Cyber-Versicherung oder Härtung? Was für Schweizer Kanzleien sinnvoller ist

Immer mehr Kanzleien erwägen eine Cyber-Versicherung. Doch was viele nicht wissen: Die meisten Policen zahlen nicht, wenn grundlegende Schutzmassnahmen fehlen. Eine professionelle IT-Härtung ist nicht nur günstiger — sie ist oft die Voraussetzung für den Versicherungsschutz.

Was eine Cyber-Versicherung (nicht) abdeckt

Cyber-Versicherungen klingen verlockend: ein monatlicher Beitrag, und im Schadensfall ist alles bezahlt. Die Realität sieht anders aus.

Typische Deckungslücken

• Fehlende Security-Grundlagen 95% der Policen enthalten Obliegenheitsklauseln: Wenn Sie keine angemessenen technischen Schutzmassnahmen nachweisen können (z.B. aktuelle Software, Security Headers, MFA), zahlt die Versicherung nicht.
• Reputationsschäden Mandantenverlust, sinkende Umsätze und beschädigtes Vertrauen werden von den meisten Policen nicht oder nur unzureichend gedeckt.
• nDSG-Bussen Persönliche Bussen nach nDSG (bis CHF 250'000) sind in der Schweiz grundsätzlich nicht versicherbar — sie richten sich gegen natürliche Personen.
• Betriebsunterbrechung Selbstbehalte von 48–72 Stunden sind üblich. In dieser Zeit bezahlen Sie die Ausfallkosten selbst — typischerweise CHF 6'000–12'000 pro Tag.

Kostenvergleich: Versicherung vs. Härtung

Unsere Empfehlung: Beides — aber in der richtigen Reihenfolge

Eine Cyber-Versicherung kann sinnvoll sein — aber nur als zweite Verteidigungslinie. Ohne professionelle Härtung Ihrer IT-Infrastruktur können Sie weder eine günstige Prämie erwarten noch im Schadensfall auf Deckung vertrauen.

1. Zuerst härten: Security Headers, WordPress-Härtung und Domain-Monitoring als Basis
2. Dann versichern: Mit nachgewiesenem Sicherheitsniveau erhalten Sie bessere Konditionen
3. Laufend überwachen: Ein Cyber-Mandat Pro / ComplianceOps stellt sicher, dass Ihre Schutzmassnahmen aktuell bleiben und belegbar bleiben