Schlagzeilen wie «Hackerangriff treibt Traditionsfirma in die Insolvenz!» oder «Pleite nach Cyberattacke» erscheinen inzwischen fast regelmässig und verdeutlichen, wie ernst die Bedrohungslage geworden ist. Allein in der Schweiz wurden im vergangenen Jahr laut dem Bundesamt für Cybersicherheit knapp 63'000 Cybervorfälle registriert – eine Zunahme um 20 Prozent im Vergleich zum Vorjahr. Die Angriffe reichen dabei von einfachen Phishing-Mails bis hin zu gezielten Erpressungsversuchen mittels Ransomware.

Partner-Inhalte
 
 
 
 
 
 

Besonders betroffen sind kleine und mittlere Unternehmen (KMU), deren IT-Sicherheit häufig weniger ausgeprägt ist als bei Grosskonzernen. Cyberkriminelle haben es zunehmend auf diese verwundbaren Ziele abgesehen. Eine Studie der Fachhochschule Nordwestschweiz (FHNW) bestätigt diese Entwicklung. Demnach ist jedes 25. KMU in der Schweiz bereits Opfer eines schwerwiegenden Cyberangriffs geworden – hochgerechnet sind das etwa 24'000 Unternehmen. Von diesen mussten 73 Prozent empfindliche finanzielle Schäden hinnehmen, die teilweise existenzbedrohende Ausmasse annahmen.

Swiss Insurance Innovation Award
Die innovativsten Projekte im Rampenlicht

Erleben Sie die inspirierende Preisverleihung des Swiss Insurance Innovation Award

Trügerische Sicherheit

Die Sensibilität für digitale Risiken und die Bereitschaft, sich gezielt abzusichern, ist bei den Unternehmen dennoch gering: Laut einer Umfrage des Schweizerischen Versicherungsverbands (SVV) verfügen lediglich 10 Prozent der KMU über eine Cyberversicherung. Viele sehen sich selbst nicht als potenzielles Ziel – ein gefährlicher Trugschluss. «Cyberkriminelle scannen gezielt das Netz nach verwundbaren Systemen – Bekanntheit spielt dabei keine Rolle», betont Ivo Heeb, Cyberexperte bei Allianz Commercial.

Eine Cyberversicherung ist jedoch auch kein Allheilmittel. Versicherer verlangen beim Abschluss solcher Policen nachweisbare Sicherheitsstandards, etwa Firewalls, regelmässige Back-ups und in regelmässigen Abständen geschultes Personal. Ohne diese Grundlagen lehnen viele Anbieter eine Absicherung ab. «Nur wer vorbereitet ist, kann Schäden wirksam begrenzen – ein guter Schutz kann die Kosten im Ernstfall von Millionen auf wenige Tausend Franken reduzieren», betont Heeb.

Mangelnde Ressourcen

Für viele KMU stellen diese Anforderungen allerdings eine grosse Herausforderung dar. Oft mangelt es am nötigen Fachwissen oder an personellen Ressourcen. In der Folge wird das Thema an externe Spezialisten ausgelagert – was jedoch nicht automatisch zu vollständiger Sicherheit führt.

«KMU verlassen sich häufig versicherungstechnisch auf externe IT-Dienstleister, deren Versicherungen den Schaden von Dritten aber nicht immer vollumfänglich decken», warnt Urs Schär, COO und Mitglied der Geschäftsleitung des Versicherungsbrokers Verlingue Schweiz

Schutz nach Mass

Wer eine Cyberversicherung für das eigene Unternehmen abschliessen möchte, tut gut daran, Preise und Leistungen der verschiedenen Anbieter im Detail zu vergleichen. «Das Angebot an Policen auf dem Markt ist gross, die Preise und versicherten Leistungen unterscheiden sich jedoch erheblich.

Daher ist es nicht einfach, die passende Lösung für das eigene Unternehmen zu finden», berichtet Fabrizio Schena, Head SME des Versicherungsbrokers Aon Schweiz AG. Zusätzlich empfiehlt Schena eine regelmässige Überprüfung des Versicherungsschutzes, da sich Angriffsmethoden rasant weiterentwickeln.

Insbesondere durch den Einsatz von künstlicher Intelligenz (KI) verändern sich die Spielregeln der digitalen Kriminalität. Mithilfe intelligenter Algorithmen lassen sich Phishing-Mails täuschend echt gestalten, und Deepfakes – also gefälschte Bilder, Texte und Stimmen – erhöhen die Erfolgsquote betrügerischer Maschen erheblich.

Anforderungen steigen

Damit wachsen auch die Anforderungen an den Versicherungsschutz. Viele dieser neuen Bedrohungsformen – etwa wenn sich Angreifer als Geschäftsleitung ausgeben und Zahlungsanweisungen verlangen – sind nicht durch Cyberversicherungen gedeckt, sondern fallen unter die sogenannte Vertrauensschadenversicherung.

Das Thema Cybersicherheit ist nicht nur komplex, sondern entwickelt sich technologisch auch ständig weiter, was eine Absicherung erschwert. Unternehmen müssen ihre Abwehrmassnahmen kontinuierlich anpassen – und ebenso ihre Versicherungsstrategien.

Wer das versäumt, riskiert nicht nur finanzielle Einbussen, sondern möglicherweise die gesamte Existenz und läuft am Ende Gefahr, einem ähnlichen Schicksal zu erliegen wie die deutsche Firma Fasana, ein Lieferant für Papierservietten, der im Juli Insolvenz beantragen musste, nachdem eine Cyberattacke zu Produktionsausfällen in Millionenhöhe geführt hatte. 

Dieser Beitrag ist Teil des am 21. August 2025 erschienenen HZ-Insurance-Print-Specials «Broker».