Datum: 08.09.2022

Cyberangriffe – Bedrohung für Metallbetriebe

Cyberangriffe sind auch im Metallhandwerk inzwischen ein zunehmendes Thema. Dabei haben es Cyberkriminelle nicht nur auf die Zugangsdaten für Banken und Online-Shops abgesehen, sondern fordern häufig Lösegeld, nachdem sie die Betriebsdaten verschlüsselt haben, wovon auch Produktion und Entwicklung betroffen sein können.

Cyberangriffe – Bedrohung für Metallbetriebe

Der Bundesverband Metall informierte auf der Mitgliederversammlung im April und auf dem Bundesobermeistertag Anfang Juli in Erfurt über dieses Thema und zeigte Möglichkeiten, wie dem mit einem Angebot des Verbandes begegnet werden kann.

Hackerangriffe auf sensible Daten

Werden IT-Systeme gehackt, sind Ärger und wirtschaftlicher Schaden groß und können bis zur Insolvenz führen. Außerdem führt ein Hackerangriff auch zu deutlichem Reputationsverlust. Banküberfälle sind aus der Mode gekommen, stattdessen „fischen“ Kriminelle sensible Daten, um Konten leer zu räumen oder Online-Bestellungen auf fremde Rechnungen zu tätigen. Im Fokus stehen Kreditkarten- und Kontonummern, PINs, TANs, Passwörter und Zugangsdaten. Cybersicherheit muss bei der Digitalisierung also zwingend mitbedacht werden. Denn Unternehmer tragen besondere Verantwortung für die Sicherung von vertraulichen Kundendaten-, Personen- und Betriebsdaten.

Erpressungsgeld

In den allermeisten Fällen werden Verschlüsselungen durch per E-Mail eingeschleuste Schadsoftware, meist in Form von Anhängen oder Links verursacht. Arglose bzw. unvorsichtige Bediener öffnen oder klicken auf diese und verbreiten die Schadsoftware im IT-System, oft monatelang unbemerkt, bis auch jede Datensicherung korrumpiert ist. Dann setzt die Verschlüsselung aller Daten ein. Nach der Verschlüsselung sind die IT- Systeme und Daten nicht mehr verfügbar, oft mitsamt der Datensicherung. Dieser Angriff erfolgt zur Durchsetzung von Lösegeldforderungen. Dabei ist selbst mit einer Zahlung nicht sichergestellt, dass der Cyberschaden damit vorbei ist.

Mitarbeiter sensibilisieren

Geschulte und sensibilisierte Bediener und Mitarbeiter öffnen verdächtige E-Mails nachweislich weniger oft als vollkommen untrainierte Nutzer. Hier liegt ein hohes Potenzial zur Risikominimierung in der Verantwortung der Unternehmensleitung. Das Zauberwort heißt „AWARENESS-Schulung“ und bedeutet, die Aufmerksamkeit der Bediener, in der Regel also der Mitarbeiter, durch Schulungen zu schärfen und damit die meisten Attacken abzuwehren.

Prävention und Absicherung

Cyber-Prävention gehört heute als notwendiger Sicherheitsbaustein selbstverständlich zum Betrieb. Neben der Awareness-Schulung und Präventionsmaßnahmen braucht es aber zur Absicherung von Restrisiken noch eine gute Versicherungslösung. Spezialanbieter und bekannte Versicherer im Handwerk bieten hier bezahlbare Lösungen. Am besten ist es, gleich die gesamte Lösung aus „Awareness-Schulung plus Cyberpolice“ bei einem Anbieter zu buchen. Jeder Cyberanbieter pflegt Kooperationen mit Spezialisten, IT-Forensikern und sonstigen Spezialisten aus der Branche, allein schon wegen der sofortigen Schadenanalyse und -bearbeitung. Die Spezialisten agieren sogar aus der Ferne 24/7 an 365 Tagen im Jahr.

Für Betriebe des Metallhandwerks hat der Bundesverband Metall eine Versicherungsgesellschaft mit spezialisierten Fachkräften gegründet, die auf die Branche zugeschnittene Angebote entwickelt. Die Berater und Mitarbeiter der MHVV Metallhandwerk Versicherungsvermittlung sind ausgewiesene Versicherungsexperten mit langjähriger Erfahrung. Sie stehen für eine unverbindliche Beratung gerne zur Verfügung.