Thought Leadership
Eine Sophos-Umfrage unter 200 Handwerksbetrieben zeigt: Die Mehrheit hat Cybersicherheit organisatorisch verankert, doch rund ein Drittel sieht erhebliche Defizite bei der Vorbereitung auf Angriffe.
Digitale Systeme gehören längst zum Alltag vieler Handwerksbetriebe, von vernetzten Maschinensteuerungen über mobile Endgeräte auf Baustellen bis hin zu cloudbasierten Verwaltungsanwendungen. Doch wie gut sind kleine und mittelständische Betriebe tatsächlich auf Cyberangriffe vorbereitet? Eine aktuelle Umfrage des IT-Sicherheitsanbieters Sophos gibt Aufschluss über den Stand der Cybersicherheit im Handwerk.
Externe Unterstützung ist die Regel
Die gute Nachricht: In den meisten befragten Betrieben ist Cybersicherheit klar geregelt. 67 Prozent der Unternehmen betreiben IT-Sicherheit sowohl mit internen Ressourcen als auch mit externer Unterstützung. Weitere 19,5 Prozent verlassen sich ausschließlich auf eigene Mitarbeiter, während 12,5 Prozent das Thema komplett an Dienstleister ausgelagert haben. Nur ein Prozent der Betriebe gibt an, dass es keine klare Zuständigkeit gibt.
Auffällig ist das Bekleidungs-, Textil- und Lederhandwerk: Hier lagern 42,9 Prozent der Unternehmen die Cybersicherheit vollständig aus, deutlich mehr als in anderen Branchen.
Vernetzte Systeme: Unterschiedliche Absicherungskonzepte
Bei der Absicherung digital vernetzter Prozesse zeigt sich ein gemischtes Bild. 58 Prozent der befragten Unternehmen haben nach eigenen Angaben klare Sicherheitsvorgaben etabliert, setzen regelmäßige Updates um und kontrollieren Zugriffsrechte systematisch. 29 Prozent sichern einzelne Geräte oder Anwendungen ab, allerdings nicht durchgängig. Weitere 10,5 Prozent verlassen sich bei vernetzten Systemen primär auf die Sicherheitskonzepte der Hersteller.
Vorbereitung auf den Ernstfall: Geteiltes Echo
Bei der Frage nach der Vorbereitung auf einen möglichen Cyberangriff gehen die Einschätzungen auseinander. 20 Prozent der Betriebe halten ihre Vorbereitung für sehr gut und gehen davon aus, den Betrieb im Ernstfall sofort wieder aufnehmen zu können. 44 Prozent fühlen sich gut gerüstet und erwarten eine rasche Wiederaufnahme des Betriebs.
Auf der anderen Seite rechnen 30,5 Prozent damit, nach einem Angriff nur eingeschränkt arbeitsfähig zu sein. 5,5 Prozent stufen ihre Vorbereitung als schlecht ein und befürchten längere Ausfallzeiten. Vereinzelt gaben Unternehmen an, gar nicht vorbereitet zu sein oder ihre Lage nicht einschätzen zu können.
Erneut zeigt sich das Bekleidungs-, Textil- und Lederhandwerk als Sorgenkind: 28,6 Prozent der befragten Betriebe aus dieser Branche bewerten ihre Vorbereitung als schlecht.
Experte warnt vor falscher Sicherheit
“Cybersicherheit ist im Handwerk heute fest in den betrieblichen Abläufen verankert – häufig in klar definierten organisatorischen Strukturen”, sagt Michael Veit, Sicherheitsexperte bei Sophos. Allerdings liege die Einschätzung der Cyberresilienz im Handwerk deutlich unter dem Niveau größerer Unternehmen. “Für die Angreifer macht es jedoch kaum einen Unterschied, wer attackiert wird. Auch kleinere Unternehmen haben wertvolle Daten und Informationen, die Cyberkriminelle für ihre Zwecke missbrauchen.”
Vier Empfehlungen für Handwerksbetriebe
Sophos gibt Handwerksbetrieben konkrete Handlungsempfehlungen mit auf den Weg: Verantwortlichkeiten sollten eindeutig geregelt sein, auch bei der Zusammenarbeit mit externen Dienstleistern. IT-Systeme, Anwendungen und vernetzte Prozesse sollten regelmäßig überprüft und in Sicherheitsmaßnahmen einbezogen werden. Die eigene Wiederanlauffähigkeit nach Cybervorfällen sollte regelmäßig getestet werden. Und schließlich sollten technische und organisatorische Schutzmaßnahmen kontinuierlich angepasst werden.
Die Umfrage wurde im Dezember 2025 und Januar 2026 von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 200 Unternehmen verschiedener Handwerksbereiche mit mehr als 20 Mitarbeitenden.
(lb/Sophos)
