Cyberkriminalität war 2024 die kostspieligste Bedrohung weltweit und verursacht über den ganzen Erdball hinweg jährlich Schäden in Höhe von über CHF 8 Trillionen.

Cybersicherheit

Cybersecurity ist Chefsache!

Wer durch die Hallen der Swiss Cyber Security Days in Bern schlenderte, erkannte schnell ein wiederkehrendes Muster: Es sind längst nicht mehr nur grosse Unternehmen mit globalen Netzwerken, die ins Visier von Cyberkriminellen geraten. Gerade kleine und mittlere Unternehmen (KMU) stehen zunehmend im Fokus – darunter auch zahlreiche Betriebe aus dem Metallbau. Dieser Beitrag zeigt das Gefahrenpotenzial auf.

Text: Kevin Rich, Geschäftsführer T.A.Project Swiss AG. www.erplus.ch

Ein kalter Februarmorgen. Erste Sonnenstrahlen über der Müller Metallbau AG, der Geruch von Stahl in der Luft. Alles scheint wie immer – bis um 6.50 Uhr der Geschäftsführer aufgeschreckt wird.
«Chef, wir haben ein Problem!» Projektleiter und Produktionsmitarbeiter stehen in der Tür, die Stirn in Sorgenfalten gelegt. «Wir kommen nicht an unsere Dateien. Die Kalkulationen, CAD-Zeichnungen, die Maschinendaten – alles ist blockiert.» Der Geschäftsführer spürt, wie ihm das Blut in den Adern gefriert. Die Produktion steht still, die Liefertermine sind in Gefahr – und mit jeder Minute wächst der Schaden. Ein Hackerangriff hat das Unternehmen an seiner empfindlichsten Stelle getroffen: der Planung und Herstellung von Bauteilen, die für den modernen Metallbau unverzichtbar sind (diese Geschichte ist frei erfunden, doch sie spiegelt Situationen wider, die täglich passieren).

Cybersecurity ist Chefsache!

Bundesrat Guy Parmelin betonte in seiner Eröffnungsrede, dass Cybersecurity kein reines IT-Thema ist, sondern zur Chefsache erklärt werden muss. Ziel ist es, die Bevölkerung optimal zu sensibilisieren und deutlich zu machen, dass IT-Sicherheit kein unantastbares, abstraktes Konzept ist, sondern konkrete Risiken birgt, die alle betreffen können. Der Schutz beginnt mit dem Verständnis, wie wichtig grundlegende Massnahmen sind, um sich vor Angriffen zu schützen. Denn eines ist klar: Cyberkriminalität war 2024 die kostspieligste Bedrohung weltweit. Sie hat Naturkatastrophen als grössten wirtschaftlichen Schadensverursacher abgelöst und verursacht weltweit jährlich Schäden in Höhe von über CHF 8 Trillionen.

Social Engineering – die unsichtbare Bedrohung

Chef der Armee Thomas Süssli warnte eindringlich vor der Gefahr des Social Engineering – einer Methode, bei der Angreifer das Vertrauen von Mitarbeitenden gewinnen, um an sensible Informationen zu gelangen. Dabei wird die grösste Schwachstelle ausgenutzt: der Mensch.
Süssli rät Unternehmen, sich nicht ausschliesslich auf Risikovermeidung zu konzentrieren, sondern ein Resilienz-Management aufzubauen. Die entscheidende Frage sei: «Wenn Sie Ihre Firma morgen auf dem Mond neu gründen müssten – was würden Sie unbedingt mitnehmen?» Diese Kernelemente müssen geschützt werden. Für Metallbaubetriebe bedeutet das: Pläne, Kalkulationen und Maschinensteuerungen sind die wahren Schätze, die es zu bewahren gilt.

Die Swiss Cyber Security Days in Bern brachten es ans Licht: Es sind längst nicht mehr nur grosse Unternehmen, die ins Visier von Cyberkriminellen geraten.

Praktische Lösungen sind einfacher als gedacht

Wie die Experten von Dreamlab betonten, hat sich in den letzten vier Jahren bei der Umsetzung von Cyber-Security-Massnahmen wenig getan.
«Sind wir einfach dumm oder ist dies noch Naivität?», fragten sie provokant. Die gute Nachricht: Der Schutz vor Cyberangriffen ist mit einfachen Mitteln machbar:
• Updates: Regelmässige Software-Updates verhindern viele Angriffe.
• Multifaktor-Authentifizierung (MFA): ein zusätzlicher Anmeldeschritt, z.B. mit einem Code aufs Smartphone.
• Passwortmanager: erstellen sichere Passwörter und erleichtern den Zugang zu Anwendungen, ohne riskante Passwiederverwendung.
• Notfallplan: ermöglicht im Ernstfall schnelle Reaktionen. Der Notfallplan sollte Verantwortlichkeiten, Wiederherstellungsprioritäten und Kommunikationsmassnahmen festlegen.
• Überblick: Dateifreigaben, Geräte, Zertifikate, Server und Updates.
«Nur weil Sie einen IT-Dienstleister haben, bedeutet dies nicht, dass dieser Ihre kritischen Prozesse kennt, Backups validiert und Ihnen die Updates macht», fügen die Experten von Dreamlab an.

«Nur weil Sie einen IT-Dienstleister haben, bedeutet dies nicht, dass dieser Ihre kritischen Prozesse kennt, Backups validiert und Ihnen die Updates macht.»

Verständnis als Schlüssel: Metallbau trifft IT

Viele Unternehmen stehen vor der Herausforderung, die Komplexität von IT-Themen zu verstehen. In einer Zeit der digitalen Transformation ist es jedoch unerlässlich, sich mit diesen Aspekten auseinanderzusetzen.
Am Ende bleiben nun die entscheidenden Fragen: Halten Sie Ihre Systeme auf dem neuesten Stand, wissen Sie, welche Dateien wann und wie geteilt werden, haben Sie einen klar definierten Notfallplan und setzen Sie auf sichere Passwörter sowie Multifaktor-Authentifizierung?
Denn genau wie beim Schweissen oder Fräsen gilt auch hier: Nur wer die Grundlagen versteht, kann mit modernen Werkzeugen effizient und sicher arbeiten. ■