Cybersicherheit im Handwerk: Gut organisiert – aber wirklich vorbereitet?

Cybersicherheit im Handwerk: Gut organisiert – aber wirklich vorbereitet?

Cyberrisiken-im-Handwerk-verstehen

HINTERGRUND & ANALYSE

Digitale Prozesse sind im Handwerk längst Alltag: vernetzte Maschinen, mobile Endgeräte auf Baustellen, cloudbasierte Verwaltung und digitale Kundenkommunikation. Mit der zunehmenden Digitalisierung wächst jedoch auch die Angriffsfläche für Cyberkriminalität. Eine aktuelle Umfrage von :contentReference[oaicite:0]{index=0} unter 200 Handwerks- und handwerksnahen Betrieben zeigt: Viele Unternehmen fühlen sich gut vorbereitet – doch ein erheblicher Teil sieht weiterhin deutliche Defizite.

Cybersicherheit organisatorisch meist klar geregelt

In den meisten befragten Betrieben ist Cybersicherheit organisatorisch verankert. Rund 67 Prozent setzen auf eine Kombination aus internen Zuständigkeiten und externer Unterstützung. Weitere 19,5 Prozent organisieren das Thema vollständig intern, während 12,5 Prozent Cybersicherheit komplett an externe Dienstleister ausgelagert haben. Nur etwa ein Prozent der Unternehmen gibt an, keine klare Zuständigkeit definiert zu haben.
Über Gewerke und Betriebsgrößen hinweg zeigt sich damit ein vergleichsweise einheitliches Bild. Eine auffällige Ausnahme bildet jedoch das Bekleidungs-, Textil- und Lederhandwerk: Hier lagern 42,9 Prozent der Betriebe die Cybersicherheit vollständig aus.

Vernetzte Prozesse: häufig gesichert, aber nicht durchgängig

Die digitale Vernetzung von Maschinen, Werkzeugen und mobilen Endgeräten stellt viele Handwerksbetriebe vor neue Sicherheitsfragen. Laut Umfrage haben 58 Prozent der Unternehmen klare Sicherheitsvorgaben etabliert – etwa durch regelmäßige Updates, Zugriffskontrollen und definierte Standards für vernetzte Systeme.
Weitere 29 Prozent sichern einzelne Geräte oder Anwendungen ab, allerdings nicht durchgängig. 10,5 Prozent verlassen sich primär auf die Sicherheitskonzepte der jeweiligen Hersteller oder Anbieter. Damit bleibt bei einem relevanten Teil der Betriebe unklar, ob die Absicherung im Ernstfall ausreichend wäre.

Selbsteinschätzung der Cyber-Resilienz: große Unterschiede

Bei der Frage nach der eigenen Vorbereitung auf einen Cyberangriff zeigt sich ein deutlich differenziertes Bild. 20 Prozent der befragten Unternehmen schätzen ihre Vorbereitung als sehr gut ein und gehen davon aus, den Betrieb im Ernstfall sofort wieder aufnehmen zu können. Weitere 44 Prozent rechnen mit nur kurzen Einschränkungen.
Demgegenüber erwarten 30,5 Prozent der Betriebe im Angriffsfall eine eingeschränkte Arbeitsfähigkeit. Weitere 5,5 Prozent fühlen sich schlecht vorbereitet und rechnen mit längeren Ausfallzeiten. Einzelne Unternehmen geben an, gar nicht vorbereitet zu sein oder ihre Situation nicht einschätzen zu können.

Besonders kritisch fällt erneut das Bekleidungs-, Textil- und Lederhandwerk auf: 28,6 Prozent der Betriebe dieser Branche attestieren sich eine schlechte Vorbereitung auf Cybervorfälle.

Gefühlte Sicherheit versus reale Angriffsfläche

Die Ergebnisse verdeutlichen ein bekanntes Muster im Mittelstand: Cybersicherheit ist organisatorisch häufig geregelt, wird strategisch jedoch teilweise unterschätzt. Während sich rund 64 Prozent der Handwerksbetriebe gut oder sehr gut vorbereitet fühlen, sieht mehr als ein Drittel klaren Nachholbedarf.
Michael Veit, Sicherheitsexperte bei Sophos, warnt vor falscher Sicherheit: Cyberkriminelle unterscheiden nicht zwischen Konzernen und Handwerksbetrieben. Auch kleinere Unternehmen verfügen über wertvolle Daten, Zugänge und Geschäftsbeziehungen, die für Angreifer attraktiv sind. Ausfälle treffen kleinere Betriebe zudem oft härter, da personelle und finanzielle Puffer fehlen.

Vier Handlungsempfehlungen für Handwerksbetriebe

  • Klare Zuständigkeiten festlegen: Auch bei externer Unterstützung müssen Verantwortlichkeiten und Entscheidungswege eindeutig geregelt sein.
  • Digitale Systeme ganzheitlich betrachten: Vernetzte Maschinen, mobile Geräte und Anwendungen sollten systematisch in Sicherheitskonzepte einbezogen werden.
  • Wiederanlauffähigkeit realistisch testen: Regelmäßige Überprüfungen zeigen, wie belastbar Prozesse im Ernstfall tatsächlich sind.
  • Cybersicherheit kontinuierlich weiterentwickeln: Technische und organisatorische Maßnahmen müssen laufend überprüft und angepasst werden.

Fazit

Die Studie zeigt: Cybersicherheit ist im Handwerk angekommen – aber nicht überall ausreichend verankert. Klare organisatorische Strukturen sind vorhanden, doch die tatsächliche Cyber-Resilienz variiert stark. Für viele Betriebe bleibt Cybersicherheit damit eine Führungs- und Strategiethema, das über reine IT-Fragen hinausgeht.

Redaktion: Mittelstandsjournal
Quelle: Sophos / Techconsult, Befragung Dezember 2025 – Januar 2026