfach
Durchschnittliche Kosten eines Cyberangriffs auf ein Schweizer KMU (50 Mitarbeitende):
| Kostenposition | Betrag |
|---|---|
| IT-Forensik und Incident Response | CHF 45’000 |
| Datenwiederherstellung | CHF 35’000 |
| Betriebsunterbrechung (14 Tage) | CHF 210’000 |
| Rechtskosten und Compliance | CHF 25’000 |
| Benachrichtigung Betroffener | CHF 15’000 |
| Krisenmanagement / PR | CHF 20’000 |
| Total | CHF 350’000 |
Dem gegenüber steht eine Jahresprämie von CHF 3’000–8’000. Das Verhältnis Prämie zu potenziellem Schaden beträgt also 1:44 bis 1:117. Oder anders ausgedrückt: Die Versicherungsprämie entspricht weniger als 2,3 % des potenziellen Schadens.
Wenn die Eintrittswahrscheinlichkeit eines schweren Cybervorfalls bei 25 % innerhalb von 5 Jahren liegt (was laut Studien der ETH Zürich für KMU realistisch ist), ergibt sich ein erwarteter Schaden von CHF 87’500 über 5 Jahre — bei Prämien von total CHF 15’000–40’000. Die Cyberversicherung rechnet sich also bereits bei einer relativ niedrigen Eintrittswahrscheinlichkeit.
Lassen Sie BTAG Versicherungsbroker AG eine individuelle ROI-Berechnung für Ihr Unternehmen erstellen — kostenlos und unverbindlich.
Cyberversicherung abschliessen — Schritt für Schritt
1. Risikobewertung durchführen
Analysieren Sie Ihre IT-Infrastruktur, die verarbeiteten Daten und bestehende Sicherheitsmassnahmen. Viele Versicherer bieten einen Cyber-Risiko-Check an.
2. Deckungsbedarf ermitteln
Bestimmen Sie die benötigte Deckungssumme anhand Ihres Umsatzes, der Datenmenge und der potenziellen Betriebsunterbrechungsdauer. Faustregel: Die Deckungssumme sollte mindestens dem 3-fachen Monatsumsatz entsprechen.
3. Angebote vergleichen
Holen Sie mindestens 3–5 Offerten ein. Achten Sie nicht nur auf den Preis, sondern auch auf Deckungsumfang, Ausschlüsse, Obliegenheiten und Assistance-Leistungen.
4. Obliegenheiten erfüllen
Stellen Sie sicher, dass Sie alle geforderten IT-Sicherheitsmassnahmen umsetzen, bevor Sie die Police unterzeichnen.
5. Police abschliessen und dokumentieren
Lesen Sie die Versicherungsbedingungen sorgfältig und dokumentieren Sie Ihren IT-Sicherheitsstandard bei Vertragsabschluss.
6. Regelmässig überprüfen
Überprüfen Sie Ihre Police mindestens jährlich — Ihre IT-Infrastruktur und die Bedrohungslage ändern sich ständig.
BTAG Versicherungsbroker AG begleitet Sie durch den gesamten Prozess — von der Risikoanalyse über den Vergleich bis zur Schadenabwicklung. Als unabhängiger Broker in Bern steht Ihr Interesse an erster Stelle.
Häufig gestellte Fragen (FAQ)
Ist eine Cyberversicherung in der Schweiz obligatorisch?
Nein, eine Cyberversicherung ist in der Schweiz (Stand 2026) nicht obligatorisch. Allerdings verlangen immer mehr Geschäftspartner und Auftraggeber vertraglich einen Nachweis über eine Cyberversicherung. In regulierten Branchen (Finanzsektor, Gesundheitswesen) kann sie faktisch zur Pflicht werden. Die FINMA empfiehlt seit 2023 explizit, Cyberrisiken angemessen zu versichern.
Was kostet eine Cyberversicherung für ein kleines KMU?
Für ein KMU mit 10 Mitarbeitenden und einer Deckungssumme von CHF 500’000 liegen die Jahresprämien typischerweise zwischen CHF 400 und CHF 2’000. Der genaue Preis hängt von Branche, IT-Sicherheitsniveau und Schadenhistorie ab.
Zahlt die Cyberversicherung bei Ransomware?
Ja, die meisten Schweizer Cyberversicherungen decken Ransomware-Angriffe ab — inklusive IT-Forensik, Datenwiederherstellung und Betriebsunterbrechung. Die Übernahme von Lösegeldzahlungen ist je nach Anbieter unterschiedlich geregelt. Einige Policen schliessen Lösegeld explizit ein, andere beschränken die Deckung oder schliessen sie aus. BACS rät generell von Lösegeldzahlungen ab.
Brauche ich als Privatperson eine Cyberversicherung?
Es kommt auf Ihre individuelle Situation an. Wenn Sie regelmässig Online-Banking nutzen, online einkaufen oder in sozialen Medien aktiv sind, kann eine Cyber-Police sinnvoll sein. Prüfen Sie zuerst, ob Ihre bestehende Hausratversicherung oder Rechtsschutzversicherung bereits Cyber-Bausteine enthält — viele Schweizer Versicherer bieten inzwischen solche Zusatzdeckungen an.
Was ist der Unterschied zwischen Cyberversicherung und IT-Haftpflichtversicherung?
Eine IT-Haftpflichtversicherung deckt Schäden, die IT-Dienstleister bei der Ausführung ihrer Arbeit bei Kunden verursachen (Berufshaftpflicht). Eine Cyberversicherung deckt die eigenen Schäden eines Unternehmens durch Cyberangriffe. IT-Dienstleister brauchen in der Regel beide Versicherungen.
Wie lange dauert die Schadenabwicklung?
Die Erstreaktion (Hotline, Forensik-Einsatz) erfolgt bei den meisten Schweizer Versicherern innerhalb von 2–4 Stunden. Die vollständige Schadenabwicklung dauert je nach Komplexität zwischen 4 Wochen und 6 Monaten. Mit einem erfahrenen Broker an Ihrer Seite wird der Prozess erheblich beschleunigt.
Kann ich die Cyberversicherung steuerlich absetzen?
Ja. Die Prämien für eine Cyberversicherung sind in der Schweiz als Betriebsausgabe vollständig steuerlich absetzbar — sowohl bei der direkten Bundessteuer als auch bei den Kantonssteuern. Bei einem Grenzsteuersatz von 20 % reduziert sich die effektive Prämie damit um einen Fünftel.
Wie schnell kann ich eine Cyberversicherung abschliessen?
Bei einem standardisierten KMU-Produkt dauert der Abschluss 1–3 Werktage. Für individuelle Policen mit höheren Deckungssummen (ab CHF 5 Mio.) ist eine Risikoprüfung erforderlich, die 2–4 Wochen dauern kann. Über BTAG Versicherungsbroker AG erhalten Sie in der Regel innerhalb von 48 Stunden eine erste Offerte.
Fazit: Cyberversicherung ist kein «Nice-to-have» mehr
Die Frage ist nicht mehr ob ein Cyberangriff stattfindet, sondern wann. Mit über 59’000 registrierten Cybercrime-Fällen pro Jahr in der Schweiz, einem durchschnittlichen Schaden von CHF 350’000 für KMU und einer Versicherungsdurchdringung von nur 10 % besteht massiver Handlungsbedarf.
Eine Cyberversicherung bietet:
- Finanziellen Schutz vor potenziell existenzbedrohenden Schäden
- Sofortige Expertenhilfe durch 24/7-Hotlines
- Rechtliche Absicherung im Kontext des nDSG
- Reputationsschutz durch professionelles Krisenmanagement
Ihr nächster Schritt: Lassen Sie Ihre aktuelle Situation von BTAG Versicherungsbroker AG kostenlos analysieren. Als unabhängiger Versicherungsbroker in Bern vergleicht BTAG alle Schweizer Cyberversicherer und findet die Police, die zu Ihrem Risikoprofil und Budget passt. Jetzt Beratung anfragen