Juni 2026
Warum Ihre Sachversicherung nicht reicht
KI-Hacker im Metallbau
Cyberangriffe treffen heute auch Metallbaubetriebe — und durch den Einsatz von künstlicher Intelligenz werden sie immer schwerer zu erkennen. Viele Betriebe sind sich nicht bewusst, dass die Teildeckung in ihrer Sachversicherung im Ernstfall kaum greift. Was wirklich auf dem Spiel steht — und warum es eine eigenständige Cyberversicherung braucht –, erfahren Sie im Beitrag.
Login
Danke für Ihr Interesse an unseren Inhalten. Abonnenten der Fachzeitschrift metall finden das Login für den Vollzugriff im Impressum der aktuellen Printausgabe. Das Passwort ändert monatlich.
Jetzt registrieren und lesen. Registrieren Sie sich um einzelne Artikel zu lesen und einfach per Kreditkarte zu bezahlen. (CHF 5,- pro Artikel)
Als registrierter Benutzer haben Sie jederzeit Zugriff auf Ihre gekauften Artikel.
Sollten Sie als interessierte Fachkraft im Metall-, Stahl- und Fassadenbau die Fachzeitschrift metall tatsächlich noch nicht abonniert haben, verlieren Sie keine Zeit und bestellen Sie Ihr persönliches Abonnement gleich hier.
KI-Hacker im Metallbau
Warum Ihre Sachversicherung nicht reicht
Cyberangriffe treffen heute auch Metallbaubetriebe — und durch den Einsatz von künstlicher Intelligenz werden sie immer schwerer zu erkennen. Viele Betriebe sind sich nicht bewusst, dass die Teildeckung in ihrer Sachversicherung im Ernstfall kaum greift. Was wirklich auf dem Spiel steht — und warum es eine eigenständige Cyberversicherung braucht –, erfahren Sie im Beitrag.
Angriffe, die man nicht mehr erkennt
Phishing-Mails sind heute sprachlich makellos und auf den jeweiligen Betrieb zugeschnitten. Angreifer recherchieren im Voraus: Wer ist der Geschäftsführer? Welche Lieferanten sind bekannt? Welche Mitarbeitenden sind auf LinkedIn sichtbar? Das Ergebnis sind Täuschungsversuche, die selbst aufmerksame Mitarbeitende nicht mehr zuverlässig erkennen.
Künstliche Intelligenz hat die Qualität dieser Angriffe noch einmal grundlegend verändert. Stimmen lassen sich aus öffentlich zugänglichen Videos klonen — ein Messeinterview, ein Verbandsanlass, ein LinkedIn-Video genügt als Vorlage. Deepfake-Videocalls sind technisch möglich. Und gefälschte Rechnungen sehen aus wie echte Lieferantenpost: gleiches Layout, gleiche Schriftart, gleiche Absenderadresse.
Schadenfall: 80 000 Franken in einer Stunde
An einem Dienstagmorgen ruft vermeintlich der Geschäftsführer in der Buchhaltung an. Die Stimme klingt exakt wie er — sie wurde mit KI aus einem LinkedIn-Video geklont. Er bittet um eine dringende Überweisung von CHF 80 000 an einen neuen Stahllieferanten. Die Mitarbeiterin führt die Zahlung aus. Zwei Stunden später fliegt der Betrug auf. Das Geld ist weg.
Warum Metallbaubetriebe besonders gefährdet sind
Viele Metallbaubetriebe haben heute einen externen IT-Dienstleister. Das ist gut — aber es bedeutet nicht, dass der Betrieb umfassend geschützt ist. IT-Dienstleister sorgen für funktionierenden Betrieb: Netzwerk, Geräte, Software-Updates. Cybersicherheit im Sinn von 24-Stunden-Überwachung, Angriffserkennung und Krisenreaktion ist selten Teil des Mandats — und noch seltener explizit vereinbart.
Hinzu kommt: Die Prozesse im Metallbau sind branchenweit sehr ähnlich. Aufträge per E-Mail, Rechnungen per PDF, Zahlungsfreigaben telefonisch bestätigt. Wer diese Abläufe kennt — und Kriminelle kennen sie — kann denselben Angriff auf Dutzende Betriebe anwenden, ohne ihn gross anpassen zu müssen.
Dazu kommt: Metallbaubetriebe verarbeiten sensible Daten. Kontaktdaten, Bankverbindungen und Projektunterlagen von Architekturbüros, Generalunternehmern und Endkunden. Ein Datenverlust oder -abfluss ist nicht nur ein Reputationsschaden – er kann zu Haftungsansprüchen führen.
Die Teildeckung in der Sachversicherung: Was sie kann – und was nicht
Viele Sachversicherungsverträge enthalten heute einen Cyber-Zusatzbaustein oder eine Teildeckung für IT-Schäden. Das klingt beruhigend, greift im Ernstfall aber nur in einem sehr engen Bereich. Typischerweise gedeckt sind Eigenschäden an der eigenen IT: etwa die Wiederherstellung von Daten nach einem Virenbefall oder ein durch Schadsoftware verursachter Hardwareschaden.
Die typischen Deckungslücken:
• Keine Haftpflichtdeckung gegenüber Dritten, wenn Kundendaten abfliessen oder Datenschutzverletzungen entstehen
• Keine Deckung von Lösegeldforderungen bei Ransomware-Angriffen
• Keine Entschädigung bei Zahlungsbetrug, CEO-Fraud oder Deepfake-Anweisungen
• Keine professionelle Krisenbegleitung durch IT-Forensiker und Juristen
• Keine oder nur eingeschränkte Deckung von Betriebsunterbrechungen durch Cyberereignisse.
Im Schadenfall oben hätte eine übliche Sachversicherung keinen einzigen Franken geleistet. Der Schaden entstand nicht durch einen IT-Defekt, sondern durch manipulierte Kommunikation. Das ist eine fundamental andere Schadenursache – und genau dort klaffen die Lücken.
Was eine eigenständige Cyberversicherung leistet
Eine Cyberversicherung – also eine Police, die speziell und ausschliesslich für Cyberrisiken konzipiert ist – ist kein IT-Produkt, sondern ein umfassendes Krisenmanagement-Instrument. Sie deckt den gesamten Schadenkreis ab: von der ersten Stunde nach dem Angriff bis zur rechtlichen Abwicklung. Beispiele:
Haftpflicht gegenüber Dritten
Wenn durch einen Angriff Kundendaten abfliessen oder Vertraulichkeitspflichten verletzt werden, entstehen Haftungsansprüche. Die Cyberpolice übernimmt Abwehr und Begleichung dieser Ansprüche.
Lösegeld und Erpressung
Bei Ransomware-Angriffen, bei denen Systeme verschlüsselt und Daten als Druckmittel eingesetzt werden, übernimmt die Versicherung die Verhandlungsführung durch spezialisierte Krisenberater sowie – wenn nötig – die Zahlung.
Zahlungsbetrug und CEO-Fraud
Werden Mitarbeitende durch manipulierte Mails, geklonte Stimmen oder Deepfakes zu Überweisungen verleitet, leistet die Cyberpolice Schadenersatz. Dieser Bereich ist heute einer der am schnellsten wachsenden Schadentypen.
IT-Forensik und Systemwiederherstellung
Spezialisierte Fachleute analysieren, wie der Angriff abläuft oder abgelaufen ist, stoppen ihn und stellen Systeme und Daten wieder her – strukturiert und dokumentiert.
Betriebsunterbrechung
Wenn Produktion oder Verwaltung durch einen Cyberangriff stillstehen, werden die finanziellen Einbussen während der Ausfallzeit ausgeglichen.
Rechtsbeistand und Meldepflichten
Nach einem Datenschutzvorfall gelten gesetzliche Meldepflichten gegenüber dem Eidgenössischen Datenschutzbeauftragten (EDÖB). Die Cyberpolice unterstützt bei Behördenkommunikation und rechtlichen Auseinandersetzungen.
Cyberschutz für Metallbaubetriebe: Ohne langen Fragebogen
Eine Cyberversicherung über den üblichen Weg abzuschliessen, ist für KMU oft mühsam. Versicherer verlangen detaillierte Fragebögen mit technischen Fragen zu Firewalls, Backup-Konzepten, Patch-Management und Mitarbeiterschulungen. Für einen Betrieb ohne eigene IT-Abteilung ist das eine reale Hürde.
Als offizieller Verbandsbroker des AM Suisse haben wir eine Lösung ausgehandelt, die speziell auf Metallbaubetriebe zugeschnitten ist: mit vereinfachtem Aufnahmeverfahren, ohne langwierigen Cyber-Fragebogen, zu branchengemässen Konditionen. Sie erhalten den vollen Deckungsumfang einer modernen Cyberpolice – ohne wochenlang Dokumente auszufüllen.
Wir vergleichen jährlich alle relevanten Cyber-Anbieter im Schweizer Markt, prüfen auf Obliegenheiten und Deckungslücken und begleiten Sie im Schadenfall: Koordination mit der Versicherung, Aktivierung von IT-Forensikern, Unterstützung bei Rechtsfragen und Behördenkommunikation.
Prüfen Sie jetzt, was Ihre aktuelle Sachpolice bei einem Cyberangriff wirklich leistet.
Sprechen Sie uns an.
Tel. 044 851 55 66 oder info@promrisk.ch
www.promrisk.ch ■
