Was tun Selbständige bei einem Hackerangriff – und wie schützt eine Cyber-Versicherung?
Was tun, wenn plötzlich Dateien verschlüsselt, Systeme lahmgelegt und Kundendaten in Gefahr sind? Dieser Artikel erklärt, wie Hackerangriffe ablaufen, welche Massnahmen sofort helfen und wie eine Cyberversicherung Sie im Ernstfall absichert.
Welche Unternehmen sind bei Cyber-Attacken gefährdet?
Cyberkriminalität ist längst nicht nur ein Problem grosser Konzerne. Sie trifft auch kleine Unternehmen und Selbständige. Laut Bundesamt für Cybersicherheit (BACS) in der Schweiz gingen 2024 über 63.000 Meldungen zu Cybervorfällen ein. Das zeigt einen deutlichen Anstieg zum Vorjahr.
Die häufigsten Angriffsarten sind: Ransomware-Erpressung, Phishing-Kampagnen und Supply-Chain-Attacken, bei denen Angreifer sich über Dienstleister oder Software-Updates Zugang zu Kundensystemen verschaffen. Besonders gefährdet sind Betriebe, die Kundendaten verarbeiten, Cloud-Dienste nutzen oder ihre IT-Sicherheit nebenbei managen müssen – also fast alle.
Gerade kleine Unternehmen unterschätzen das Risiko: Ein kompromittiertes E-Mail-Postfach oder ein infizierter Webserver genügt, um Projekte stillzulegen oder Kundendaten zu gefährden. Die Folgen reichen von Betriebsausfällen über Reputationsschäden bis hin zu Schadenersatzforderungen Dritter.
Manchmal gehen Cyber-Kriminelle so bedacht vor, dass eine Attacke erst sehr spät auffällt. Genau das geschah in einer Beraterfirma, die unwissentlich zur Bitcoin-Mine wurde.
Damit es gar nicht erst so weit kommt, sollten Unternehmen wissen, wie Hacker vorgehen und welche Massnahmen sofort helfen – das zeigt der nächste Abschnitt.
Wie läuft ein Hackerangriff ab – und welche Angriffsmethoden gibt es?
Cyberkriminelle gehen heute hochprofessionell vor. Sie nutzen automatisierte Tools, KI-gestützte Phishing-Mails und verüben gezielte Attacken auf Lieferketten. Viele Angriffe laufen unbemerkt ab, bis es zu spät ist. Wenn Sie verstehen, wie Hacker vorgehen, können Sie Angriffe besser erkennen und verhindern.
Was passiert bei einer Ransomware-Attacke?
Bei einer Ransomware-Attacke schleusen Angreifer Schadsoftware in ein System ein, verschlüsseln Dateien und fordern Lösegeld – meist in Kryptowährung. Der Angriff beginnt häufig mit einer Phishing-Mail oder über eine Sicherheitslücke in Software oder Remote-Zugängen.
Besonders perfide: Die Angreifer drohen zusätzlich, sensible Daten zu veröffentlichen, falls kein Lösegeld gezahlt wird („Double Extortion“). Selbst wenn Opfer zahlen, bleibt oft ein Datenverlust inklusive teurem Wiederherstellungsaufwand.
Welche Ausmasse ein Ransomware-Angriff annehmen kann, erfuhr ein IT-Dienstleister in diesem Schadenfall: Eine Consulting-Firma vertraute seine IT-Umgebung einem externen Partner an. Über den Terminal-Desktop eines Praktikanten gelangte dennoch ein Kryptotrojaner unbemerkt ins System – rund 60.000 Dateien waren verschlüsselt. Das Consulting-Unternehmen forderte über CHF 900'000 Schadenersatz vom Dienstleister. Wie das ausging, lesen Sie hier: Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung.
Wie funktioniert Phishing – und warum fällt man darauf herein?
Beim Phishing versuchen Kriminelle, an Passwörter oder Zahlungsdaten zu gelangen – oft über täuschend echt gestaltete E-Mails oder Websites. KI-Tools machen diese Mails immer glaubwürdiger: Künstliche Intelligenz generiert die passenden Logos, achtet auf korrekte Rechtschreibung und passt sogar den Schreibstil an.
Beherzigen Sie daher folgende Tipps:
- Legen Sie ein gesundes Misstrauen an den Tag.
- Prüfen Sie stets den Absender.
- Klicken Sie nie einfach Links in E-Mails an.
- Aktivieren Sie die Multi-Faktor-Authentifizierung.
Ein Klassiker in diesem Bereich ist der Fake-President-Trick. In diesem Schadenfall gab sich ein Krimineller als CEO einer Firma aus, um das Unternehmen um sein Geld zu bringen. Die ganze Geschichte lesen Sie hier: Fake President Trick: Wenn Betrüger sich als CEO ausgeben.
Was geschieht bei einem Supply-Chain-Angriff (Lieferketten-Hacking)?
Bei einem Supply-Chain-Angriff manipulieren Hacker Software-Updates, Cloud-Dienste oder Schnittstellen von Dienstleistern. Auf diese Weise infizieren gleich mehrere Unternehmen auf einmal. Ein prominentes Beispiel ist der Angriff auf den IT-Dienstleister Kaseya: Über eine kompromittierte Fernwartungssoftware wurden hunderte Unternehmen gleichzeitig verschlüsselt. Für Unternehmen, die Kundendaten verwalten oder mit Tools Dritter arbeiten, ist diese Angriffsform besonders kritisch: Schon ein einziger infizierter Zugang kann Projekte und Verträge gefährden.
Mit folgenden Massnahmen verringern Sie Ihr Risiko:
- Installieren Sie nur Software aus geprüften Quellen.
- Nutzen Sie automatische Updates.
- Prüfen Sie regelmässig, welche Dienste Zugriff auf welche Daten haben.
Wer Opfer eines Angriffs wird, muss schnell reagieren.
Im nächsten Teil zeigen wir, was Sie sofort tun sollten, wenn ein Hackerangriff passiert, und wie Sie den Schaden begrenzen können.
Was können Sie tun, wenn Sie Opfer eines Hackerangriffs werden?
Im Fall eines Cyber-Angriffs ist Panik der schlechteste Ratgeber. Mit den richtigen Sofortmassnahmen lässt sich der Schaden allerdings begrenzen. Entscheidend ist: Handeln Sie schnell handeln und gehen Sie systematisch vor.
Ruhe bewahren und Systeme isolieren
Trennen Sie infizierte Geräte sofort vom Netzwerk (LAN/WLAN, externe Laufwerke, Cloud-Sync). So verhindern Sie, dass sich Schadsoftware weiterverbreitet.
1. Beweise sichern
Erstellen Sie Screenshots, speichern Sie Logfiles und sichern Sie verdächtige E-Mails oder Dateien. Diese Daten helfen IT-Forensikern und Versicherern bei der Analyse.
2. Experten einschalten/Schaden melden
Kontaktieren Sie Ihre IT-Betreuung oder spezialisierten IT-Forensiker. Haben Sie eine Cyber-Versicherung abgeschlossen, nehmen Sie umgehend Kontakt zu Ihrem Versicherer auf. Wenn Sie über exali versichert sind, steht Ihnen sofort professionelle Unterstützung zur Verfügung.
3. Kundschaft, Partnerinnen und Partner informieren
Wenn Kundendaten betroffen sind, sind Unternehmen nach DSGVO zur Information verpflichtet. Kommunizieren Sie transparent. Verschweigen Sie den Vorfall nicht, sondern zeigen Sie, dass Sie handeln.
4. Zugänge sichern und Passwörter ändern
Ändern Sie alle Zugangsdaten (auch E-Mail, Cloud, Banking). Nutzen Sie Multi-Faktor-Authentifizierung, um erneuten Zugriff zu verhindern.
Im Video haben weitere Tipps zur Cyber-Sicherheit für Sie zusammengefasst:
Welche Versicherung schützt bei Cyberangriffen wirklich?
Viele Unternehmerinnen und Unternehmer fragen sich: Brauche ich wirklich eine eigene Cyber-Versicherung, wenn ich schon eine Berufshaftpflicht habe?
Die Antwort hängt davon ab, welche Schäden Sie absichern möchten. Entscheidend ist die Unterscheidung zwischen Drittschäden und Eigenschäden – und damit auch zwischen dem optionalen Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) und der eigenständigen Cyber-Versicherung.
Was deckt die Berufshaftpflicht mit DCD ab?
Die exali Berufshaftpflicht enthält standardmässig zwei Schutzebenen:
- den Schutz vor Cyber-Drittschäden und
- optional zubuchbar die Datenschutz- & Cyber-Eigenschaden-Deckung (DCD).
Cyber-Drittschäden: Das sind Schäden, die Ihre Kundschaft, Partnerinnen oder Partner durch einen Angriff auf Ihr System erleiden. Sie übermitteln zum Beispiel versehentlich eine infizierte Datei oder Ihre Website wird gehackt und verteilt Schadsoftware.
→ Hier springt die Berufshaftpflicht automatisch ein und übernimmt die Prüfung, Abwehr oder Zahlung von Schadenersatzforderungen.
Datenschutz- & Cyber-Eigenschaden-Deckung (DCD): Diese Erweiterung greift, wenn Sie selbst betroffen sind – etwa durch Datenverlust, eine Ransomware-Attacke oder die Veröffentlichung vertraulicher Informationen.
Sie deckt zum Beispiel:
- IT-Forensik, Datenrettung, Wiederherstellungskosten
- Krisenkommunikation & rechtliche Beratung (z. B. DSGVO-Meldungen)
Damit ist dieser Baustein ideal für: Freelancer, Einzelunternehmen, Agenturen oder kleinere Firmen, die eine Berufshaftpflicht bereits besitzen und ihre Cyberrisiken ohne zusätzlichen Vertrag absichern wollen.
Wann lohnt sich eine eigenständige Cyber-Versicherung?
Die Cyber-Versicherung ist die umfassendere Variante. Sie greift bei grösseren Risiken, höheren Umsätzen oder komplexeren IT-Strukturen – also dann, wenn ein Schadenfall schnell existenzbedrohend werden kann.
Sie bietet:
- höhere Versicherungssummen und eine individuell anpassbare Deckung
- erweiterten Schutz bei Erpressung, Social Engineering & Fake-President-Angriffen
- Schutz für alle Mitarbeitenden, Standorten und Tochterunternehmen
- umfangreiche Präventions- und Schulungsleistungen
Mehr Details zu den Leistungen der Cyber-Versicherung gibt es in diesem Video:
Davon profitieren vor allem KMU mit eigener IT-Infrastruktur, grössere Agenturen oder Unternehmen, die mit sensiblen Kundendaten arbeiten.
Wie schützen Sie Ihr Business vor Hackerangriffen?
Cyberangriffe sind keine Ausnahme mehr, sondern Alltag – auch für Freelancer und kleine Unternehmen. Entscheidend ist, vorbereitet zu sein: mit sicheren Passwörtern, Backups und einer Absicherung, die im Ernstfall greift.
Mit der Berufshaftpflicht von exali sind Cyber-Drittschäden automatisch mitversichert. Wer zusätzlich eigene Systeme und Daten schützen will, ergänzt sie einfach um die Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) oder entscheidet sich für die umfassende Cyber-Versicherung.
So sind Sie auf der sicheren Seite und können sich auf das konzentrieren, was zählt: Ihr Business.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.
