IT-Sicherheit im Handwerk: 8 Tipps gegen Cyberangriffe

IT-Sicherheit im Handwerk: 8 Maßnahmen gegen Cyberangriffe

Viele Handwerker denken: ‚Wer soll meinen kleinen Betrieb schon angreifen?‘ Doch Hacker denken genau das – und machen kleine Betriebe deshalb zum bevorzugten Ziel. Hier erfahren Sie, wie Sie sich mit 8 einfachen Maßnahmen effektiv schützen.

Warum Handwerksbetriebe im Visier von Hackern sind

IT-Sicherheit im Handwerk bedeutet: alle technischen und organisatorischen Maßnahmen, die verhindern, dass Unbefugte auf Ihre Betriebsdaten zugreifen, diese verschlüsseln oder stehlen. Für einen Handwerksbetrieb reichen schon wenige gezielte Maßnahmen, um das Risiko drastisch zu senken.

Thomas Berger, Inhaber eines Malereiunternehmens in Stuttgart, öffnete an einem Montagmorgen seine E-Mails wie immer. Ein Anhang mit Betreff „Auftragsbestätigung“ – sah aus wie von einem Stammkunden. Ein Klick später war der Rechner gesperrt, alle Daten verschlüsselt. Die Forderung: 3.800 Euro in Bitcoin. Der Betrieb stand zwei Tage still. Die Geschichte ist typisch: Laut Bitkom-Studie Wirtschaftsschutz 2025 waren 87 % aller deutschen Unternehmen in den vergangenen zwölf Monaten Ziel von Cyberangriffen – Handwerksbetriebe inklusive.

Der Irrtum „Mein Betrieb ist zu klein für Hacker“ ist gefährlich. Ransomware und Phishing-Angriffe laufen automatisiert ab. Hacker suchen sich keine Opfer aus – sie schicken Millionen E-Mails und warten, wer klickt. Kleine Betriebe ohne IT-Abteilung sind dabei besonders verwundbar: Fehlende Schutzmaßnahmen, veraltete Software und einfache Passwörter machen den Einstieg leicht. Und der Schaden ist real: Laut BSI entfielen 2024 über 40 % der gemeldeten Cybervorfälle auf kleine und mittelständische Unternehmen.

IT-Sicherheit im Handwerk: Die nüchternen Zahlen

96%
der Handwerksbetriebe sorgen sich um IT- und Datensicherheit
Bitkom-Studie Digitalisierung Handwerk 2025
289 Mrd.
Euro Schaden durch Cyberangriffe in Deutschland 2025
Bitkom Wirtschaftsschutz-Studie 2025
87%
aller deutschen Unternehmen waren Ziel von Cyberangriffen
Bitkom Wirtschaftsschutz-Studie 2025

Die häufigsten Angriffswege auf Handwerksbetriebe

Bevor Sie sich schützen können, müssen Sie wissen, womit Sie es zu tun haben. Diese drei Angriffsarten treffen Handwerksbetriebe am häufigsten:

Phishing: Gefälschte E-Mails, die aussehen wie Nachrichten von Lieferanten, Kunden oder Ämtern. Ein Klick auf den Anhang oder Link reicht – und Schadsoftware landet auf Ihrem Rechner. Laut TÜV Cybersecurity Studie 2025 sind 84 % aller IT-Sicherheitsvorfälle auf Phishing zurückzuführen.

Ransomware: Erpressungssoftware, die Ihre Daten verschlüsselt und erst nach Lösegeldzahlung (angeblich) wieder freigibt. 34 % der deutschen Unternehmen waren laut Bitkom 2025 betroffen. Für einen Handwerksbetrieb bedeutet das oft: tagelanger Stillstand, verlorene Aufträge, beschädigtes Vertrauen bei Kunden.

Schwache Passwörter und gestohlene Zugangsdaten: „handwerk123″ oder das Geburtsdatum – solche Passwörter knacken automatisierte Programme in Sekunden. Angreifer kaufen gestohlene Zugangsdaten im Darknet und testen sie systematisch auf Banking-Portalen, E-Mail-Konten und Cloud-Diensten durch.

Das Gute: Gegen alle drei Angriffswege gibt es wirksame und bezahlbare Schutzmaßnahmen. Die folgende Checkliste zeigt Ihnen Schritt für Schritt, was Sie heute noch umsetzen können.

IT-Sicherheit im Handwerk: Die 8-Punkte-Checkliste

Diese Maßnahmen kosten wenig, schützen aber viel. Setzen Sie sie der Reihe nach um – eine pro Woche reicht, um in zwei Monaten deutlich sicherer zu sein.

1

1. Sichere Passwörter und Passwort-Manager einführen

Jedes Konto braucht ein einzigartiges, starkes Passwort – mindestens 12 Zeichen, Buchstaben, Zahlen und Sonderzeichen. Da kein Mensch das für 20 Konten im Kopf hat, empfiehlt das BSI ausdrücklich den Einsatz eines Passwort-Managers. Tools wie Bitwarden (kostenlos für Einzelnutzer, ca. 3–4 €/Nutzer/Monat für Teams) speichern alle Passwörter verschlüsselt und füllen sie automatisch aus. Einmal eingerichtet, spart das sogar Zeit.

Heute tun: Passwort-Manager herunterladen und die wichtigsten Zugänge (E-Mail, Banking, Cloud) mit sicheren Passwörtern versehen.

2

2. Zwei-Faktor-Authentifizierung (2FA) aktivieren

Selbst wenn ein Passwort gestohlen wird, schützt die Zwei-Faktor-Authentifizierung Ihren Account: Wer sich einloggen will, braucht zusätzlich einen Code aus einer Authenticator-App (z. B. Google Authenticator oder Authy) oder per SMS. Das kostet null Euro und ist in wenigen Minuten eingerichtet.

Priorität: E-Mail-Konto, Banking, Cloud-Speicher (z. B. Dropbox, OneDrive), DATEV-Zugang. Diese Konten sind besonders wertvoll für Angreifer.

3

3. Regelmäßige Backups nach der 3-2-1-Regel

Das 3-2-1-Backup ist der Goldstandard: 3 Kopien Ihrer Daten, auf 2 verschiedenen Medien, davon 1 außerhalb des Betriebs (Cloud oder externes Laufwerk zuhause). Warum? Ransomware verschlüsselt alle Daten, die sie erreichen kann – auch angebundene Netzlaufwerke. Wer ein Offline-Backup hat, kann seinen Betrieb ohne Lösegeld wiederherstellen.

Praxis-Tipp: Nutzen Sie einen automatischen Cloud-Backup-Dienst. Testen Sie Ihr Backup alle drei Monate, indem Sie probeweise eine Datei wiederherstellen – nur dann wissen Sie, dass es wirklich funktioniert.

4

4. Software und Betriebssystem immer aktuell halten

Viele Cyberangriffe nutzen bekannte Sicherheitslücken in veralteter Software. Microsoft und andere Hersteller schließen diese Lücken regelmäßig mit Updates – aber nur, wenn Sie diese einspielen. Aktivieren Sie automatische Updates für Windows, MacOS, Ihr Antivirenprogramm und alle installierten Anwendungen.

Achtung: Windows 10 hat im Oktober 2025 das End-of-Life erreicht. Wer noch damit arbeitet, bekommt keine Sicherheits-Updates mehr – ein erhebliches Risiko, das Sie schnellstmöglich beseitigen sollten.

5

5. Mitarbeiter für Phishing sensibilisieren

Technik allein schützt nicht, wenn ein Mitarbeiter auf einen Phishing-Link klickt. Eine kurze Schulung reicht oft schon aus: Zeigen Sie Ihrem Team an echten Beispielen, wie Phishing-E-Mails aussehen. Wichtige Erkennungsmerkmale: unbekannter Absender mit merkwürdiger E-Mail-Adresse, extreme Dringlichkeit (‚Sofort handeln! Konto gesperrt!‘), unerwartete Anhänge oder Links.

Die BSI-Initiative ‚Cybersicherheit im Handwerk‘ bietet kostenlose Online-Schulungen und Materialien. Eine halbe Stunde Investment kann Ihren Betrieb vor Tagen des Stillstands bewahren.

6

6. Zugriffsrechte sinnvoll vergeben

Nicht jeder Mitarbeiter muss auf alle Daten zugreifen können. Ein Monteur braucht keinen Zugang zur Buchhaltung, ein Auszubildender keine Administratorenrechte. Diese ‚minimale Rechtevergabe‘ begrenzt den Schaden, falls ein Konto kompromittiert wird.

Praktisch umsetzen: Richten Sie für jeden Mitarbeiter ein eigenes Benutzerkonto ein. Nutzen Sie keine gemeinsamen Passwörter für mehrere Personen. Deaktivieren Sie Konten sofort, wenn ein Mitarbeiter das Unternehmen verlässt.

7

7. Notfallplan erstellen und kommunizieren

Was tun, wenn es trotzdem passiert? Ohne Plan verliert man wertvolle Stunden in Panik. Erstellen Sie eine einfache Notfallkarte (eine DIN-A4-Seite reicht) mit diesen Informationen: Wer wird zuerst informiert? Welche Systeme werden sofort vom Netz getrennt? Wer ist der IT-Ansprechpartner (auch nach Geschäftsschluss)? Wann wird die Polizei eingeschaltet?

Wichtig: Bei Datenpannen, bei denen personenbezogene Daten betroffen sind (z. B. Kundendaten), müssen Sie den Vorfall innerhalb von 72 Stunden bei der zuständigen Datenschutzbehörde melden – das schreibt die DSGVO vor. Mehr zu Ihren Meldepflichten erklärt unser Artikel zu den DSGVO-Pflichten für Handwerksbetriebe.

8

8. Cyberversicherung prüfen

Technische Maßnahmen senken das Risiko – eliminieren können sie es nicht vollständig. Eine Cyberversicherung greift, wenn es trotzdem zum Schaden kommt: Sie übernimmt Wiederherstellungskosten, Betriebsausfallschäden und oft auch professionelles Krisenmanagement. Die Prämien für kleinere Handwerksbetriebe (bis 5 Mitarbeiter) beginnen bei ca. 200–400 Euro pro Jahr.

Hinweis: Viele Versicherer stellen Grundanforderungen, die erfüllt sein müssen (z. B. aktuelle Virenscanner, regelmäßige Backups). Die Umsetzung der Punkte 1–7 dieser Checkliste verbessert also auch Ihre Versicherbarkeit und kann die Prämien senken.

Wie hilft MeinHandwerker-App bei der IT-Sicherheit?

MeinHandwerker-App unterstützt Handwerksbetriebe dabei, ihre digitalen Abläufe sicher und strukturiert zu organisieren – ohne IT-Fachwissen zu benötigen. Alle Daten werden auf deutschen Servern gespeichert und DSGVO-konform verarbeitet. Die Benutzerverwaltung erlaubt es, jedem Mitarbeiter gezielt nur die Rechte zu geben, die er wirklich braucht – ein wichtiger Baustein der IT-Sicherheit (Punkt 6 der Checkliste).

Darüber hinaus können Dokumente, Rapporte und Baustellendokumentationen zentral und sicher gespeichert werden – statt auf anfälligen lokalen Rechnern oder über unsichere WhatsApp-Gruppen. Wer seine Betriebsdaten strukturiert digital ablegt, hat es im Ernstfall deutlich leichter, sich nach einem Angriff zu erholen.

  • Datenspeicherung auf deutschen Servern (DSGVO-konform)
  • Granulare Benutzerverwaltung: jeder Mitarbeiter nur mit nötigen Rechten
  • Zentrale Dateiablage statt lokaler, unsicherer Einzelrechner

Betrieb digitalisieren – sicher und strukturiert

MeinHandwerker-App hilft Handwerksbetrieben, ihre Abläufe digital zu organisieren – mit DSGVO-konformer Datenspeicherung auf deutschen Servern und klarer Benutzerverwaltung. Testen Sie jetzt 30 Tage kostenlos.

Jetzt kostenlos testen Beratungstermin vereinbaren

App-Funktionen entdecken

Angebote schreiben leicht gemacht – Software für Handwerksbetriebe

Aufmaß digital erfassen

Materialverbrauch erfassen & auswerten – App für Handwerksbetriebe

Baustellen-Chat-App für Handwerksbetriebe

Digitale Krankmeldung für Handwerksbetriebe

Dokumentenmanagement für Handwerksbetriebe – Alles an einem Ort

Weitere Blog-Artikel

Cookie Consent mit Real Cookie Banner