Typische Cyber-Risiken
Die wichtigsten Cyber-Risiken für Online-Shops:
Magecart-Angriffe (Kreditkartendiebstahl)
Injection von Schadcode in die Checkout-Seite. Kreditkartendaten werden in Echtzeit abgegriffen. Die häufigste Angriffsart im Schweizer E-Commerce 2025.
Ransomware auf Shopsystem und Warenwirtschaft
Verschlüsselung von Shopify, WooCommerce, Magento oder individuellen Systemen. Kompletter Verkaufsstopp bis zur Wiederherstellung.
DDoS-Angriffe zu Spitzenzeiten
Angriffe gezielt zu umsatzstarken Phasen (Black Friday, Cyber Monday, Weihnachten). Erpressung mit Androhung weiterer Attacken.
Rechtliche und regulatorische Grundlagen
Schweizer Online-Shops müssen neben den allgemeinen Cyber-Risiken auch branchenspezifische Compliance-Vorgaben beachten:
PCI-DSS
Wer Kreditkartendaten verarbeitet, muss PCI-DSS-konform sein. Verstösse können zum Verlust der Zahlungsabwicklung führen.
nDSG
Kundendaten sind personenbezogen. Bei Datenlecks besteht Meldepflicht an EDÖB und betroffene Kunden.
Preisbekanntgabeverordnung (PBV)
Nach Cyber-Vorfällen mit Preisfehlern oder Bestellabbrüchen können Ansprüche entstehen.
Must-Haves in der Cyber-Police
Achten Sie bei der Auswahl einer Cyber-Versicherung für Online-Shops insbesondere auf folgende Deckungsbestandteile:
- ✓Magecart- und Web-Injection-Deckung
- ✓Betriebsunterbruch mit Umsatz-Seasonality (höhere Deckung in Q4)
- ✓DDoS-Mitigation und -Beratung
- ✓PCI-DSS-Compliance-Kosten nach einem Vorfall
- ✓Deckung für Chargebacks und Refund-Kosten
- ✓Rechtsschutz bei Sammelklagen
Typische Prämien für Schweizer Online-Shops
Die folgenden Werte sind Richtwerte für Schweizer Unternehmen mit durchschnittlichem Risikoprofil (Stand April 2026). Genaue Prämien hängen von Umsatz, IT-Sicherheitsniveau und gewählten Modulen ab.
| Grösse | CHF 1 Mio. Deckung | CHF 2 Mio. Deckung | CHF 5 Mio. Deckung |
|---|---|---|---|
| Kleiner Shop (< CHF 1 Mio. Umsatz) | CHF 700 – 1'400 | CHF 1'100 – 2'100 | CHF 1'900 – 3'600 |
| Mittlerer Shop (1–10 Mio.) | CHF 1'400 – 3'200 | CHF 2'100 – 4'800 | CHF 3'600 – 8'200 |
| Grosser Shop (10–50 Mio.) | CHF 3'200 – 6'800 | CHF 4'800 – 10'500 | CHF 8'200 – 17'500 |
| Enterprise (50+ Mio.) | auf Anfrage | CHF 10'500 – 19'000 | CHF 17'500 – 32'000 |
Basierend auf einer Auswertung typischer Schweizer Policen, Stand April 2026. Der tatsächliche Preis kann je nach Versicherer um bis zu 40% abweichen — ein unabhängiger Vergleich lohnt sich fast immer.
Beispielhafter Schadensfall
Fashion-Online-Shop · St. Gallen · 18 MA · CHF 12 Mio. Jahresumsatz
Magecart-Angriff exfiltriert Kreditkartendaten von 4'800 Kunden über 14 Tage. Entdeckung durch den Kreditkarten-Issuer. PCI-DSS-Audit, Meldung an EDÖB, Information aller Kunden, Kartentausch-Kosten.
Schadensauswertung: Gesamtschaden CHF 980k (Forensik, Rechtskosten, PCI-Fines, Reputation, Kartentausch). Gedeckt: CHF 860k.
Häufige Fragen
Deckt die Police auch Umsatzverluste am Black Friday?
Was passiert bei einem Shopify- oder AWS-Ausfall?
Sind Chargebacks gedeckt?
Wie hoch sind PCI-DSS-Fines nach einem Vorfall?
Kostenloser Vergleich für Online-Shops
In unter 10 Minuten erhalten Sie eine unabhängige Offerte — zugeschnitten auf die Anforderungen Ihrer Branche. 10+ Versicherer verglichen.