Wir sind Teil der Helvetia Baloise Gruppe.
-
Cyberangriff: Wenn plötzlich nichts mehr geht
27.08.2025 | Sonja EnglEin KMU wurde Opfer eines Ransomware-Angriffs. Die Erpressungssoftware brachte den Betrieb zum Stillstand und Angreifende forderten ein Lösegeld. Dank des Kooperationsnetzwerks des Teams Helvetia konnte rasch reagiert und der Schaden minimiert werden.
Cyberangriff: Wenn plötzlich nichts mehr geht
Ein verhängnisvoller Morgen
Ein Montagmorgen im August – der Beginn einer ganz normalen Arbeitswoche. Doch beim Versuch, sich in das Betriebssystem einzuloggen, wurde schnell klar: Nichts geht mehr! Kein Zugriff auf Termine, Bestellungen, Kunden- oder Telefondaten – sämtliche digitalen Abläufe waren blockiert. Der Handwerksbetrieb* war Opfer eines Cyberangriffs geworden. Unbekannte hatten ein Schadprogramm mit Erpressungsfunktion installiert, das sämtliche Daten verschlüsselte und den digitalen Ablauf vollständig lahmlegte. Für die Systemfreigabe forderten die Angreifenden ein Lösegeld in Höhe von 300'000 US-Dollar.
Schnelle Hilfe durch Helvetia Kooperationspartner
Nach Feststellung der Ransom-Attacke wandte sich der Handwerksbetrieb an seinen IT-Dienstleister. Dieser wusste, dass der Handwerksbetrieb bei Helvetia eine Cyber-Versicherung hatte und kontaktierte umgehend die Versicherung. Helvetia betreibt für solche Fälle eine 24/7-Cyberhotline und verfügt über ein Expertennetzwerk für schnelle Hilfestellung. Der IT-Dienstleister erhielt von Helvetia die Empfehlung, ihre Cyber-Kooperationspartnerin Compass Security AG zu kontaktieren, ein auf Security Assessments und Incident Response spezialisiertes Unternehmen. Noch am selben Tag übernahm Compass die Verhandlungen mit den Erpressern und begleitete den Betrieb bei der Bewältigung der Krise.
Cyber-Versicherung als Bestandteil der Risikostrategie
Da sein, wenn es darauf ankommt, zahlt sich aus: Bereits fünf Tage nach dem Cyberangriff konnte der Betrieb seine IT-Systeme wieder nutzen. Dies, ohne ein Lösegeld bezahlt zu haben, sondern dank der schnellen und professionellen Unterstützung und Datenwiederherstellung durch die spezialisierten IT-Fachleute. Und dank dem, dass der Betrieb regelmässig vor Ransomware geschützte Daten-Back-ups durchführt. Auf diese konnte trotz Verschlüsselung des Systems zurückgegriffen und der Datenverlust auf die fünf Arbeitstage begrenzt werden. Dank der Cyber-Versicherung konnte Helvetia dem Handwerksbetrieb einen Grossteil der finanziellen Aufwendungen – etwa für die Datenwiederherstellung, Systemreinigung, den Support externer IT-Experten sowie die Schadenanalyse – zurückerstatten.
Dieser Vorfall unterstreicht die Bedeutung einer robusten Cybersicherheitsstrategie: Die Kombination von Präventionsmassnahmen und einer Cyber-Versicherung hilft, sich vor Angriffen zu schützen und im Ernstfall rasch wieder handlungsfähig zu werden.
«Ein Ransomware-Angriff trifft ein KMU meist unerwartet und zur Unzeit. Der Schock ist gross, der Druck enorm. Für solche Momente stehen wir rund um die Uhr bereit. Unser krisenerprobtes Team bringt Ruhe in die Hektik und unterstützt mit technischem Tiefgang und klarer Struktur. Wir kennen das Vorgehen der Angreifer aus zahlreichen Vorfällen, klären pragmatisch auf und verhandeln mit taktischem Feingefühl. Unsere oberste Priorität ist es, Unternehmen schnell wieder handlungsfähig zu machen. Die Zufriedenheit und Erleichterung, wenn ein Betrieb wieder durchstarten kann, ist für uns eine riesige Motivation.»
Präventionsmassnahmen: So schützen Sie Ihr Unternehmen vor Cyberrisiken.
Ein Datenverlust kann die Existenz eines Unternehmens bedrohen. Sorgen Sie neben der Cyber-Versicherung mit präventiven Massnahmen vor.
