Juni 2025
Juni 2025
Abo

Die richtige Versicherung für Metallbaubetriebe

Hackerangriff – was nun?

Cyberangriffe betreffen besonders KMU in der Metallbaubranche. Metallbauunternehmen gehören meist zu den kleinen und mittleren Unternehmen (KMU). Viele haben zwischen 5 und 100 Mitarbeitende und nutzen ähnliche IT-Strukturen: ein System für Verwaltung, E-Mail, Buchhaltung und technische Zeichnungen. Diese homogene IT-Struktur macht KMU für Hacker besonders interessant.

Login

Danke für Ihr Interesse an unseren Inhalten. Abonnenten der Fachzeitschrift metall finden das Login für den Vollzugriff im Impressum der aktuellen Printausgabe. Das Passwort ändert monatlich.


Jetzt registrieren und lesen. Registrieren Sie sich um einzelne Artikel zu lesen und einfach per Kreditkarte zu bezahlen. (CHF 5,- pro Artikel)
Als registrierter Benutzer haben Sie jederzeit Zugriff auf Ihre gekauften Artikel.

Sollten Sie als interessierte Fachkraft im Metall-, Stahl- und Fassadenbau die Fachzeitschrift metall tatsächlich noch nicht abonniert haben, verlieren Sie keine Zeit und bestellen Sie Ihr persönliches Abonnement gleich hier.

Passwort vergessen?

Noch kein Account? Jetzt registrieren.

Viele KMU denken, sie seien «zu klein und uninteressant» für Hacker. Doch das ist ein Irrtum.
Viele KMU denken, sie seien «zu klein und uninteressant» für Hacker. Doch das ist ein Irrtum.

 

Hackerangriff – was nun?

Die richtige Versicherung für Metallbaubetriebe

Cyberangriffe betreffen besonders KMU in der Metallbaubranche. Metallbauunternehmen gehören meist zu den kleinen und mittleren Unternehmen (KMU). Viele haben zwischen 5 und 100 Mitarbeitende und nutzen ähnliche IT-Strukturen: ein System für Verwaltung, E-Mail, Buchhaltung und technische Zeichnungen. Diese homogene IT-Struktur macht KMU für Hacker besonders interessant.

Text: PROMRISK AG / Bild: Redaktion

Cyberkriminelle wissen, dass kleinere Betriebe oft keine eigene IT-Abteilung haben. Je einheitlicher Betriebe strukturiert sind, desto leichter können Hacker automatisierte Angriffe durchführen.
Viele KMU denken, sie seien «zu klein und uninteressant» für Hacker. Doch das ist ein Irrtum. Gerade diese Betriebe zahlen häufiger Lösegeld, da die Forderungen oft genau auf die Finanzsituation abgestimmt sind. Hacker analysieren Unternehmensdaten und fordern Beträge, die für das Unternehmen finanzierbar, aber dennoch hoch sind.

Warum sind KMU besonders gefährdet?

• Hacker sind oft Wochen im System und passen die Lösegeldsumme individuell an.
• Daten werden nach Zahlung meist zurückgegeben, um das Geschäftsmodell aufrechtzuerhalten.
• KI und Deepfakes ermöglichen täuschend echte E-Mails, Sprachaufnahmen und gefälschte Rechnungen.
• KMU haben oft weniger Schutzmassnahmen als grosse Unternehmen und sind daher einfache Ziele.
• Die meisten Cyberangriffe sind nicht gezielt – viele Unternehmen werden Opfer automatisierter Attacken.

Beispiel 1: Metallbau Schmid GmbH
Peter Schmid erhält eine E-Mail von einem «neuen Kunden» mit einer PDF-Datei. Nach dem Öffnen beginnt sich eine Schadsoftware im Firmennetzwerk auszubreiten. Erst als ein Mitarbeiter keinen Zugriff mehr auf CAD-Zeichnungen hat, wird der Schaden bemerkt.
Auf allen Rechnern erscheint eine Meldung: «Ihre Daten wurden verschlüsselt. Überweisen Sie CHF 15 000, um den Entschlüsselungscode zu erhalten.»
Die Firma steht still. Kunden müssen informiert werden, und der wirtschaftliche Schaden droht enorm zu werden. Glücklicherweise hat die Metallbau Schmid GmbH eine Cyberversicherung, die sofort IT-Forensik-Spezialisten aktiviert. Die Experten stoppen die Schadsoftware und stellen die Daten aus Backups wieder her. Innerhalb von 48 Stunden läuft der Betrieb wieder. Die Versicherung übernimmt die Kosten für IT-Experten und den finanziellen Schaden durch die Betriebsunterbrechung.

Beispiel 2: Metalltechnik Muster AG
Der Buchhalter der Metalltechnik Muster AG erhält einen Anruf von einem vermeintlichen Lieferanten. Die Stimme klingt exakt wie die des bekannten Ansprechpartners – wurde aber mit KI nachgeahmt. Der Anrufer bittet um eine Überweisung von CHF 80 000 auf ein anderes Konto. Da die Stimme vertraut wirkt, wird die Zahlung ohne Rückfragen ausgeführt. Erst Tage später wird der Betrug entdeckt.
Die Cyberversicherung ersetzt den Schaden und hilft, Prozesse gegen solche Attacken zu optimieren.

Warum schützt eine Cloud-Lösung nicht automatisch?

Viele Unternehmen glauben, dass Cloud-Systeme sie absichern. Doch das ist nicht der Fall:
• Cloud-Anbieter haften nicht für Datenverluste.
• Hacker greifen oft über gestohlene Zugangsdaten an.
• Cloud-Dienste sind selbst Ziel von Angriffen.
• Daten in der Cloud können ebenfalls verschlüsselt oder gestohlen werden.  

Was leistet die Versicherung nach einem Angriff?

IT-Forensik und Notfallhilfe
Experten analysieren den Angriff und stellen das System wieder her.

Datenwiederherstellung
Falls Backups fehlen, übernimmt die Versicherung den Schaden.

Ersatz für Betriebsunterbrechungen
Produktionsausfälle und finanzielle Schäden werden ausgeglichen.

Hilfe bei Erpressung
Experten bewerten die Bedrohung und führen Verhandlungen.

Rechtliche Unterstützung
Falls Kundendaten gestohlen wurden, übernimmt die Versicherung Anwaltskosten.

Schutz bei Zahlungsbetrug
Falls Mitarbeitende unwissentlich Geld an Betrüger überweisen, wird der Schaden erstattet.

Arbeiten mit Ihrem IT-Partner
Die Versicherung erlaubt es, mit Ihrem bisherigen IT-Dienstleister zu arbeiten.

Cyberdeckungen ändern sich jährlich – wir vergleichen für Sie alle Anbieter

Cyberversicherungen sind ein dynamisches Feld. Versicherer passen ihre Bedingungen regelmässig an. Als Verbandsbroker vergleichen wir jährlich alle Anbieter und prüfen:

• Welche Obliegenheiten gibt es?
Wir achten darauf, dass im Schadenfall keine Kürzungen erfolgen.

• Sind alle relevanten Risiken gedeckt?
Manche Policen schliessen Cloud-Daten oder Betriebsunterbrüche aus.

• Welche Anbieter passen zu Ihrem Betrieb?
Wir prüfen, welche Gesellschaft am besten zu Ihrem Risiko passt.

• Wie entwickeln sich Prämien und Leistungen?
Wir beobachten Marktveränderungen und sorgen für die optimale Lösung.

• Welche zusätzlichen Leistungen gibt es?
Manche Versicherungen bieten Schulungen für Mitarbeitende an, um Cyberangriffe zu verhindern.

Wir sind auch im Schadenfall an Ihrer Seite

Ein Cyberangriff ist eine Stresssituation. Wir lassen unsere Kunden nicht allein:
• Wir übernehmen die Koordination mit der Versicherungsgesellschaft.
• Wir sorgen dafür, dass sofort IT-Sicherheitsexperten aktiviert werden.
• Wir unterstützen bei rechtlichen Fragen und der Kommunikation mit Kunden und Behörden.
Wir helfen, das System zukunftssicher aufzustellen, um erneute Angriffe zu verhindern.

Die PROMRISK AG – Ihr Experte für Cyberversicherungen

Als offizieller Verbandsbroker des AM Suisse hat sich die PROMRISK AG intensiv mit den Cyberrisiken für Metallbaubetriebe auseinandergesetzt. Cyberversicherungen sind noch ein junges Versicherungsprodukt, und die Unterschiede zwischen den Anbietern sind erheblich.
Wichtig ist: Nicht jede Cyberversicherung passt zu jedem Betrieb. Je nach IT-Struktur, Betriebsgrösse und individuellen Risiken muss die richtige Lösung gefunden werden. Deshalb analysieren wir jährlich alle relevanten Versicherer und erstellen einen umfassenden Cybervergleich, um stets das beste Produkt für unsere Kunden anbieten zu können.
Dabei berücksichtigen wir nicht nur die Deckungsumfänge, sondern auch die wichtigen Obliegenheiten im Schadenfall, damit es keine unerwarteten Kürzungen gibt. Auch beim Ausfüllen des Cyberfragebogens unterstützen wir Sie, um sicherzustellen, dass der Schutz optimal auf Ihr Unternehmen zugeschnitten ist.
Unsere Spezialisierung auf die Metallbaubranche ermöglicht es uns, gezielt auf die besonderen Anforderungen und Risiken von Metallbaubetrieben einzugehen. Wir beraten Sie persönlich und finden die passende Lösung für Ihr Unternehmen.

Wir stehen Ihnen jederzeit beratend zur Seite. Treten Sie ungeniert mit uns in Kontakt.

Tel. 044 851 55 66 oder
info(a)promrisk.ch
www.promrisk.ch     ■

Zurück zu Juni 2025