Cyberangriffe / Studie

Warum auch Metallbauunternehmen stärker vorsorgen sollten

Text: www.sophos.com / Bild: Redaktion

Gerade metallverarbeitende Betriebe sind zunehmend von der Digitalisierung abhängig. Moderne Fertigungsprozesse basieren heute auf vernetzten Maschinen, CAD/CAM-Systemen, digitaler Produktionsplanung, cloudbasierten Daten sowie automatisierten Lager- und Steuerungssystemen. Fällt die IT aus, steht häufig nicht nur die Administration still, sondern auch die eigentliche Produktion.
Die Studie «State of Ransomware in Manufacturing and Production 2025» zeigt, dass die Zahl erfolgreicher Datenverschlüsselungen zuletzt zurückgegangen ist. Während im Vorjahr noch deutlich mehr Unternehmen betroffen waren, führten 2025 noch 40 Prozent der Angriffe zu verschlüsselten Daten. Gleichzeitig gelang es inzwischen jedem zweiten betroffenen Produktionsunternehmen, einen Angriff zu stoppen, bevor Daten verschlüsselt wurden.
Allerdings verändern Cyberkriminelle ihre Vorgehensweise. Neben der klassischen Verschlüsselung von Daten setzen viele Angreifer zunehmend auf Datendiebstahl und anschliessende Erpressung. Unternehmen geraten dabei unter Druck, weil vertrauliche Informationen, Kundendaten oder technische Unterlagen veröffentlicht werden könnten. Besonders in der Fertigungsindustrie stellt dies ein erhebliches Risiko dar, da viele Betriebe mit sensiblen Konstruktionsdaten, Lieferanteninformationen und kundenspezifischen Produktionsdaten arbeiten.

Hohe Kosten auf breiter Ebene

Die wirtschaftlichen Folgen bleiben beträchtlich. Laut Studie zahlten mehr als die Hälfte der betroffenen Unternehmen Lösegeld. Zusätzlich entstehen hohe Kosten durch Produktionsunterbrüche, Wiederherstellung der Systeme, externe IT-Dienstleistungen sowie Verzögerungen in der Lieferkette. Selbst wenn keine Daten dauerhaft verloren gehen, können Ausfälle mehrere Tage oder Wochen nachwirken.
Als häufigste Ursachen erfolgreicher Angriffe nannten die befragten Unternehmen fehlende personelle Ressourcen im Bereich IT-Sicherheit, unerkannte Sicherheitslücken sowie unzureichende Schutzmassnahmen. Gerade kleinere und mittlere Betriebe verfügen oft nicht über spezialisierte IT-Abteilungen und unterschätzen deshalb das Risiko oder die Komplexität moderner Angriffe.
Dabei sind Metallbauunternehmen keineswegs nur zufällige Ziele. Cyberkriminelle suchen gezielt nach Unternehmen, bei denen Produktionsausfälle besonders teuer sind und deshalb eine höhere Zahlungsbereitschaft vermutet wird. Bereits ein stillstehendes ERP-System, blockierte Maschinensteuerungen oder der Ausfall der Auftragsverwaltung können erhebliche wirtschaftliche Schäden verursachen.

 

«Als häufigste Ursachen erfolgreicher Angriffe nannten die befragten Unternehmen fehlende personelle Ressourcen im Bereich IT-Sicherheit, unerkannte Sicherheitslücken sowie unzureichende Schutzmassnahmen.»  

 

Empfehlung der Experten beachten

Experten empfehlen deshalb, grundlegende Sicherheitsmassnahmen konsequent umzusetzen. Dazu gehören regelmässige Datensicherungen, aktuelle Softwarestände, Mehrfaktor-Authentifizierung und klar definierte Zugriffsrechte. Ebenso wichtig sind Schulungen der Mitarbeitenden, da viele Angriffe weiterhin über Phishing-E-Mails oder manipulierte Anhänge beginnen.
Darüber hinaus sollten Unternehmen Notfallpläne definieren und die Wiederherstellung ihrer Systeme regelmässig testen. Entscheidend ist nicht nur, ob Daten gesichert werden, sondern auch, wie schnell sich der Betrieb im Ernstfall wiederaufnehmen lässt.
Für kleinere Metallbauunternehmen kann zudem die Zusammenarbeit mit externen IT- und Sicherheitsspezialisten sinnvoll sein. Externe Partner übernehmen häufig die kontinuierliche Überwachung der Systeme und unterstützen bei der Früherkennung von Angriffen.
Die Ergebnisse der Studie machen deutlich: Cybersecurity entwickelt sich zunehmend zu einem betriebswirtschaftlichen Thema. Neben Maschinen, Material und Fachkräften gehört heute auch die Absicherung digitaler Prozesse zur unternehmerischen Risikovorsorge.
Die jährlich durchgeführte Studie basiert auf einer internationalen Befragung von 332 Produktions- und Fertigungsunternehmen, die innerhalb der vergangenen zwölf Monate von Ransomware betroffen waren.

Wichtige Fachbegriffe einfach erklärt  (Hinweis der Redaktion)

Ransomware:
Schadsoftware, die Computer oder ganze Netzwerke sperrt oder Daten verschlüsselt. Die Angreifer verlangen danach ein Lösegeld (engl. «ransom»), damit die Daten wieder freigegeben werden.

Datenverschlüsselung:
Ein technischer Prozess, bei dem Daten unlesbar gemacht werden. Ohne passenden Schlüssel können Dateien oder Systeme nicht mehr genutzt werden.

Datendiebstahl (Data Exfiltration):
Dabei werden Daten unbemerkt aus einem Unternehmen kopiert und nach aussen übertragen, z. B. Kundenlisten, Konstruktionszeichnungen oder interne Dokumente.

Double Extortion (Doppel-Erpressung):
Angriffsmethode, bei der Daten nicht nur verschlüsselt, sondern vorher gestohlen werden. Selbst wenn ein Unternehmen Backups hat, drohen die Angreifer mit der Veröffentlichung der Daten.

Phishing:
Betrugsversuche per E-Mail oder Nachrichten, bei denen Mitarbeitende dazu gebracht werden sollen, Passwörter preiszugeben oder schädliche Dateien zu öffnen.

ERP-System (Enterprise Resource Planning):
Zentrale Software für Unternehmensprozesse wie Auftragsabwicklung, Lager, Einkauf, Produktion und Rechnungswesen. Fällt ein ERP-System aus, sind viele Geschäftsabläufe betroffen.

Mehrfaktor-Authentifizierung (MFA):
Sicherheitsverfahren, bei dem neben dem Passwort ein zusätzlicher Bestätigungsschritt nötig ist, z. B. ein Code auf dem Smartphone.  ■