Zwei Personen arbeiten konzentriert an einem Computer, umgeben von schwebenden digitalen Diagrammen und Code, die ihre Analyse unterstützen.

Finanziell abgesichert gegen Cyberkriminalität Cyberversicherung für Unternehmen

Finanzielle Entschädigung bei Betriebsunterbruch
24/7 Cyber-Schadenhotline im Krisenfall
Schutz bei Forderungen von Dritten
Jetzt Prämie berechnen
Das Wichtigste in Kürze
  • Deckung von Eigen- und Haftpflichtschäden: Wir entschädigen die Wiederherstellung Ihrer Systeme und Daten, den Ertragsausfall aus einem Betriebsunterbruch sowie Forderungen im Bereich Haftpflicht. 
  • Umfassende Zusatzleistungen: Unsere individuellen Zusatzdeckungen können an branchenspezifische Bedürfnisse und neue Risiken angepasst werden – für lückenlosen Cyberschutz.
  • Unterstützung im Schadenfall: Wir unterstützen Sie im Verdachts- und Schadenfall schnell und unkompliziert. Dank unserer 24/7-Hotline stehen wir Ihnen jederzeit zur Verfügung.
Jetzt Prämie berechnen

Kaufberatung: 052 269 21 60

Warum brauchen Unternehmen eine Cyberversicherung?

Rund ein Drittel der Schweizer Unternehmen war bereits Opfer von Cyberkriminalität. Angreifer haben es auf Geld, Daten oder Betriebsgeheimnisse abgesehen – und können zur existenziellen Bedrohung werden.

Insbesondere Ransomware ist ein zunehmendes Risiko für Betriebe: Mit dieser Schadsoftware übernehmen Cyberkriminelle ganze IT-Netzwerke von Firmen und legen diese durch Verschlüsselung lahm. Anschliessend bieten sie den Entschlüsselungscode gegen ein hohes Lösegeld an.

Die AXA Cyberversicherung schützt Ihre Firma vor den finanziellen, rechtlichen und Image-Schäden, die im Falle eines Cyberangriffs drohen:

  • Deckung von Eigen- und Haftpflichtschäden: Wir entschädigen die Datenwiederherstellung, den Ertragsausfall aus einem Betriebsunterbruch sowie Forderungen im Bereich Haftpflicht.
  • E-Banking- und Social-Engineering-Risiko: Sie sind gegen die finanziellen Folgen eines Betrugs oder eines unbefugten Zugriffs durch Hacking auf Ihr E-Banking geschützt.
  • Krisenmanagement: Kommt es trotz aller Schutzmassnahmen zu einem Schaden, übernehmen wir unter anderem die Kosten für eine PR-Agentur, die einen drohenden Reputationsschaden bekämpft.

Sind auch KMU von Cyberattacken betroffen?

«Mein Unternehmen wird es schon nicht treffen»: Viele kleine und mittelständische Unternehmen halten sich für zu unbedeutend, um für Hacker interessant zu sein. Doch auch für KMU sind Cyberangriffe eine reale Gefahr geworden. Besonders spannend für Cyberkriminelle sind Firmen des produzierenden Gewerbes aus den Bereichen Maschinenbau, Chemie oder Elektrotechnik, deren Produkte auf dem Markt gefragt sind.

Der Trugschluss, nicht gross und interessant genug für Hacker zu sein, kann sehr teuer werden – und im schlimmsten Fall die Existenz eines Unternehmens bedrohen. Bereits eine Woche Betriebsunterbruch kann bei einem mittelständischen Maschinenbauer zu finanziellen Schäden in fünfstelliger Höhe führen. Rechnet man die Folgekosten für Wiederherstellung der Daten, Krisenmanagement und Rechtsberatung dazu, kann sich der Schaden leicht verdreifachen.

Die gute Nachricht: Viele dieser Vorfälle können vermieden werden.

Kommen Sie Cybercrime zuvor: Die AXA unterstützt Sie durch Cyber-Präventionsservices dabei, Schwachstellen in Ihrer IT-Sicherheit zu erkennen. 

Jetzt mehr erfahren

Cyberkriminalität nimmt weiter zu

Über 43'000 Straftaten wurden in der Schweiz im Jahr 2023 im Bereich der digitalen Kriminalität gemeldet – das sind 32 Prozent mehr als 2022. Ein Grossteil der Delikte, 40'000, betrifft die Cyber-Wirtschaftskriminalität. Davon fällt wiederum die Mehrheit, rund 30'000 Straftaten, unter Cyberbetrug. 

(Quelle: Polizeiliche Kriminalstatistik des Bundesamts für Statistik, Juni 2024)

Was deckt die AXA Cyberversicherung?

Unsere Versicherung übernimmt die Kosten für wirtschaftliche Schäden, schadenersatzrechtliche Folgen sowie Massnahmen, die helfen, einen drohenden Reputationsschaden abzuwenden. Und das nicht nur bei kriminellen Delikten, sondern auch, wenn fehlerhaftes Handeln von Mitarbeitenden oder Dienstleistenden zugrunde liegt. Erfahren Sie jetzt alles über unsere versicherten Leistungen.

Leistungen unserer Cyberversicherung

Eigenschäden

Umsatzentschädigung: Wenn die Geschäftstätigkeit einer versicherten Person oder eines Unternehmens durch einen Cybervorfall verhindert wird – zum Beispiel die Möglichkeit des Onlineshoppings in einem Webshop –, entschädigt die Cyberversicherung der AXA den entgangenen Umsatz und allfällige Mehrkosten für die Fortsetzung der betrieblichen Tätigkeit.

Wiederherstellungskosten: Darunter fällt die Übernahme sämtlicher Kosten für die Wiederherstellung oder den Ersatz von Daten, Betriebssystemen und Anwenderprogrammen, die während des Angriffs auf die betrieblichen IT-Systeme Schaden genommen haben.

Drittschäden

Haftpflicht und Rechtsschutz: Wenn bei einem Hackerangriff sensible Daten der Kundinnen und Kunden aus einer Datenbank entwendet und missbräuchlich verwendet werden, kann das Unternehmen für die Datenschutzverletzung verantwortlich gemacht werden. Die AXA Cyberversicherung bezahlt alle berechtigten Forderungen oder übernimmt die Abwehr von ungerechtfertigten Ansprüchen Dritter.

Krisenmanagement

  • Soforthilfe: Bei einem Cybervorfall finden die Computer-Forensik-Analysten und IT-Security-Spezialisten der Oneconsult AG genutzte Sicherheitslücken und implementieren geeignete Schutzmassnahmen.
  • Unterstützung: Im Schadenfall deckt die Cyberversicherung auch Beratung in juristischen oder forensischen Fragen sowie ­professionellen Support bei der Öffentlichkeitsarbeit. 

Versicherte Ursachen

In der Grunddeckung der Cyber-Versicherung sind alle bedeutenden Cyberrisiken eingeschlossen. Die Versicherung greift bei:

  • Implementierung von Schadsoftware (Trojaner, Computerviren usw.)
  • Hackerangriffen
  • Datenmissbrauch
  • Datenmanipulation
  • Datenoffenlegung
  • Datenverlust
  • Systemausfall
  • Zweckentfremdung des Systems

Welche Erweiterungen gibt es?

Für lückenlosen Cyberschutz kann es je nach Branche und Grösse eines Betriebs sinnvoll sein, die Deckung der Cyberversicherung durch weitere Versicherungsleistungen zu individualisieren.

Ergänzender Versicherungsschutz für die AXA Cyberversicherung

Social Engineering / Human Hacking: Wenn Betrügerinnen und Betrüger sich gegenüber Mitarbeitenden als Lieferant oder CEO des Unternehmens ausgeben und einen Geldtransfer veranlassen oder umleiten, handelt es sich um Social Engineering bzw. Human Hacking. Diese Schadenfälle können auf Wunsch in unsere Versicherung eingeschlossen werden.

Manipulation von Onlinezahlungen: Verschaffen sich Dritte Zugang zum E-Banking oder den Onlinezahlungssystemen eines Unternehmens, drohen direkte wirtschaftliche Folgen. Als Versicherungsgesellschaft kommen wir auch in einem solchen Schadenfall auf, wenn die Option in der Versicherung eingeschlossen ist.

Telefon-Hacking: Wenn Kriminelle Telefonanlagen von Unternehmen in der Schweiz hacken, um betrügerische Aktivitäten in deren Namen durchzuführen, ist der finanzielle Schaden oft gross. Ein Risiko, das auf Wunsch über die Cyberversicherung abgedeckt wird.

Dürfen wir Sie beraten? Kontaktieren Sie uns!

Dokumente zur Cyberversicherung für Unternehmen

Download

Häufig gestellte Fragen

Was ist Cyberkriminalität?

Darunter versteht man Straftaten, die sich Informations- und Kommunikationstechnik zunutze machen. Cyberkriminalität kann überall stattfinden, wo Menschen über das Internet erreichbare Informations- und Kommunikationstechnologie wie Computer, Smartphones oder andere IT-Geräte benutzen – zum Beispiel in Firmen, Behörden, zu Hause oder unterwegs. 

Besonders gefährlich ist diese Form der Kriminalität, da Täter praktisch zu jeder Uhrzeit und von jedem Ort der Welt aus zuschlagen und ihre Spuren leicht verwischen können. Cyberangriffe können ganz unterschiedlich aussehen. Es kann ein Diebstahl vertraulicher Daten sein oder eine Schadsoftware, die zum Beispiel mithilfe von Spam-Mails auf den persönlichen oder geschäftlichen Computer übertragen wird. Egal wie die Cyber-Attacke aussieht, das Schadenpotenzial ist enorm gross.

Welche Schäden verursacht Cyberkriminalität?

Vom Betriebsunterbruch über den Diebstahl entscheidender Daten bis hin zu nachhaltigem Reputationsverlust – die Bandbreite an Cyber-Risiken und möglichen Schäden ist gross.

Finanzielle Schäden: Ertragsausfälle durch den Unterbruch der Geschäftstätigkeit oder hohe Kosten für die Wiederherstellung von gestohlenen oder zerstörten Datenbeständen können zu den wirtschaftlichen Konsequenzen eines Hackerangriffs gehören. Wenn dadurch die Konkurrenzfähigkeit oder auch der Aktienkurs leidet, steht schnell die betriebliche Existenz auf dem Spiel.

Schäden aus Datenschutzverletzungen: Wer Kundendaten speichert oder verarbeitet, ist gesetzlich zu deren Schutz verpflichtet. Wenn der Datenschutz im Zuge eines Cyberereignisses verletzt und sensible Daten offengelegt oder missbraucht werden, drohen dem Betrieb rechtliche und regulatorische Sanktionen. Unternehmen, die Geschäftsbeziehungen ins europäische Ausland haben, sind zudem von den verschärften Datenschutzgesetzen des GDPR betroffen. 

Reputationsschäden: Geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, kann das ein schwindendes Vertrauen der Öffentlichkeit, im schlimmsten Fall sogar den Verlust von Kundschaft und Geschäftspartnern bedeuten. Beides zurückzugewinnen, bedeutet nachhaltige Arbeit.

Ein Schadenbeispiel

Die ganze Informatikinfrastruktur eines KMUs wird trotz neuester Schutzsoftware von Viren befallen. Die Daten werden teilweise gelöscht und beschädigt. Das Betriebssystem und die Anwendungsprogramme müssen neu installiert und die Datensicherungen zurückgespielt werden.

Weil das System mehrere Tage lang nicht zur Verfügung steht, können die Leistungen für die Kundinnen und Kunden nicht erbracht werden und sie wechseln deswegen zu einem Konkurrenten. Die AXA kommt für die Kosten zur Wiederherstellung der Daten sowie den Ertragsausfall aus der Betriebsunterbrechung auf.

Was sind die Motive von Cyberkriminellen?

Cybercrime ist häufig monetär motiviert. Angreiferinnen und Angreifer wollen sich mit dem Verkauf sensibler Daten oder durch Erpressung bereichern. Aber auch politische oder persönliche Gründe können einer Attacke auf die IT-Systeme eines Unternehmens zugrunde liegen:

Geld: Cybercrime ist ein lohnendes Geschäft für Kriminelle – für Einzeltäter genauso wie für das organisierte Verbrechen. Mit dem Diebstahl und Verkauf von personenbezogenen Daten, aber auch von Waren, der Erpressung von Lösegeld für zwangsverschlüsselte Daten oder der Manipulation von Mitarbeitenden lässt sich viel Geld verdienen.

Datendiebstahl: Ein Angriff auf die betriebliche IT hat oftmals den Zweck, Kundendaten zu stehlen. E-Mail-Adressen, Kreditkarten- oder Zugangsdaten werden in Untergrundforen gehandelt und zum Beispiel bei weiteren Cyberangriffen zur Identitätsbestätigung missbraucht.

Betriebsgeheimnisse: Cyberkriminelle sind auch an geistigem Eigentum oder Unternehmensgeheimnissen wie Strategien, Plänen und Rezepturen interessiert. Wer besonders innovativ oder führend in einem Geschäftsfeld ist, Patente, Copyrights oder Trademarks besitzt, läuft Gefahr, Opfer von Wirtschaftsspionage zu werden. 

Persönliche Motive: Macht- und Kontrollgelüste können Täterinnen und Täter ebenso zu Cyberattacken veranlassen. Vielleicht will ein ehemaliger Mitarbeiter Ihres Unternehmens Rache nehmen, während andere  Akteurinnen und Akteure schlichtweg den Thrill suchen, Macht über ihre Opfer zu haben.

Politische Ziele: Hacktivisten verfolgen bei ihren Aktivitäten ideologische oder politische Ziele. Etwa, indem Websites von Regierungen, Organisationen oder ganzen Branchen lahmgelegt oder mit Anfragen überflutet werden – damit sie über einen längeren Zeitraum nicht mehr besucht werden können.

Welche Schwachstellen nutzen Cyberkriminelle?

Mensch: Das Gros aller Cyberrisiken erfordert eine menschliche Interaktion, weshalb die grösste Schwachstelle für Cybercrime der Mensch ist. Täter greifen auf eine Vielzahl von Social-Engineering-Tricks zurück, um Mitarbeitende von Unternehmen unwissentlich zu ihren Mittäterinnen und Mittätern zu machen. Fingierte Sicherheitsprobleme sollen den Benutzerinnen und Benutzern Login-Daten entlocken oder die Vorgabe einer falschen Identität soll  zum Umleiten von Zahlungsströmen veranlassen. Zu umfassendem Schutz vor Cyber-Risiken gehört deshalb immer die Sensibilisierung der Angestellten: Sie müssen wissen, welche Gefahren vom Internet und allen anderen Schnittstellen der Firma ausgehen können.

E-Mails: Mit Phishing-Mails versuchen Hacker, vertrauliche Daten von Unternehmensangehörigen abzufangen oder Schadsoftware ins Netzwerk einzuschleusen.

Clouds: Viele kleine und mittlere Unternehmen nehmen das Angebot externer Anbieter in Anspruch und lagern Daten auf Clouds aus. Wenn diese manipuliert werden, teilen sich die Firmen nicht nur Arbeitsspeicher und Datenbanken, sondern auch Viren oder Trojaner.

Web: Kriminelle schaffen es immer wieder, vielbesuchte und vertrauenswürdige Websites zu hacken, um Schadsoftware in Umlauf zu bringen oder die Besucherinnen und Besucher auf schädliche Seiten weiterzuleiten.

WLAN: Die Nutzung von öffentlich zugänglichen WLAN-Access-Points ist ein ideales Einfallstor für Cyberangriffe. Vertrauliche Informationen und Passwörter sind so besonders leicht abzufangen.

Welche Firmen brauchen eine Cyberversicherung? Auch ein Handwerksbetrieb?

Es gilt: Je höher der digitale Vernetzungsgrad, desto dringender eine Cyber-Versicherung. Auch Betriebe, die für ihre primäre Tätigkeit keinen Computer oder andere IT-Infrastruktur benötigen, sind häufig trotzdem auf digitale Services angewiesen. Es reicht bereits für den Betrieb Onlinebanking oder Internettelefonie zu nutzen, die Termine von Kundinnen und Kunden digital zu verwalten oder auf soziale Netzwerke für das Marketing zu setzen, um dem Risiko von Cyberschäden zu unterliegen. 

Was ist die grösste IT-Schwachstelle in Unternehmen?

Die Sicherheit eines jeden IT-Systems steht und fällt mit dem Know-how seiner Nutzer. Schwachstellen sind also vor allem dort zu finden, wo dieses wenig ausgeprägt ist. Den besten Schutz vor Hackern und anderen Bedrohungen des Internets bieten deshalb immer noch die Sensibilisierung für Gefahren und die andere Schulungsmassnahmen wie beispielsweise der Präventionsservice der AXA, der in unserer Versicherung kostenlos mit dabei ist. 

Muss in einem Unternehmensnetzwerk auf jedem PC ein Virenschutz installiert sein?

Ja, alle PCs und Server müssen mit einem Antivirenprogramm versehen werden, da schadhafte Software auch über USB-Sticks und andere Tools auf einen Rechner gelangen kann.

Zu welchem Zeitpunkt sollten Software-Updates durchgeführt werden?

Immer, wenn der Hersteller ein Update veröffentlicht. Denn guten Schutz gewährt Software nur, wenn sie aktuell gehalten wird. 

Was ist eine Drive-by-Infection?

Sie kann das Ergebnis eines Website-Besuchs sein und unbemerkt zu Problemen führen: Ohne bewusstes Anklicken eines Links oder eines Downloads installiert sich Malware wie «im Vorbeifahren» selbständig auf dem Computer. Um derart heimtückischen Angriffen nicht zum Opfer fallen zu können, sollten Sie die Firewall so einstellen, dass unsichere Websites automatisch blockiert werden. Ausserdem sollten Sie niemals mit einem veralteten Browser surfen.

Was versteht man unter Social Engineering?

Social Engineers nutzen die menschliche Psychologie aus. Mit der Absicht, Daten zu stehlen oder sich Zugriff auf IT-Systeme zu verschaffen, versuchen sie Beziehungen zu Mitarbeitenden eines Unternehmens aufzubauen. Zu ihren Techniken gehören fingierte Telefonanrufe, bei denen Angreifende sich z.B. als Technikerin oder Techniker ausgeben, oder die Kontaktaufnahme via Social Media. Mit dem so genannten USB-Drop wird die Neugierde getriggert: Ein mit Schadsoftware infizierter, vermeintlich verlorener USB-Stick soll dazu verleiten, an einen Firmen-PC angeschlossen zu werden.

Was genau macht eine Firewall?

Eine Firewall ist ein Sicherungssystem, das einen PC, einen Server oder ein ganzes IT-System vor unberechtigten Zugriffen schützt. Entsprechend eigens festgelegten Regeln lässt eine Firewall Daten durch bzw. blockiert diese.

Was ist Phishing?

Durch das Vorgaukeln eines falschen Absenders versuchen Hacker Mitarbeitende mit Hilfe von Mails gezielt auf überzeugend imitierte Website zu lotsen. Das Ziel hinter Cyberangriffen wie diesen: Malware im System des Unternehmens installieren oder Login-Daten auslesen. Die Qualität der Phishing-Mails hat dabei deutlich zugenommen. Statt mit Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede gespickt, sind sie heute sowohl optisch als auch inhaltlich deutlich schwerer von legitimen E-Mails zu unterscheiden. Mehr zum Thema Phishing erfahren Sie hier.

Ein Mann mit lockigem Haar und Brille arbeitet in einem Serverraum, hält ein Laptop in der Hand und überprüft Kabel in einem Server-Rack.

Ist Ihr Unternehmen rechtlich gegen Risiken im Internet abgesichert?

Cyberattacken, Datenverlust, Erpressung: Hacker nehmen kleine und mittlere Unternehmen (KMU) gerne ins Visier, da sie gegen Cyberangriffe weniger gut geschützt sind als Grosskonzerne.

Zum Blogartikel