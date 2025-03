1/5 Hacker greifen Unternehmen in zunehmender Kadenz an.

Alle achteinhalb Minuten ereignet sich in der Schweiz ein Cyberangriff. So hat es das Bundesamt für Cybersicherheit errechnet. Die Attacken richten sich oft gegen kleine Unternehmen. Die weltpolitische Lage und technologische Entwicklungen – besonders auf dem Gebiet der künstlichen Intelligenz – erhöhen die Wahrscheinlichkeit, in den Fokus von Angreifern zu geraten.

Diese Sorge lässt Firmen zusehends Versicherungen gegen Cyberattacken abschliessen. Das Geschäft mit solchen Policen ist für die grossen Versicherungsgesellschaften zu einem neuen Standbein geworden. Knapp 10 Prozent der Unternehmen besassen 2024 laut dem Schweizerischen Versicherungsverband Cyberversicherungen. «Diese tragen wesentlich zu unserem Gesamtergebnis bei, und die Sparte hat zukünftig noch grosses Wachstumspotenzial», sagt Ivo Heeb von den Allianz Versicherungen.

Mit der Gefahr steigt die Nachfrage

Der Markt sei noch stark ausbaufähig, stellt Eric Zeller, Sprecher der Helvetia Versicherungen, fest. Die Sensibilisierung der Kundschaft steige erfahrungsgemäss, wenn das Gefährdungspotenzial zunehme. Die Zahl der Cyber-Policen habe sich bei Helvetia seit 2021 verdreifacht. Zeller sagt, derzeit würden vor allem kleine und mittlere Unternehmen (KMU) sowie lokale Behörden vermehrt auf die Gefahr aufmerksam. Die Axa Versicherung, die seit 2015 Cyberversicherungen für Firmen anbietet, registriert «eine steigende Nachfrage», wie Sprecherin Simona Meili sagt.

Diesem Trend zum Trotz: Die Generali Versicherung steigt nicht auf diesen Zug auf und bietet nur Privatpersonen Cyberschutz an. Auf Kleinstbetriebe und KMU zielen die Vaudoise Versicherungen ab, wie Sprecher Patrick Matthey angibt. «Die Prämien variieren zwischen 150 und 900 Franken.» Das hänge von Branche, Versicherungssumme und Selbstbehalt ab. Grosse Unternehmen wie Pharmakonzerne, Banken, Spitäler oder Telekommunikationsgesellschaften gehören laut Matthey nicht zur Kundschaft mit Cyberschutz der Vaudoise Versicherungen.

KMU unterschätzten das Risiko von Cyberangriffen nach wie vor, sagten die Fachexperten Simon Seebeck und Marco Fischer von der Mobiliar Versicherung. So sei die Nachfrage nach Cyberschutz bei grossen Firmen höher.

Prävention zentral

Die Cyberversicherungen seien ein Geschäft mit dem Risiko und der Gefahr, sagen Kritiker der Modelle. Die Policen enthielten so viele Ausschlussgründe und Spezialklauseln, dass die Versicherungsgesellschaften Schäden oft nicht deckten. Dazu sagt Martin Eling, Professor am Institut für Versicherungswirtschaft an der Universität St. Gallen, es treffe zu, dass die Policen umfangreiche Ausschlüsse enthielten und die Deckungen «recht limitiert» seien. Bereits bekannte Sicherheitslücken oder grobe Fahrlässigkeit seien nicht versicherbar.

Dennoch seien Cyberversicherungen nicht als Geschäft mit der Angst abzutun, findet Eling, denn gerade Firmen, die keine eigene IT-Sicherheit aufbauen könnten, erhielten dank des Versicherungsschutzes schnelle Hilfe im Ernstfall und finanzielle Schäden würden abgemildert. Eling fügt an: «Der Nutzen liegt zudem vor allem in präventiven Dienstleistungen, die viele Versicherungen anbieten, etwa IT-Sicherheitsanalysen oder Unterstützung im Krisenfall.»

Keine hundertprozentige Sicherheit

Die Deckungen seien auf einen fixen Maximalbetrag pro Police limitiert, sagt Cornelia Birch von der Zurich Versicherung. «Abgedeckt sind vor allem die Wiederherstellung von Daten sowie die finanziellen Folgen von Betriebsunterbrüchen.»

Zudem erhielten KMU mit einer Cyberversicherung ein kostenloses Präventionstraining für ihre Angestellten. Da es aber wie im Strassenverkehr auch mit umfangreichen Vorkehrungen keine hundertprozentige Sicherheit gebe, sei eine Cyber-Police sinnvoll, wirbt Birch.

Sind Erpressungen versichert?

Ein heikles und unbeliebtes Thema sind für Versicherungen Zahlungen bei Erpressungen. Die meisten winden sich, wenn es um Fragen zum Umgang mit Forderungen von Cyber-Kriminellen geht. Versicherungsexperte Martin Eling sagt, die Deckung von Lösegeldzahlungen sei in vielen Ländern umstritten, da solche Anreize für Angreifer schaffen könnten. «In der Praxis bieten einige Versicherer jedoch Leistungen an, die auch Verhandlungen mit Erpressern und technische Lösungen umfassen.» Ob eine Police Lösegeldzahlungen abdecke, hänge stark von der einzelnen Versicherungsgesellschaft und den nationalen Regulierungen ab.

Bei der Mobiliar Versicherung heisst es, das Unternehmen unterstütze betroffene Firmen, indem es Experten vermittle, die mit Erpressern verhandelten und drohende Folgen abzuwenden versuchten. «In aller Regel ist die Bezahlung von Lösegeld keine zielführende Schadenbehebung, weshalb auch das Bundesamt für Cybersicherheit davon abrät», sagen die Fachleute der Mobiliar.

Ein Sprecher der Helvetia Versicherungen hält fest, die Gesellschaft unterstütze die Kunden etwa bei der Kontaktaufnahme mit Hackern und bei der Koordination mit den zuständigen Behörden. «Der Support betrifft nicht primär eine allfällige Übernahme von Kosten aus Erpressungen.» Bei den Vaudoise Versicherungen heisst es, bisher habe man Lösegeldzahlungen von Kunden verhindern können.

Lösegeldzahlung versicherbar

Axa-Sprecherin Simona Meili sagt zum Umgang mit Erpressungen: «Die Lösegeld-Erstattung ist als Teil einer umfassenden Cyberdeckung bei der Axa Schweiz als Zusatzdeckung und auf ausdrücklichen Kundenwunsch versicherbar.» Zurich-Versicherung-Sprecherin Cornelia Birch sagt zum tabuisierten Erpressungsthema: «Zurich bezahlt keine Lösegelder.» Doch Birch räumt gleichzeitig ein, «in Ausnahmefällen» erstatte die Versicherung ihrer Kundschaft eine erfolgte Zahlung zurück.