Kurz vorweg: Laut NCSC werden in der Schweiz pro Woche über 2’000 Cyber-Vorfälle gemeldet – ein grosser Teil davon trifft KMU. Der durchschnittliche Schaden bei einem Ransomware-Befall liegt zwischen CHF 80’000 und CHF 350’000, inklusive Wiederherstellung, Betriebsunterbruch und Beratung. Eine Cyber-Versicherung wird so für viele KMU vom Nice-to-have zum Standard – allerdings nur, wenn die technischen Voraussetzungen erfüllt sind.
Was eine Cyber-Versicherung 2026 abdecken sollte
Cyber-Policen unterscheiden sich stark in Umfang und Sublimits. Diese vier Kernbausteine müssen drin sein, sonst lohnt der Abschluss nicht.
Eigenschaden – Wiederherstellung & Stillstand
Forensik, Datenrekonstruktion, Wiederaufbau von Servern, Lizenz-Neukauf, Krisenkommunikation. Plus Betriebsunterbruch-Deckung für entgangenen Umsatz während der Ausfallzeit (typisch 60–90 Tage).
Drittschaden – Haftpflicht & Datenschutz
Wenn Kundendaten leaken: Schadenersatz an Betroffene, Anwaltskosten, behördliche Verfahren (revDSG-Untersuchung, EDÖB), Notifizierungs- und Hotline-Kosten. Bussen sind nur eingeschränkt versicherbar.
Cyber-Erpressung & Ransomware
Lösegeld-Zahlung (mit Sublimit, oft 50% der Versicherungssumme), Verhandlungsspezialisten, Krypto-Abwicklung. Achtung: Sanktionsklauseln – Zahlung an gelistete Angreifer ist generell ausgeschlossen.
Assistance & Prävention
Phishing-Simulationen, Awareness-Trainings, Schwachstellen-Scans, Vorlagen für Notfallpläne. Gute Policen liefern echte Mehrwerte – nicht nur Schadenzahlung.
Schweizer Anbieter im Überblick
| Anbieter | Stärke | Geeignet für |
|---|---|---|
| AXA Cyber | Breite Deckung, eigenes Incident-Response-Team | KMU 10–250 MA, alle Branchen |
| Zurich Cyber | Globale Reichweite, starke Präventionspakete | Internationale KMU & Industrie |
| Helvetia Cyber | Pragmatische KMU-Pakete, faire Prämien | Klein-KMU 5–50 MA |
| Mobiliar Cyber | Regional verankert, einfache Antragsstrecke | Lokale Detail- & Dienstleistungs-KMU |
| Baloise Cyber | Modular, gute Anbindung an Sach-/Haftpflicht | KMU mit bestehender Baloise-Beziehung |
| Generali Cyber | Industrie-Fokus, höhere Versicherungssummen | Produzierende KMU & Mittelstand |
Wichtig: Prämien und Bedingungen ändern sich stark zwischen den Versicherern. Holen Sie immer mindestens drei Offerten ein – idealerweise über einen unabhängigen Broker, der die Policen auf identische Risikodefinitionen prüft.
Was Versicherer 2026 voraussetzen
Seit den Ransomware-Wellen 2022–2024 sind die Underwriting-Fragen härter geworden. Wer diese Punkte nicht abhakt, bekommt entweder keine Police – oder im Schadensfall eine Leistungskürzung wegen Obliegenheitsverletzung.
- Multi-Faktor-Authentisierung für alle Admin-Konten, Remote-Zugriffe (VPN, RDP) und Cloud-Logins (M365, Google Workspace).
- Backups nach 3-2-1-Regel mit mindestens einer offline- oder immutable-Kopie, dokumentierte Restore-Tests.
- Endpoint-Detection-&-Response (EDR/XDR) auf allen Servern und Clients – nicht nur klassisches Antivirus.
- Patch-Management mit dokumentierter Frist (kritische Patches < 14 Tage, Standardpatches < 30 Tage).
- Awareness-Schulungen für alle Mitarbeitenden, dokumentiert mit Teilnahmenachweis.
- Notfall- und Incident-Response-Plan, der alle 12 Monate getestet wird.
- Härtungs-Standard für E-Mail (SPF, DKIM, DMARC) gegen Spoofing & Business E-Mail Compromise.
Was eine Police kostet – realistische Bandbreiten
| Unternehmensgrösse | Vers.-Summe | Jahresprämie |
|---|---|---|
| Mikro-KMU (1–9 MA) | CHF 250’000 | CHF 350 – 900 |
| Klein-KMU (10–49 MA) | CHF 1 Mio. | CHF 800 – 2’500 |
| Mittel-KMU (50–249 MA) | CHF 2–5 Mio. | CHF 2’500 – 9’000 |
| Höhere Risiken (Health, Legal, Finance) | CHF 5 Mio.+ | + 30–60% Aufschlag |
Selbstbehalt liegt typischerweise bei CHF 2’500 – 25’000 pro Schadenfall. Höhere Selbstbehalte senken die Prämie spürbar – aber nur dort sinnvoll, wo das KMU einen Liquiditätspuffer hat.
Rechenbeispiel: Ransomware bei einem 30-MA-KMU
| Position | Ohne Police | Mit Police |
|---|---|---|
| Forensik & Wiederherstellung | CHF 45’000 | gedeckt |
| Betriebsunterbruch (8 Tage) | CHF 80’000 | gedeckt |
| Krisenkommunikation & Recht | CHF 18’000 | gedeckt |
| Hardware-Erneuerung | CHF 22’000 | gedeckt |
| Selbstbehalt | – | CHF 5’000 |
| Jahresprämie | – | CHF 1’800 |
| Effektive Kosten | ≈ CHF 165’000 | ≈ CHF 6’800 |
Fazit: Police ja – aber nur mit Hausaufgaben
Eine Cyber-Versicherung gehört 2026 für jedes Schweizer KMU mit sensiblen Daten oder relevantem Online-Umsatz zur Grundausstattung. Sie deckt finanzielle Folgen ab und liefert im Ernstfall ein Profi-Team an die Seite – das ist im KMU-Kontext oft wichtiger als das Geld.
Aber: Ohne MFA, Backups, EDR und Awareness greift die Police entweder gar nicht oder nur gekürzt. Wer zuerst die technische Basis aufstellt, bekommt günstigere Prämien und einen klaren Schaden-Workflow – und reduziert das Restrisiko, das die Police überhaupt abdecken muss.
Versicherbarkeit prüfen lassen
Wir prüfen Ihr Setup gegen die Underwriting-Fragen der grossen Versicherer, schliessen Lücken und unterstützen bei der Antragsstellung.
Beratung anfragen