Umfrage von Sophos Wie gut sind Handwerksbetriebe auf Cybervorfälle vorbereitet?

Anbieter zum Thema

Sophos Technology GmbH

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Eine aktuelle Umfrage von Sophos zeigt, dass viele handwerkliche Betriebe die Cybersicherheit ernst nehmen, doch 36 Prozent noch Nachholbedarf sehen. Während 64 Prozent ihre Vorbereitung als gut oder sehr gut ein­schätzen, bleibt oftmals Handlungsbedarf.

In Werkstätten, auf Baustellen und in der Verwaltung: Auch im Handwerk prägen digitale Sys­teme, vernetzte Anwendungen und mobile Arbeitsweisen die Abläufe, weshalb auch Cyber­si­cher­heit Teil des Alltags sein sollte. Hersteller Sophos ist im Rahmen einer Umfrage unter Handwerks- und handwerksnahen Betrieben der Frage nachgegangen, wie deren IT-Si­cher­heit organisiert ist und wie Betriebe ihre eigene Vorbereitung auf Sicherheits­vor­fälle einschätzen. Befragt wurden 200 Betriebe mit mehr als 20, 50, 100 sowie 250 Mitar­bei­ten­den.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Sicherheit in Handwerksbetrieben findet inhouse und extern statt

In den meisten Handwerks- und handwerksnahen Betrieben, die an der Umfrage teil­ge­nom­men haben, sei Cyber­sicherheit klar zugeordnet. 67 Prozent der Unternehmen würden Cyber­sicherheit inhouse sowie mit zusätzlicher Unterstützung von externen Dienstleistern betreiben. Weitere 19,5 Prozent würden ausschließlich auf interne Ressourcen setzen, während 12,5 Pro­zent das Thema vollständig an externe Anbieter ausgelagert hätten. Lediglich ein Prozent der Betriebe habe angegeben, dass es keine klare Zuständigkeit gebe.

Sophos habe über die befragten Handwerksbereiche und Betriebsgrößen hinweg weitgehend vergleichbare organisatorische Strukturen beobachtet. Eine Ausnahme bildet das Bekleidungs-, Textil- und Lederhandwerk. Hier würden 42,9 Prozent der Unternehmen die Cybersicherheit vollständig an externe Dienstleister auslagern.

Cyberkriminalität in der Baubranche

Baubranche im Fokus von Cyberangriffen

Absicherung digital unterstützter Prozesse

Digitale Vernetzung ist in vielen Handwerksbetrieben fester Bestandteil der täglichen Arbeit, zum Beispiel bei der Maschinensteuerungen, digital angebundenen Werkzeugen oder mittels mobilen Endgeräten auf Baustellen. Entsprechend stellt sich laut Sophos für viele Betriebe die Frage, wie diese digital unterstützten Prozesse und Systeme abgesichert werden. 58 Prozent der befragten Unternehmen hätten angegeben, für vernetzte Systeme klare Sicherheitsvorgaben, regelmäßige Updates und Zugriffskontrollen etabliert zu haben. 29 Prozent würden einzelne Geräte oder Anwendungen absichern, jedoch nicht durchgängig. Weitere 10,5 Prozent würden sich bei der Absicherung vernetzter Systeme auf die Sicherheitskonzepte der Hersteller oder Anbieter verlassen.

Mithilfe von Infostealern

MFA-Fail ermöglicht riesigen Daten­diebstahl bei 50 Unternehmen

Vorbereitung auf Vorfälle ist durchwachsen

Was die Vorbereitung auf Cyberangriffe angeht, habe sich ein differenziertes Bild ergeben. 20 Prozent der Befragten hätten angegeben, ihre Vorbereitung als sehr gut einzuschätzen und würden davon ausgehen, den Betrieb sofort wieder aufnehmen zu können. Weitere 44 Prozent hätten angegeben, gut vor­bereitet zu sein und nach kurzer Zeit wieder arbeitsfähig zu sein.

Demgegenüber gaben laut Sophos 30,5 Prozent an, im Falle eines Cyberangriffs nur ein­ge­schränkt arbeitsfähig zu sein. Weitere 5,5 Prozent würden sich schlecht vorbereitet fühlen und mit längeren Ausfallzeiten rechnen. Einzelne Unternehmen hätten bestätigt, gar nicht vor­be­reitet zu sein oder ihre Situation nicht sicher einschätzen zu können.Auffällig sei erneut das Bekleidungs-, Textil- und Lederhandwerk. 28,6 Prozent der befragten Betriebe hätten sich selbst eine schlechte Vorbereitung für den Fall eines Cyberangriffs attestierten.

Active Directory ist Angriffsziel Nummer eins bei Ransomware

Warum die meisten Unternehmen ihr Active Directory nicht retten können

Handlungsempfehlungen für Handwerksbetriebe von Sophos

Die Umfrage von Sophos zeigt, dass Cybersicherheit im Handwerk eine wichtige Rolle spielt, die Vorbereitung auf Cybervorfälle jedoch variiert. Während sich dem Hersteller zufolge 64 Prozent der Betriebe gut oder sehr gut gerüstet fühlen, sehen 36 Prozent noch Nachholbedarf. „Cyber­sicher­heit ist im Handwerk heute fest in den betrieblichen Abläufen verankert,häufig in klar definierten organisatorischen Strukturen. Transparenz über Abläufe, Zuständigkeiten und den eigenen Vorbereitungsstand spielt dabei eine zentrale Rolle. Allerdings liegt die Einschätzung im Handwerk bezüglich der Cyberresilienz deutlich unter dem Niveau von größeren Unter­neh­men“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Für die Angreifer macht es jedoch kaum einen Unterschied, wer attackiert wird. Auch kleinere Unternehmen haben wertvolle Daten und Informationen, die Cyberkriminelle für ihre Zwecke missbrauchen. Daher ist es wichtig, dass wirkungsvolle Cybersicherheit, wenn nötig mit externer Expertise, auf einem sehr hohen Niveau stattfindet.“

Sophos gibt vier Handlungsempfehlungen für Handwerksbetriebe:

• Klare Zuständigkeiten festlegen: Auch bei der Zusammenarbeit mit externen Dienstleistern sollten Verantwortlichkeiten und Abläufe eindeutig geregelt sein.

• Digitale Systeme systematisch berücksichtigen: IT-Systeme, Anwendungen und vernetzte Prozesse sollten regelmäßig überprüft und in Sicherheitsmaßnahmen einbezogen werden.

• Resilienz und Vorbereitung regelmäßig überprüfen: Eine regelmäßige Überprüfung der eigenen Wiederanlauffähigkeit nach Cybervorfällen unterstützt die Einschätzung der tatsächlichen Situation.

• Cybersicherheit kontinuierlich weiterentwickeln: Technische und organisatorische Schutzmaßnahmen sollten fortlaufend überprüft und angepasst werden.

Notfallmanagement verständlich erklärt

BSI gibt KMU Tipps für das Business Continuity Management

(ID:50707620)