Thought Leadership
Wer denkt, Hacker interessieren sich nur für Banken und Konzerne, irrt. Das Handwerk ist längst zum attraktiven Ziel geworden.
Laut einer aktuellen Befragung des Sicherheitsanbieters Sophos unter 200 deutschen Handwerksbetrieben haben 60 Prozent der Unternehmen im vergangenen Jahr mindestens einen Sicherheitsvorfall erlebt. Fast ein Viertel (23,5 Prozent) berichtet sogar von mehreren Vorfällen. Nur 37,5 Prozent blieben verschont. Die Studie wurde im Dezember 2025 und Januar 2026 vom Marktforschungsunternehmen Techconsult durchgeführt und umfasst Betriebe aus verschiedenen Handwerksbranchen, darunter Bau, Elektro, Metall, Lebensmittel und Gesundheitsgewerbe.
Geschäftsleitung nimmt das Thema ernster
Die häufigen Vorfälle hinterlassen offenbar Spuren in den Führungsetagen. Über 80 Prozent der Befragten gaben an, sich heute intensiver mit Cybersicherheit zu beschäftigen als noch vor einigen Jahren. 29,5 Prozent sprechen von deutlich gestiegenen Sorgen, weitere 51,5 Prozent befassen sich schlicht häufiger mit dem Thema. Cybersicherheit wird damit zunehmend als unternehmerisches Risiko begriffen und nicht mehr nur als IT-Problem.
Das deckt sich mit Ergebnissen aus Sophos’ DACH-weiter Management-Studie, die über die Jahre 2022, 2024 und 2025 ein kontinuierlich wachsendes Risikobewusstsein in Führungspositionen belegt.
Phishing als größte Sorge
Interessant ist, wie konkret die Befragten ihre Bedrohungslage einschätzen. 48 Prozent nennen Phishing als zentrale Gefahr. Dahinter folgen IT-Ausfälle und Datenverluste mit je rund 34 Prozent sowie der Missbrauch oder Diebstahl von Kundendaten, den ebenfalls 34 Prozent als ernstes Risiko einordnen.
Menschliche Faktoren spielen dabei eine bedeutende Rolle: 34,5 Prozent sehen unachtsames Verhalten der eigenen Mitarbeiter als Schwachstelle, 31,5 Prozent berichten von gezielten Betrugsversuchen per Telefon oder im persönlichen Kontakt, also klassisches Social Engineering. Lediglich 2,5 Prozent der Betriebe gehen davon aus, aktuell keinerlei Bedrohung ausgesetzt zu sein.
Vernetzt, aber nicht überall gut geschützt
Gleichzeitig offenbart die Umfrage, wie tiefgreifend die Digitalisierung im Handwerk bereits vorangeschritten ist. 58 Prozent der Betriebe schützen vernetzte Maschinen, Werkzeuge und Systeme durch klare Vorgaben, regelmäßige Updates und Zugriffskontrollen. 29 Prozent sichern zwar einzelne Geräte ab, aber nicht flächendeckend. 10,5 Prozent verlassen sich auf die Sicherheitszusagen der Hersteller, was Experten als problematisch bewerten.
„Das Handwerk arbeitet heute hochgradig digital, das reicht von vernetzten Werkstätten bis zu mobilen Endgeräten auf Baustellen”, sagt Michael Veit, Sicherheitsexperte bei Sophos. Cyberangriffe seien deshalb ein reales Geschäftsrisiko. Entscheidend sei, Sicherheitsstrukturen so aufzubauen, dass Betriebe auch im Ernstfall handlungsfähig blieben.
Was Betriebe tun sollten
Sophos empfiehlt, Cybersicherheit klar als Teil der unternehmerischen Verantwortung zu definieren. Schulungen sollen helfen, gängige Angriffsmuster frühzeitig zu erkennen. Vernetzte Maschinen und Steuerungssysteme sollten denselben Schutz erhalten wie klassische IT, inklusive regelmäßiger Updates, klarer Zuständigkeiten und Zugriffskontrollen. Außerdem seien funktionierende Backup-Konzepte und klar geregelte Notfallabläufe essenziell, um Ausfallzeiten im Ernstfall zu minimieren.
(lb/Sophos)
