Frau mit Laptop

Cyberversicherung für KMU in der Schweiz

Regelmässig berichten die Medien über Cyberangriffe. Was wir lesen oder hören ist nur die Spitze des Eisbergs. Besonders gefährdet sind kleine und mittlere Unternehmen, weil sie als leichte Opfer gelten. Darum sollten sie sich auf Cyberattacken vorbereiten und vor finanziellen Risiken schützen.

Warum braucht jedes KMU eine Cyberversicherung?

Die Folgekosten einer Attacke können die Existenz bedrohen. Eine Cyberversicherung deckt die Kosten für die Datenwiederherstellung, Betriebsunterbrüche und Haftungsansprüche von Kunden oder Partnern.
50'000
2023 wurden dem Bundesamt für Cybersicherheit BACS jede Woche fast 1'000 Vorfälle gemeldet.
5 Mrd. CHF
Jedes Jahr verursachen Cyberkriminelle in der Schweiz Schäden von mehr als 5 Milliarden Franken.
40 %
2 von 5 angegriffenen Unternehmen sind KMU, die häufig weniger gut geschützt und vorbereitet sind.

Wann ist eine Cyberversicherung für ein KMU sinnvoll?

Cyberrisiken gefährden alle Unternehmen. Nicht nur die, die mit vertraulichen Daten arbeiten, geschäftskritische Prozesse automatisieren oder von Online-Plattformen abhängig sind. Auch die, die «nur» Büroarbeit am Computer erledigen oder elektronisch kommunizieren. Besonders gefährdet sind KMU, die oft über weniger Ressourcen verfügen als Grossunternehmen und darum weniger gut geschützt sind.

Die häufigsten Angriffsmethoden

Ransomware: Cyberkriminelle infiltrieren das Netzwerk, laden alle Daten herunter und verschlüsseln sie oder blockieren das IT-System. Anschliessend fordern sie ein Lösegeld für die Datenrückgabe oder Freigabe des IT-Systems. Weigert sich das Opfer, veröffentlichen sie die Daten oder verkaufen sie.

DDoS-Attacken: Cyberkriminelle infizieren einen Computer mit Schadsoftware und lösen so viele Anfragen an das Netzwerk, den Server oder die Website aus, bis das System zusammenbricht. Oft hört der schädliche Datenverkehr erst auf, wenn das Opfer ein Lösegeld bezahlt.

CEO-Betrug: Cyberkriminelle verschicken beispielsweise gefälschte E-Mails oder Sprachnachrichten im Namen des CEO und bitten die Finanzabteilung mit einer glaubwürdigen Geschichte, Geld zu überweisen. Natürlich eilt es und der CEO ist für Rückfragen unerreichbar.

Die grössten Schwachstellen

Phishing: Cyberkriminelle versuchen, ihre Opfer beispielsweise mit einer täuschend echten E-Mail zu manipulieren und dazu zu bringen, Passwörter preiszugeben, sensitive Daten zu verraten oder auf einen Link zu klicken.

Fernzugriff: Cyberkriminelle greifen Computer ohne Multifaktor-Authentisierungslösung an. Dafür benutzen sie meist die RDP-Schnittstelle, probieren Benutzernamen und Passwörter aus und dringen in das Firmennetzwerk ein.

Drive-by-Infektionen: Cyberkriminelle nutzen Schwachstellen wie nicht aktualisierte Browser aus und schleusen Schadsoftware in ein Firmennetzwerk ein, sobald ein Mitarbeitender eine gehackte oder bösartige Website besucht.

Veraltete Programme: Cyberkriminelle nutzen Sicherheitslücken wie nicht aktualisierte Betriebssysteme oder Programme aus und laden Daten herunter oder kontrollieren das Netzwerk.

Partner und Dienstleister: Cyberkriminelle greifen Unternehmen indirekt an, zum Beispiel beim Datenaustausch mit Dritten.

Unser 3-Stufen-Versicherungskonzept

Stufe 1: Vorbeugen

Wir helfen Ihnen, Ihre Cyberrisiken zu verstehen und sich besser vor Cyberangriffen zu schützen.

Stufe 2: Versichern

Wir schützen Sie modular und massgeschneidert vor den finanziellen Risiken eines Cyberangriffs.

Stufe 3: Eingreifen

Im Ernstfall zählt jede Sekunde. Darum sind wir 365 Tage im Jahr und rund um die Uhr für Sie da.

Unser Versicherungsschutz: So individuell wie Sie

Kein KMU ist wie das andere. Darum bieten wir die modulare Cyberversicherung in 4 Varianten an. So können Sie den Schutz Ihrem Versicherungsbedürfnis anpassen und bezahlen nur, was Sie brauchen.

Cybersicherheit- und Datenschutz-Know-how für KMU

Geteiltes Wissen ist doppeltes Wissen. Deshalb haben wir zusammengestellt, was KMU über Cybersicherheit und Datenschutz wissen sollten und wie sie sich wirksam vor Cyberkriminellen schützen.

Prävention

Das Zurich-Cyberversicherungskonzept hilft Ihnen dabei, Ihre Risiken zu verstehen und sich gegen Cyberattacken zu schützen. Zusammen mit unserem Partner unterstützen wir Sie dabei, Cyberrisiken für Ihren Betrieb zu minimieren.

Sensibilisierungstraining

Der Mensch ist beim Thema Cyber-Sicherheit das schwächste Glied in der Kette. Bei allen Unternehmen sind unerkannte Hacker-E-Mails das häufigste Einfallstor für gezielte Cyber-Angriffe. Genau hier setzt Zurich mit dem kostenlosen Cyber-Sicherheitstraining für Zurich Cyber-Kunden und deren Mitarbeitenden an. Das Online-Training wurde von unserer Partnerfirma SoSafe entwickelt – sie ist auf E-Learning und Cyber-Sicherheit spezialisiert. Die fünf E-Learning-Module und die Phishing-Simulation sensibilisieren die Mitarbeitenden für die Risiken im Internet und verhindern so, dass Mitarbeitende ungewollt zu Mittätern werden.

Security Check

Aufwand für Sie: 1 Stunde

Die Analyse findet bei Ihnen vor Ort statt. Mit Tool-Unterstützung werden Ihre Systeme und Anwendungen auf Schwachstellen geprüft. Sie erhalten einen Bericht, der die Dringlichkeit der Schwachstellen einschliesslich der Behebung/Mitigation erläutert. Aufwand: 1 Stunde für Sie.

Security Assessment

Aufwand für Sie: 2 Stunden

Die umfassende Analyse der Sicherheitsprozesse und Kontrollen der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme/Anwendungen wird bei Ihnen vor Ort durchgeführt. Dazu findet ein strukturiertes Interview mit Ihnen statt. Sie erhalten einen detaillierten Bericht mit folgenden Inhalten:

  • Zustand der Sicherheitskontrollen
  • identifizierte Schwachstellen
  • Empfehlungen zur Reduzierung von Risiken

Erfahren Sie jetzt mehr

Versicherungsschutz im Detail

Auch ein solides Cyber-Sicherheitskonzept garantiert leider keinen absoluten Schutz vor Cyber-Attacken. Falls es dennoch zu einem Cyber-Vorfall kommt, bietet Zurich den optimalen Versicherungsschutz und unterstützt Sie beim Bewältigen der Folgen.

Wählen Sie das passende Paket für Ihr Unternehmen.

Cyber-Daten- und Systemwiederherstellung

  • Technische Abklärungen und IT-forensische Analysen: Was ist genau passiert?
  • Wiederherstellung oder Wiederbeschaffung von Daten und Informationen
  • Wiederbeschaffung von beschädigter Hardware (Bricking)
  • Identifikation von Software-Schwachstellen und Massnahmen zur Sicherheitsverbesserung (Betterment)
  • Cyber-Erpressungszahlungen und Kosten für die Abwehr von Cyber-Erpressungen
  • Kostenübernahme bei Telefon-Hacking

Basic // Optimum // Premium

Cyber-Krisenmanagement

  • Prüfung von Meldepflichten und Benachrichtigungspflichten
  • Benachrichtigung von betroffenen Personen auf freiwilliger Basis
  • Behördliche Verfahren sowie (versicherbare) Strafen und Bussen
  • Vertragsstrafen bei einem Verstoss gegen PCI DSS-Standards
  • Call Center, Kreditkarten-Monitoring und Identity-Monitoring für betroffene Personen
  • Goodwill-Aktionen wie beispielsweise Rabattaktionen und Preisnachlässe für betroffene Personen
  • Planung und Umsetzung von Public Relations- Kampagnen bei negativer Medienberichterstattung

Basic // Optimum // Premium

Cyber-Haftpflicht

Schadenersatz und Abwehr von ungerechtfertigten Ansprüchen bei/im Zusammenhang mit:

  • Verlust, Diebstahl oder Veröffentlichung von Daten – unabhängig von einem Cybervorfall
  • Verletzung des Datenschutzrechts (inklusive GDPR)
  • Verletzung von Namens-, Urheber- und Markenrechten
  • Verfahrenskosten und Verteidigungskosten

Basic // Optimum // Premium

Cyber-Rechtsschutz

  • Beratung zu juristischen Sofortmassnahmen
  • Geltendmachung von Schadenersatzansprüchen
  • Strafverteidigung bei fahrlässiger Verletzung von Datenschutzbestimmungen

Basic // Optimum // Premium

Cyber-Betriebsunterbruch und Mehrkosten

  • aufgrund eines Cybervorfalls oder einer Fehlbedienung
  • aufgrund einer behördlichen Anordnung infolge einer Datenschutzverletzung
  • Deckung von Nettogewinnausfall sowie Mehr- kosten zur Aufrechterhaltung des Betriebs

Optimum // Premium

Cyber-Crime

  • Cyber-Betrug aufgrund von aktiven Täuschungshandlungen durch Dritte (Social Engineering)
  • Cyber-Diebstahl durch Manipulation der Computersysteme durch Dritte (E-Banking Hacking)

Premium

Erfahren Sie jetzt mehr

Schadenmanagement

Im Schadenfall muss es schnell gehen. Unsere Hotline erreichen Sie deshalb 24/7. Während der Bürozeiten kümmern sich unsere spezialisierten Mitarbeitenden für Cyberschäden um Ihren Fall. Ausserhalb der Bürozeiten wird Ihr Anruf direkt an unseren IT-Partner Compass Security weitergeleitet.

Je nach Bedarf organisieren wir für Sie die Experten. Dazu arbeiten wir ebenfalls mit dem IT-Security-Unternehmen Compass Security zusammen. Durch seine Erfahrung und Expertise ist unser Partner bestens dafür gerüstet, eine schnelle und nachhaltige Lösung für Ihren Cyber-Vorfall zu finden. Basierend auf der Ursachenanalyse werden Ihnen ausserdem Massnahmen für einen nachhaltigen Cyber-Schutz empfohlen. So können Sie Ihr Unternehmen in Zukunft umfassend schützen.

Wir helfen nicht nur bei IT-Problemen, sondern verfügen auch über die richtigen Partner, wenn es um rechtliche Themen geht, sei es bei der Prüfung der Informationspflicht, Abwehr von Schadenersatzansprüchen oder beim Stellen von Strafanzeigen. Ebenso kann die Reputation des Unternehmens schnell auf dem Spiel stehen. Deshalb organisieren wir im Fall der Fälle Spezialisten für die Kommunikation gegenüber externen Parteien und helfen Ihnen so, Ihre Reputation zu schützen.

Erfahren Sie jetzt mehr

Cyber Resilience Services: Präventionsdienstleistungen und Risikotransferlösungen

  • Wir helfen Ihnen, sich in der Komplexität des Cyberspace zurechtzufinden und den neuen rechtlichen Anforderungen Gerecht zu werden.
  • Unsere Resilienzpakete basieren auf wissenschaftlicher Forschung, damit Sie sich auf die wirksamsten Sicherheitsmassnahmen konzentrieren und Versicherungsschutz aufbauen können.
  • Erhöhen Sie Ihre Cyber-Maturität und Widerstandsfähigkeit gegen Cyber-Bedrohungen. Mit Zurich Cyber Resilience Solutions bieten wir Ihnen einen pragmatischen und kosteneffizienten Ansatz für Cybersicherheit.

«Starter» für KMU mit einem Jahresumsatz von bis zu 10 Millionen Franken

  • Cyber- Snapshot: Bewertung um die Cybersicherheitslage des Unternehmens anhand eines Reifegrads zu beurteilen (Checkliste)
  • Externe und interne Schwachstellenscans: Automatisiertes Verfahren zur Identifizierung und Erkennung von Sicherheitslücken in Computersystemen und Netzwerken
  • Cyber-Awareness-Schulung: Befähigen Sie Ihre Mitarbeiter, potenzielle Cyber-Bedrohungen zu erkennen und die Wahrscheinlichkeit erfolgreicher Cyber-Angriffe zu verringern

Paketpreis:  4'000 Franken

«Essenziell» für KMU mit einem Jahresumsatz von 10 Millionen bis 100 Millionen Franken

  • Cyber Healthcheck oder Cyber-Maturitäts-Assessment: Bewertung auf der Grundlage der Standardfragebögen der Zürich und des National Institute of Standards and Technology (NIST), einschliesslich eines detaillierten Berichts und passenden Empfehlung
  • Finanzielle Exponierung: Finanzielles Risiko basierend auf vordefinierten Cyber-Risikoszenarien, die bei der Festlegung und Priorisierung von Cyber-Investitionen helfen
  • Cyber Awareness-Schulung: Befähigen Sie Ihre Mitarbeiter, potenzielle Cyber-Bedrohungen zu erkennen und die Wahrscheinlichkeit erfolgreicher Cyber-Angriffe zu verringern
  • Phishing-Simulation: Simulation um die Fähigkeit der Mitarbeiter zu testen, Phishing-E-Mails zu erkennen und angemessen darauf zu reagieren

Paketpreis: 9'900 Franken

Was ist eine Cyberversicherung?

Eine Cyberversicherung schützt Unternehmen vor den finanziellen Folgen von Cyber-Angriffen oder Datenbrüchen (Data Discontinuity). Sie deckt eine Vielzahl von Risiken ab, darunter Datenverlust, Betriebsunterbrechung, Erpressung mit Ransomware, Reputationsschäden sowie die Kosten für die Meldung von Datenschutzverletzungen und die Rechtsvertretung.

Was deckt eine Cyberversicherung ab?

Typischerweise deckt eine Cyberversicherung die Kosten für die Wiederherstellung von Daten, Haftungsansprüche Dritter wegen Datenschutzverletzungen, Ertragsausfälle und Mehrkosten durch Betriebsunterbrechungen, Lösegelder bei Ransomware-Angriffen sowie Öffentlichkeitsarbeit und Krisenmanagement ab.

Wie viel kostet eine Cyberversicherung?

Die Kosten einer Cyberversicherung hängen von der Unternehmensgrösse, der Branche, der Art und dem Umfang der Daten, dem Selbstbehalt und dem Deckungsumfang ab. Die Prämie kann von einigen hundert bis zu mehreren tausend Franken pro Jahr kosten. Die Basic-Variante unserer Cyberversicherung kostet beispielsweise 410 Franken pro Jahr.

Wann braucht ein KMU eine Cyberversicherung?

Jedes Unternehmen ist gefährdet, das sensible Daten wie Kundendaten, Zahlungsinformationen, geistiges Eigentum oder andere vertrauliche Informationen bearbeitet, speichert oder versendet. Genauso wie alle Unternehmen mit geschäftskritischen Prozessen, die von ihrer IT abhängig sind. Cyberangriffe und Datenschutzverletzungen nehmen zu. Eine Cyberversicherung kann helfen, finanzielle Verluste und die Kosten für Datenwiederherstellung, rechtliche Haftung oder Reputationsschäden abzudecken und den laufenden Geschäftsbetrieb zu gewährleisten. Das gilt besonders für KMU ohne eigene IT-Security-Abteilung oder mit zu wenig Ressourcen, aber rund um die Uhr Zugang zu Spezialisten brauchen.

Ist eine Cyberversicherung wirklich notwendig?

Die Zahl der Cyberangriffe nimmt von Jahr zu Jahr zu. Eine Datenschutzverletzung kann hohe Kosten, grossen Aufwand und existenzbedrohende Reputationsschäden verursachen. Deshalb ist eine Cyberversicherung für jedes Unternehmen, unabhängig von seiner Grösse, eine sinnvolle Investition in das Risikomanagement.

Was deckt die Cyberversicherung nicht?

  • Vorsatz: Wenn ein Mitglied der Geschäftsführung das IT-System absichtlich beschädigt, kann dies als Vorsatz betrachtet werden, der unter Umständen nicht von der Versicherung gedeckt ist. Zum Beispiel, wenn der Mitarbeitende absichtlich sensible Daten löscht oder stiehlt. Gehört der Mitarbeitende nicht der Geschäftsleitung an, wäre der Schaden gedeckt.
  • Obliegenheitsverletzungen: Die Verletzung von versicherungsvertraglichen Pflichten kann zur Leistungsablehnung führen. Zum Beispiel, wenn ein Unternehmen die notwendigen Sicherheitsmassnahmen zum Schutz des Computernetzwerks nicht trifft.
  • Bekannte Datenschutzverletzungen: Ansprüche aus Ereignissen, die vor Versicherungsbeginn verursacht wurden, können ausgeschlossen werden. Zum Beispiel, wenn die Cyberversicherung erst nach einem Angriff abgeschlossen wird.
  • Personen- und Sachschäden: Cyberversicherungen decken finanzielle und keine Personen- oder Sachschäden ab. Kein Versicherungsschutz besteht zum Beispiel, wenn ein Hackerangriff zu einem Stromausfall führt und dadurch Produktionsmaschinen beschädigt werden.
  • Wirtschaftlicher Wert: Der wirtschaftliche Wert von Software- und Datenlizenzen oder eines Geschäftsgeheimnisses ist nicht gedeckt, wenn zum Beispiel die Daten gestohlen und veröffentlicht werden und das Unternehmen seinen Marktvorteil verliert.
  • Krieg und Terrorismus: Schäden, die durch kriegerische oder terroristische Handlungen verursacht werden, sind in der Regel nicht versichert. Zum Beispiel ein Hackerangriff während eines Krieges oder ein Anschlag auf das IT-System. Davon ausgenommen ist Cyber-Terrorismus

Die genauen Ausschlüsse und Bedingungen der Cyberversicherung finden Sie in den Allgemeinen Versicherungsbedingungen (AVB) unter "Downloads"

Welches sind die grössten Cyberrisiken für KMU?

  • Phishing-E-Mails und Malware-Angriffe sind eine der grössten Bedrohungen für KMU. Mit gefälschten E-Mails oder infizierten Anhängen können sich Hacker Zugang zu Unternehmensnetzwerken und Daten verschaffen.
  • Ransomware-Attacken werden immer häufiger. Hacker verschlüsseln Daten und fordern für die Freigabe ein Lösegeld. Dies kann zu erheblichen finanziellen Verlusten und Betriebsunterbrechungen führen.
  • Mitarbeitende können ein erhebliches Risiko für die IT-Sicherheit und den Datenschutz eines Unternehmens darstellen. Versehentlich oder absichtlich können sie sensible Daten stehlen, Systeme sabotieren oder Informationen an Aussenstehende weitergeben.
  • Der Verlust sensibler Daten kann schwerwiegende Folgen haben, sei es durch Hacker, technische Fehler oder menschliches Versagen. Rechtliche, finanzielle und Reputationsschäden können die Folge sein.
  • Social Engineering: Durch die Manipulation von Mitarbeitenden können sich Cyberkriminelle Zugang zu Systemen und Daten verschaffen. Zum Beispiel mit Techniken wie Spear Phishing, CEO Fraud oder Identitätsdiebstahl.
  • Schwachstellen und Sicherheitslücken in Software und Systemen werden laufend entdeckt. Wenn Unternehmen ihre IT und Programme nicht regelmässig aktualisieren und patchen, können Angreifer diese Schwachstellen und Sicherheitslücken ausnutzen.
  • Die Nutzung von Cloud-Diensten bringt neue Sicherheitsrisiken mit sich. Unsichere Konfigurationen, unzureichende Zugriffskontrollen oder Datenlecks können zu Datenverlust führen.

Wie kann sich ein KMU vor Cyberangriffen und ihren Folgen schützen?

  • Aktuelle und gepatchte Systeme: Stellen Sie sicher, dass alle Betriebssysteme, Anwendungen und Programme auf dem neuesten Stand sind und Patches regelmässig installiert werden, um Sicherheitslücken zu schliessen.
  • Starke Passwörter und Zugriffskontrolle: Verwenden Sie starke und einzigartige Passwörter, wenn möglich mit Zwei-Faktor-Authentifizierung. Beschränken Sie den Zugriff auf sensible Daten und Systeme auf autorisierte Personen.
  • Schulung: Sensibilisieren Sie alle Mitarbeitenden für Phishing-E-Mails, Social Engineering und andere Angriffstechniken. Führen Sie regelmässig Schulungen und Awareness-Kampagnen durch, um das Sicherheitsbewusstsein zu stärken. Zurich bietet solche Schulungen an.
  • Firewall und Antiviren-Software: Installieren Sie eine Firewall und Antiviren-Software auf allen Geräten und Netzwerken, um unerwünschten Datenverkehr und Malware zu blockieren.
  • Datensicherung mit Wiederherstellungsplan: Führen Sie regelmässig Backups Ihrer Daten durch und erstellen Sie einen gut dokumentierten und getesteten Wiederherstellungsplan.
  • Netzwerksicherheit: Überwachen Sie Ihr Netzwerk mit einem Intrusion Detection oder Prevention System (IDS/IPS) und anderen Sicherheitslösungen, um Angriffe zu erkennen und abzuwehren.
  • Externe Dienstleister: Stellen Sie sicher, dass Ihre Partner angemessene Sicherheitsmassnahmen implementiert haben und vertraglich vereinbarte Sicherheitsstandards einhalten.
  • IT-Notfallplan: Erstellen Sie einen Incident Response Plan, der klare Verantwortlichkeiten und Schritte zur Eindämmung des Angriffs, zur Datenwiederherstellung und zur Kommunikation mit Betroffenen enthält.
  • Business Continuity Plan: Erstellen Sie einen Plan, der sicherstellt, dass das Unternehmen seine geschäftskritischen Prozesse auch im Notfall oder in einer Krise aufrechterhalten kann.
  • Cyberversicherung: Schließen Sie eine Cyber-Versicherung ab, die finanzielle Schäden und Kosten von von Cyberangriffen und Datenschutzverletzungen abdeckt.

Gut informiert, besser geschützt

So schützen sich KMU vor Hackerangriffen

Ein Hackerangriff ist existenz­bedrohend

Jede Woche gehen beim Bundesamt für Cyber­sicherheit BACS Hunderte Meldungen über Cyber­vorfälle ein, in Spitzenzeiten über 2'000 pro Woche. Besonders gefährdet sind KMU. Welche Gefahren lauern auf kleine und mittlere Unternehmen?
Mann schaut in einem Tablet etwas nach

Plan B: Business Continuity Plan für KMU

Wenn die IT stillsteht, stehen die meisten Unternehmen still. Darum brauchen KMU, die immer häufiger Opfer von Cyberattacken werden, einen Kontinuitätsplan als Plan B.
Zwei Mitarbeitende im Serverraum

IT-Notfallplan: So schützen sich KMU

Einen längeren IT-Systemausfall kann sich heutzutage kein Unternehmen mehr leisten. Im besten Fall kostet der Ausfall «nur» Geld, im schlimmsten Fall die Existenz. Deshalb braucht jedes Unternehmen einen IT-Notfallplan.
Frau sitzt am Computer in einer Lagerhalle

Authentifizierung: Schützen Sie Ihr Netzwerk und Ihre Daten

Mit einer starken Authentifizierung wie 2FA oder MFA schützen KMU ihr Firmennetzwerk und ihre Daten mit einem Passwort und mindestens einem weiteren Faktor.
Männer bei einer heiteren Diskussion

Die Geschichte unseres Cyberversicherungskunden Planted

Das Start-up Planted sorgt mit innovativen Lebensmitteln aus Pflanzen für Furore.
Junger Mann

Kaisin: Neugründer mit Erfolgsrezept

Mit köstlichen Poké Bowls zum Erfolg – Mitgründer Delano Fischer spricht über das innovative Zürcher Start-up.