Zwei Personen arbeiten konzentriert an einem Computer, umgeben von schwebenden digitalen Diagrammen und Code, die ihre Analyse unterstützen.

Cyberrisiken minimieren – Sicherheit im Schadenfall Cyberversicherung für Unternehmen

Soforthilfe durch Expert:innen
Finanzielle Absicherung gegen Cyberkriminalität
Kostenlose Präventionsservices
Jetzt Prämie berechnen
Das Wichtigste in Kürze
  • Schnelle Unterstützung im Schadenfall: Wir unterstützen Sie im Verdachts- und Schadenfall schnell und unkompliziert. Dank unserer 24/7-Hotline sind unsere Cyberexpertinnen und -experten jederzeit für Sie da.
  • Umfassender Versicherungsschutz und Präventionsservices: Unsere Versicherung bietet umfassenden finanziellen Schutz mit kostenlosen Präventionsservices wie Awareness-Kampagnen für Phishing-Mails und Warnmeldungen.
  • Individuelle Zusatzleistungen: Unsere Zusatzdeckungen sind flexibel und können an branchenspezifische Bedürfnisse und neue Risiken angepasst werden – für einen lückenlosen Cyberschutz.
Jetzt Prämie berechnen

Kaufberatung: 052 269 21 60

Warum brauchen Unternehmen eine Cyberversicherung?

Cyberangriffe gehören heute zu den grössten Geschäftsrisiken. Seit 2020 haben sie sich mehr als verdoppelt – und betreffen nicht nur grosse Konzerne, sondern auch KMU. Angreifer haben es auf Geld, sensible Daten oder Betriebsgeheimnisse abgesehen. Die Folgen können gravierend sein: von erheblichen finanziellen Verlusten über massive Reputationsschäden bis hin zur existenziellen Bedrohung des Unternehmens.

Die Cyberversicherung der AXA bietet Schutz auf drei Ebenen: Sie unterstützt präventiv bei der Risikominimierung, leistet im Notfall Soforthilfe und übernimmt nach einem Angriff die Kosten für die Schadenbehebung und die Wiederherstellung des Geschäftsbetriebs.

Cyberkriminalität nimmt zu

Über 59'000 Straftaten wurden in der Schweiz im Jahr 2024 im Bereich der digitalen Kriminalität gemeldet – das sind 8 % Prozent mehr als 2023 und mehr als doppelt so viel wie noch 2020. Ein Grossteil der Delikte, über 90 %, betrifft die Cyber-Wirtschaftskriminalität. Insbesondere Phishing-Angriffe und Identitätsmissbrauch stiegen stark an. 

(Quelle: Polizeiliche Kriminalstatistik des Bundesamts für Statistik, März 2025)

Sind auch KMU von Cyberattacken betroffen?

Viele kleine und mittlere Unternehmen halten sich für zu unbedeutend, um für Hacker interessant zu sein. Doch auch für KMU sind Cyberangriffe eine reale Gefahr. Zumal sie oft über weniger Ressourcen verfügen, um sich zu schützen. Die Verbreitung der Nutzung von KI führt ausserdem zu umfassenderen und effektiveren Cyberangriffen.

Der Trugschluss, nicht gross und interessant genug für Hacker zu sein, kann sehr teuer werden – und im schlimmsten Fall die Existenz eines Unternehmens bedrohen. Bereits eine Woche Betriebsunterbruch kann bei einem mittleren Unternehmen zu finanziellen Schäden in fünfstelliger Höhe führen. Rechnet man die Folgekosten für Wiederherstellung der Daten, Krisenmanagement und Rechtsberatung hinzu, kann sich der Schaden leicht verdreifachen. Die gute Nachricht: Viele dieser Vorfälle können vermieden werden.

Was deckt die AXA Cyberversicherung?

Unsere Versicherung übernimmt die Kosten für wirtschaftliche Schäden, schadenersatzrechtliche Folgen sowie Massnahmen, die helfen, einen drohenden Reputationsschaden abzuwenden. Und das nicht nur bei kriminellen Delikten, sondern auch, wenn fehlerhaftes Handeln von Mitarbeitenden zugrunde liegt. Erfahren Sie jetzt alles über unsere versicherten Leistungen.

Leistungen unserer Cyberversicherung

Versicherungsschutz Leistungen
Soforthilfe und Expertenbegleitung
  • 24/7-Hotline mit Cyberexpertinnen und -experten
  • Unterstützung bei der Schadenbehebung
  • Analyse von Sicherheitslücken und Präventionsempfehlungen
  • Kostenübernahme der Krisenkommunikation
Daten- und Systemwiederherstellung 
  • Übernahme der Kosten für die Wiederherstellung von Daten, Systemen, Beseitigung von Schadprogrammen und Wiederinstallation sowie Konfiguration von Systemen

Betriebsunterbrechung 
  • Ersatz von Ertragsausfall
  • Übernahme zusätzlicher Kosten zur Betriebsaufrechterhaltung
Datenschutzverletzungen
  • Kosten für gesetzlich vorgeschriebene Benachrichtigung an Behörden, die Öffentlichkeit und Betroffene
Haftpflichtschäden
  • Übernahme berechtigter Schadenersatzansprüche
  • Abwehr unberechtigter Forderungen

Kostenlose Präventionsservices der Cyberversicherung

Die Cyberversicherung der AXA schützt Sie nicht nur im Schadenfall, sondern bietet Ihnen auch ein kostenloses Basispaket an Präventionsservices. Diese Services helfen Ihnen dabei, Ihre eigenen Sicherheitslücken aufzudecken und Ihre Mitarbeitenden für Cybergefahren zu sensibilisieren. So sinkt das Risiko, Opfer eines Cyberangriffs zu werden.

Basispaket Präventionsservices Leistungen

Security-Assessment
  • 10-Fragen-Check für einen schnellen Überblick über potenzielle Cyberrisiken
  • Online-Support bei Fragen und Problemen
Schwachstellen-Scan
  • Einmaliger automatisierter Scan zur Ersteinschätzung von IT-Schwachstellen
  • Benachrichtigung über identifizierte Schwachstellen
Security Awareness Training
  • Lizenz für interaktive Trainingseinheiten zu KMU-Cyberrisiken
Phishing-Awareness-Tests
  • Simulierte Phishing-Mails zur Sensibilisierung der Mitarbeitenden
Monitoring
  • Überwachung einer E-Mail-Domain und einer Telefonnummer im Internet und im Darknet
  • Warnmeldungen bei Datenlecks
Notfallplan
  • Vorlage zur Vorbereitung für den Ernstfall
Warnmeldungen
  • Regelmässige Warnmeldungen zu aktuellen Cyber-Bedrohungen

Welche Erweiterungen zur Cyberversicherung gibt es?

Für lückenlosen Schutz kann es je nach Branche und Grösse eines Betriebs sinnvoll sein, die Deckung der Cyberversicherung durch weitere Versicherungsleistungen zu individualisieren.

Ergänzender Versicherungsschutz für die AXA Cyberversicherung

Zusätzlich zum Schutz durch die Grunddeckung können Sie mit unseren Zusatzdeckungen branchenspezifische Bedürfnisse und neue Risiken absichern – für einen lückenlosen Cyberschutz.

  • Manipulation von E-Banking, Webshops oder Warenversand: Kostenübernahme bei Geldentwendung durch Manipulationen an Zahlungsverkehrs-Apps, Onlineshops und Webseiten
  • Telefon-Hacking und Zweckentfremdung des IT-Systems: Übernahme von Mehrkosten durch unbefugte Nutzung von Telefonanlagen oder IT-Systemen
  • Social Engineering: Absicherung bei Vermögensschäden infolge gezielter Täuschung von Mitarbeitenden durch Hacker
  • Cyber-Erpressung: Erstattung von Lösegeldforderungen sowie Kosten für Verhandlungen mit Erpressern

Dürfen wir Sie beraten? Kontaktieren Sie uns!

  • Dunkelblauer Hintergrund mit einem roten Megaphone.
    AXA Cyberalarm

    Informieren Sie sich auf unserem LinkedIn-Kanal über die aktuellen Tricks von Cyberkriminellen, damit Sie sich privat und geschäftlich vor Cyberkriminalität schützen können.

    Zum Cyberalarm

Dokumente zur Cyberversicherung für Unternehmen

Download

Häufig gestellte Fragen

Was ist Cyberkriminalität?

Darunter versteht man Straftaten, die sich Informations- und Kommunikationstechnik zunutze machen. Cyberkriminalität kann überall stattfinden, wo Menschen über das Internet erreichbare Informations- und Kommunikationstechnologie wie Computer, Smartphones oder andere IT-Geräte benutzen – zum Beispiel in Firmen, Behörden, zu Hause oder unterwegs. 

Diese Form der Kriminalität ist besonders gefährlich, da Täterinnen und Täter praktisch zu jeder Uhrzeit und von jedem Ort der Welt aus zuschlagen und ihre Spuren leicht verwischen können. Cyberangriffe können ganz unterschiedlich aussehen. Es kann ein Diebstahl vertraulicher Daten sein oder eine Schadsoftware, die zum Beispiel mithilfe von Spam-Mails auf den persönlichen oder geschäftlichen Computer übertragen wird. Egal wie die Cyberattacke aussieht, das Schadenpotenzial ist enorm gross.

Welche Schäden verursacht Cyberkriminalität?

Vom Betriebsunterbruch über den Diebstahl entscheidender Daten bis hin zu nachhaltigem Reputationsverlust – die Bandbreite an Cyberrisiken und möglichen Schäden ist gross.

  • Finanzielle Schäden: Ertragsausfälle durch den Unterbruch der Geschäftstätigkeit oder hohe Kosten für die Wiederherstellung von gestohlenen oder zerstörten Datenbeständen können zu den wirtschaftlichen Konsequenzen eines Hackerangriffs gehören. Wenn dadurch die Konkurrenzfähigkeit oder auch der Aktienkurs leidet, steht schnell die betriebliche Existenz auf dem Spiel.
  • Schäden aus Datenschutzverletzungen: Wer Kundendaten speichert oder verarbeitet, ist gesetzlich zu deren Schutz verpflichtet. Wenn der Datenschutz im Zuge eines Cyberereignisses verletzt und sensible Daten offengelegt oder missbraucht werden, drohen dem Betrieb rechtliche und regulatorische Sanktionen. Unternehmen, die Geschäftsbeziehungen ins europäische Ausland haben, sind zudem von den verschärften Datenschutzgesetzen der Datenschutz-Grundverordnung DSGVO betroffen. 
  • Reputationsschäden: Geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, kann das ein schwindendes Vertrauen der Öffentlichkeit, im schlimmsten Fall sogar den Verlust von Kundschaft und Geschäftspartnerinnen und -partnern bedeuten. Beides zurückzugewinnen, ist harte Arbeit.

Ein Schadenbeispiel

Die ganze Informatikinfrastruktur eines KMU wird trotz neuester Schutzsoftware von Viren befallen. Die Daten werden teilweise gelöscht und beschädigt. Das Betriebssystem und die Anwendungsprogramme müssen neu installiert und die Datensicherungen zurückgespielt werden.

Weil das System mehrere Tage lang nicht zur Verfügung steht, können die Leistungen für die Kundinnen und Kunden nicht erbracht werden und sie wechseln deswegen zur Konkurrenz. Die AXA kommt für die Kosten zur Wiederherstellung der Daten sowie für den Ertragsausfall aus der Betriebsunterbrechung auf.

Was sind die Motive von Cyberkriminellen?

Cybercrime ist häufig monetär motiviert. Angreiferinnen und Angreifer wollen sich mit dem Verkauf sensibler Daten oder durch Erpressung bereichern. Aber auch politische oder persönliche Gründe können einer Attacke auf die IT-Systeme eines Unternehmens zugrunde liegen:

  • Geld: Cybercrime ist ein lohnendes Geschäft für Kriminelle – für Einzeltäterinnen und -täter genauso wie für das organisierte Verbrechen. Mit dem Diebstahl und Verkauf von personenbezogenen Daten, aber auch von Waren, der Erpressung von Lösegeld für zwangsverschlüsselte Daten oder der Manipulation von Mitarbeitenden lässt sich viel Geld verdienen.
  • Datendiebstahl: Ein Angriff auf die betriebliche IT hat oftmals den Zweck, Kundendaten zu stehlen. E-Mail-Adressen, Kreditkarten- oder Zugangsdaten werden in Untergrundforen gehandelt und zum Beispiel bei weiteren Cyberangriffen zur Identitätsbestätigung missbraucht.
  • Betriebsgeheimnisse: Cyberkriminelle sind auch an geistigem Eigentum oder Unternehmensgeheimnissen wie Strategien, Plänen und Rezepturen interessiert. Wer besonders innovativ oder führend in einem Geschäftsfeld ist, Patente, Copyrights oder Trademarks besitzt, läuft Gefahr, Opfer von Wirtschaftsspionage zu werden. 
  • Persönliche Motive: Macht- und Kontrollgelüste können Täterinnen und Täter ebenso zu Cyberattacken veranlassen. Vielleicht will eine ehemalige Mitarbeiterin oder ein ehemaliger Mitarbeiter Ihres Unternehmens Rache nehmen, während andere  Akteurinnen und Akteure schlichtweg den Thrill suchen, Macht über ihre Opfer zu haben.
  • Politische Ziele: Hacktivisten verfolgen bei ihren Aktivitäten ideologische oder politische Ziele. Etwa, indem Websites von Regierungen, Organisationen oder ganzen Branchen lahmgelegt oder mit Anfragen überflutet werden – damit sie über einen längeren Zeitraum nicht mehr besucht werden können.
Welche Schwachstellen nutzen Cyberkriminelle?

Mensch: Das Gros aller Cyberrisiken erfordert eine menschliche Interaktion, weshalb die grösste Schwachstelle für Cybercrime der Mensch ist. Täterinnen und Täter greifen auf viele Social-Engineering-Tricks zurück, um Mitarbeitende von Unternehmen unwissentlich zu ihren Mittäterinnen und Mittätern zu machen. Fingierte Sicherheitsprobleme sollen den Benutzerinnen und Benutzern Login-Daten entlocken, die Vorgabe einer falschen Identität soll  zum Umleiten von Zahlungsströmen veranlassen. Zu einem umfassenden Schutz vor Cyberrisiken gehört deshalb immer die Sensibilisierung der Angestellten: Sie müssen wissen, welche Gefahren vom Internet und allen anderen Schnittstellen der Firma ausgehen können.

E-Mails: Mit Phishing-Mails versuchen Hackerinnen und Hacker, vertrauliche Daten von Unternehmensangehörigen abzufangen oder Schadsoftware ins Netzwerk einzuschleusen.

Clouds: Viele kleine und mittlere Unternehmen nehmen das Angebot externer Anbieterinnen und Anbieter in Anspruch und lagern Daten auf Clouds aus. Wenn diese manipuliert werden, teilen sich die Firmen nicht nur Arbeitsspeicher und Datenbanken, sondern auch Viren oder Trojaner.

Web: Kriminelle schaffen es immer wieder, vielbesuchte und vertrauenswürdige Websites zu hacken, um Schadsoftware in Umlauf zu bringen oder die Besucherinnen und Besucher auf schädliche Seiten weiterzuleiten.

WLAN: Die Nutzung von öffentlich zugänglichen WLAN-Access-Points ist ein ideales Einfallstor für Cyberangriffe. Vertrauliche Informationen und Passwörter sind so besonders leicht abzufangen.

Welche Firmen brauchen eine Cyberversicherung? Auch ein Handwerksbetrieb?

Es gilt: Je höher der digitale Vernetzungsgrad, desto wichtiger eine Cyberversicherung. Auch Betriebe, die für ihre primäre Tätigkeit keinen Computer oder andere IT-Infrastruktur benötigen, sind häufig trotzdem auf digitale Services angewiesen. Es reicht, bereits für den Betrieb Onlinebanking oder Internettelefonie zu nutzen, die Termine von Kundinnen und Kunden digital zu verwalten oder auf soziale Netzwerke für das Marketing zu setzen, um dem Risiko von Cyberschäden zu unterliegen. 

Was ist die grösste IT-Schwachstelle in Unternehmen?

Die Sicherheit eines jeden IT-Systems steht und fällt mit dem Know-how seiner Nutzerinnen und Nutzer. Schwachstellen sind also vor allem dort zu finden, wo dieses wenig ausgeprägt ist. Den besten Schutz vor Hackerinnen und Hackern und anderen Bedrohungen des Internets bieten deshalb immer noch die Sensibilisierung der Mitarbeitenden für Gefahren und andere Präventionsmassnahmen. Eine Auswahl an Services ist in unserer Versicherung kostenlos mit dabei.

Muss in einem Unternehmensnetzwerk auf jedem PC ein Virenschutz installiert sein?

Ja, alle PCs und Server müssen mit einem Antivirenprogramm versehen werden, da schadhafte Software auch über USB-Sticks und andere Tools auf einen Rechner gelangen kann.

Zu welchem Zeitpunkt sollten Software-Updates durchgeführt werden?

Immer, wenn der Hersteller ein Update veröffentlicht. Denn guten Schutz gewährt Software nur, wenn sie aktuell gehalten wird. 

Was ist eine Drive-by-Infection?

Sie kann das Ergebnis eines Website-Besuchs sein und unbemerkt zu Problemen führen: Ohne bewusstes Anklicken eines Links oder eines Downloads installiert sich Malware wie «im Vorbeifahren» selbstständig auf dem Computer. Um derart heimtückischen Angriffen nicht zum Opfer zu fallen, sollten Sie die Firewall so einstellen, dass unsichere Websites automatisch blockiert werden. Ausserdem sollten Sie niemals mit einem veralteten Browser surfen.

Was versteht man unter Social Engineering?

Social Engineers nutzen die menschliche Psychologie aus. Mit der Absicht, Daten zu stehlen oder sich Zugriff auf IT-Systeme zu verschaffen, versuchen sie, Beziehungen zu Mitarbeitenden eines Unternehmens aufzubauen. Zu ihren Techniken gehören fingierte Telefonanrufe, bei denen Angreifende sich z. B. als Technikerin oder Techniker ausgeben, oder die Kontaktaufnahme via Social Media. Mit dem sogenannten USB-Drop wird die Neugierde getriggert: Ein mit Schadsoftware infizierter, vermeintlich verlorener USB-Stick soll dazu verleiten, an einen Firmen-PC angeschlossen zu werden.

Was genau macht eine Firewall?

Eine Firewall ist ein Sicherungssystem, das einen PC, einen Server oder ein ganzes IT-System vor unberechtigten Zugriffen schützt. Entsprechend eigens festgelegter Regeln lässt eine Firewall Daten durch bzw. blockiert sie.

Was ist Phishing?

Durch das Vorgaukeln eines falschen E-Mail-Absenders versuchen Hackerinnen und Hacker, Mitarbeitende auf überzeugend imitierte, schädliche Websites zu lotsen. Das Ziel hinter Cyberangriffen wie diesen: Malware im System des Unternehmens installieren oder Login-Daten auslesen. Die Qualität der Phishing-Mails hat dabei deutlich zugenommen. Statt mit Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede gespickt, sind sie heute sowohl optisch als auch inhaltlich deutlich schwerer von legitimen E-Mails zu unterscheiden. Mehr zum Thema Phishing erfahren Sie hier.

Ein Mann mit lockigem Haar und Brille arbeitet in einem Serverraum, hält ein Laptop in der Hand und überprüft Kabel in einem Server-Rack.

Ist Ihr Unternehmen rechtlich gegen Risiken im Internet abgesichert?

Cyberattacken, Datenverlust, Erpressung: Hacker nehmen kleine und mittlere Unternehmen (KMU) gerne ins Visier, da sie gegen Cyberangriffe weniger gut geschützt sind als Grosskonzerne.

Zum Blogartikel