Ein einziger Cybervorfall kann eine Kanzlei oder Praxis sechsstellige Beträge kosten — weit mehr als die meisten Inhaber vermuten. Wir schlüsseln die tatsächlichen Kosten auf.
Die versteckten Kosten eines Cybervorfalls
Die direkten Kosten (Lösegeld, IT-Forensik) sind nur die Spitze des Eisbergs. Die grössten Schäden entstehen durch Betriebsunterbrechung, Reputationsverlust und regulatorische Folgen.
Kostenaufstellung: Ransomware-Vorfall
Basierend auf Schweizer Durchschnittswerten (Quellen: Sophos State of Ransomware 2025, BACS Halbjahresbericht 2025):
| Kostenposition | Betrag (Ø) |
|---|---|
| IT-Forensik & Wiederherstellung | CHF 85'000 |
| Betriebsunterbrechung (2–4 Wochen) | CHF 120'000 |
| Kommunikation & Krisenmanagement | CHF 25'000 |
| Rechtsberatung & Meldepflichten | CHF 15'000 |
| nDSG-Busse (bei Organisationsmangel) | bis CHF 250'000 |
| Mandantenverlust (12 Monate) | CHF 200'000+ |
| Gesamtkosten (konservativ) | CHF 695'000+ |
AidSec-Investition im Vergleich
Stellen Sie die Kosten eines Vorfalls den Kosten der Prävention gegenüber:
| Massnahme | Investition | % der Schadensumme |
|---|---|---|
| Rapid Header Fix | CHF 390 | 0.04% |
| Kanzlei-Härtung | CHF 790 | 0.09% |
| Cyber-Mandat Pro (1 Jahr) | CHF 1'068 | 0.10% |
Was treibt die Kosten?
- Betriebsunterbrechung Kanzleien ohne Zugriff auf Akten, E-Mails und Fristenverwaltung verlieren durchschnittlich CHF 6'000 pro Tag an entgangenen Honoraren.
- Reputationsschaden Laut PwC verlieren 85% der Verbraucher das Vertrauen in ein Unternehmen nach einem Datenleck. Bei Kanzleien mit Vertrauensbeziehungen ist der Schaden überproportional.
- Regulatorische Folgen Das nDSG sieht persönliche Bussen gegen die verantwortliche natürliche Person vor — nicht gegen die Firma. Das bedeutet: Sie haften als Inhaber persönlich.
Fazit: Prävention kostet 0.1% des Schadens
Die Investition in professionelle IT-Sicherheit beträgt weniger als ein Tausendstel der durchschnittlichen Schadenssumme. Oder anders ausgedrückt: Ein einziger vermiedener Vorfall finanziert Ihr Cyber-Mandat Pro für die nächsten 980 Jahre.