Cybersicherheit im Handwerk 2025: Typische IT-Landschaften, reale Angriffe und einfache Schutzmaßnahmen

Digitale Angebote, Baustellen-Tablets, E-Mail-Angebote in Sekunden: Das moderne Handwerk arbeitet längst mit IT – oft, ohne es als „IT-Landschaft“ wahrzunehmen. Genau hier setzen Cyberangriffe an.

In diesem Leitfaden zeigen wir praxisnah, wie Cybersicherheit im Handwerk 2025 aussehen kann:

• Welche typischen Systeme in Elektro-, Sanitär-, Bau- oder Tischlereibetrieben im Fokus von Angreifern stehen
  
  
• Warum Aussagen wie „Wir sind zu klein“ gefährlich sind
  
  
• Reale Beispiele von Cyberangriffen auf kleine Dienstleister
  
  
• Ein kompaktes Schutzkonzept aus technischen Basics und dem menschlichen Faktor
  
  
• Wie Aha Kompass und Aha Radar Handwerksbetrieben helfen, IT-Sicherheit ohne Panikmache und ohne Fachchinesisch umzusetzen
  
  

1. Typische IT-Landschaft im Handwerk 2025

Viele Inhaber würden ihre IT so beschreiben: „Ein paar PCs im Büro, unser Handwerksprogramm und Smartphones auf der Baustelle.“ In der Praxis steckt dahinter jedoch eine komplette, oft kritische IT-Infrastruktur:

• Branchensoftware / Handwerkslösung (z.B. für Angebote, Auftragssteuerung, Rechnungen) – lokal im Betrieb oder als Cloud-Dienst
  
  
• E-Mail & Kalender (häufig Microsoft 365, Exchange Online oder vergleichbare Dienste)
  
  
• Cloud-Speicher für Pläne, Fotos, Dokumentation (OneDrive, Google Drive, Dropbox etc.)
  
  
• Mobile Geräte auf Baustellen: Smartphones, Tablets, teils privat genutzt, teils vom Betrieb gestellt
  
  
• Portale von Großhändlern und Herstellern: Online-Bestellsysteme, Ausschreibungsplattformen, SHK- oder Elektro-Fachportale
  
  
• Netzwerk vor Ort: WLAN im Büro und in der Werkstatt, Router, ggf. NAS oder kleiner Server
  
  

All diese Komponenten betreffen direkt die IT Sicherheit im Handwerksbetrieb – und bieten potenzielle Angriffsflächen für Ransomware, Phishing und Datendiebstahl.

2. Gefährliche Fehlannahmen im Handwerk

In vielen Gesprächen mit Handwerksbetrieben hören wir immer wieder ähnliche Sätze:

• „Wir sind zu klein, für uns interessiert sich doch keiner.“
  
  
• „Unsere Daten sind nicht spannend genug.“
  
  
• „Ein Antivirus-Programm reicht doch.“
  
  

Die Realität sieht anders aus:

• Laut aktuellen Studien haben über 50 % der KMU in Deutschland bereits Cyberangriffe erlebt.
  
  
• 80 % der Ransomware-Opfer sind kleine und mittelständische Unternehmen – also genau die Größenordnung klassischer Handwerksbetriebe.
  
  
• Angriffe laufen automatisiert ab: Skripte und Bots scannen das Internet nach verwundbaren Systemen – egal, ob dahinter ein 5-Mann-Betrieb oder ein Konzern steht.
  
  

Dazu kommt:
Ihre Daten sind wertvoll – nicht, weil Sie „geheime Technologie“ haben, sondern weil Sie z.B. besitzen:

• E-Mail-Zugänge und Zugänge zu Fachportalen
  
  
• Bankverbindungen, SEPA-Mandate, Kontodaten
  
  
• Kundendaten, Baupläne, Wartungsverträge
  
  
• Zugänge zu Cloud-Diensten und Branchensoftware
  
  

Genau diese Informationen werden von Kriminellen für Betrug, Erpressung oder Weiterverkauf genutzt.

3. Reale Angriffe auf kleine Handwerksbetriebe

Um die Bedrohung greifbar zu machen, drei Beispiele aus der Praxis (alle anonymisiert, aber real so vorgekommen):

Beispiel 1: Ransomware in der Tischlerei

Eine Tischlerei mit rund 10 Mitarbeitenden arbeitet mit einer lokalen Branchensoftware für Angebote, Kundenverwaltung und Rechnungen. Ein Mitarbeiter öffnet eine scheinbar harmlose Bewerbung per E-Mail – im Anhang versteckt sich Ransomware.

Ergebnis:

• Alle Daten des Servers und mehrerer PCs werden verschlüsselt
  
  
• Angebots- und Auftragsdaten sind tagelang nicht verfügbar
  
  
• Der Betrieb kann keine Rechnungen schreiben und verliert Aufträge
  
  

Ohne funktionierende, aktuelle Backups wäre die Existenz des Betriebs ernsthaft bedroht gewesen.

Beispiel 2: Installationsbetrieb – komplettes Büro lahmgelegt

Ein mittelgroßer Installationsbetrieb erhält eine E-Mail, die aussieht, als käme sie vom bekannten Großhändler. Ein Link soll „dringend notwendige neue AGB“ bestätigen. Nach dem Klick installiert sich Schadsoftware.

Innerhalb weniger Stunden sind:

• Der Fileserver mit Plänen und Dokumentationen
  
  
• Die Branchensoftware
  
  
• Und große Teile des Netzwerks
  
  

verschlüsselt. Der Betrieb fällt für mehrere Wochen aus, Monteure können nicht disponiert werden, Materialbestellungen stocken.

Beispiel 3: Gefälschte Zahlungsanweisung per E-Mail

Bei einem Elektrounternehmen übernehmen Kriminelle unbemerkt das E-Mail-Postfach der Buchhaltung (z.B. über ein unsicheres Passwort ohne Mehrfaktor). Anschließend werden gefälschte Rechnungen an Stammkunden verschickt – mit leicht veränderter IBAN.

Bis der Betrug auffällt, sind mehrere Zahlungen auf ausländische Konten geflossen. Der finanzielle Schaden ist groß, der Reputationsschaden bei langjährigen Kunden noch größer.

Diese Beispiele zeigen: Cyberangriffe auf kleine Dienstleister sind längst Alltag – auch im Handwerk.

4. Baustein 1: Technische Basics für IT-Sicherheit im Handwerksbetrieb

Die gute Nachricht: Mit einigen gezielten Maßnahmen können Sie einen Großteil der Risiken bereits abfangen – ohne eigenes IT-Team.

4.1 Updates konsequent einspielen

• Aktivieren Sie automatische Updates für Windows, Office, Browser und andere Programme.
  
  
• Achten Sie besonders auf: Branchensoftware, E-Mail-Server, Router und Firewall.
  
  
• Planen Sie feste Zeitfenster (z.B. monatlich), in denen ein IT-Dienstleister den Update-Status prüft.
  
  

4.2 Sichere Passwörter & Passwort-Manager

• Vermeiden Sie Passwörter wie „Firma2024“, „123456“ oder den Betriebsnamen.
  
  
• Nutzen Sie einen Passwort-Manager, der für jeden Dienst ein eigenes, starkes Passwort generiert.
  
  
• Legen Sie klare Regeln fest: Keine Weitergabe von Passwörtern, kein Speichern in Excel-Listen oder auf Zetteln.
  
  

4.3 Multi-Faktor-Authentifizierung (MFA)

• Aktivieren Sie MFA überall dort, wo es möglich ist – mindestens für:
  
  
  • E-Mail-Konten
    
    
  • Cloud-Dienste (z.B. Microsoft 365)
    
    
  • Zugänge zu Fachportalen mit Bestellfunktion
    
    
• So bleibt der Zugang auch dann geschützt, wenn ein Passwort gestohlen wird.
  
  

4.4 Backup-Strategie nach der 3-2-1-Regel

Eine funktionierende Backup-Strategie ist Ihr Lebensretter bei Ransomware:

• 3 Kopien Ihrer wichtigen Daten
  
  
• 2 unterschiedliche Speicherarten (z.B. Server + externe Festplatte oder Cloud)
  
  
• 1 Kopie offline oder an einem anderen Standort
  
  

Wichtig:

• Backups regelmäßig testen – können Sie eine Datei wirklich wiederherstellen?
  
  
• Backups gegen Verschlüsselung durch Ransomware absichern (z.B. durch getrennte Systeme oder Offline-Kopien).
  
  

4.5 Mobile Geräte auf Baustellen absichern

• Alle Smartphones und Tablets mit PIN oder biometrischer Sperre schützen
  
  
• Geräte verschlüsseln (heute bei den meisten Systemen Standard, muss aber aktiviert sein)
  
  
• Keine privaten Apps auf Firmen-Geräten, soweit möglich
  
  
• Verlust oder Diebstahl: Sofort SIM sperren und, falls verfügbar, Remote-Löschung auslösen
  
  

5. Baustein 2: Der menschliche Faktor – Awareness mit Aha Kompass

Studien und unsere eigene Erfahrung zeigen: Rund 80 % aller erfolgreichen Cyberangriffe starten beim Menschen – durch einen Klick zu viel, weitergeleitete Zugangsdaten oder Routinefehler.

Gerade in Handwerksbetrieben sind viele Mitarbeitende keine IT-Profis. Sie nutzen den Computer als „schnelle Schreibmaschine“ – und sollen auf einmal Phishing, Social Engineering und Ransomware erkennen.

5.1 Was Ihre Mitarbeitenden wissen müssen

• Wie erkenne ich eine Phishing-E-Mail? (Absender, Links, Dateianhänge, Zeitdruck)
  
  
• Wie gehe ich mit Anrufen um, bei denen jemand „schnell mal die Zugangsdaten“ für ein Portal braucht?
  
  
• Welche Informationen darf ich am Telefon, per E-Mail oder WhatsApp weitergeben – und welche nie?
  
  
• Was muss ich tun, wenn ich einen Fehler bemerke (z.B. falschen Anhang geöffnet)?
  
  

5.2 Aha Kompass: Schulungen ohne Fachchinesisch

Mit Aha Kompass bietet Aha-Check praxisnahe Security-Awareness-Schulungen speziell für KMU:

• Kurze Impulsschulungen (30–90 Minuten) oder Workshops – remote oder vor Ort
  
  
• Reale Fälle aus Unternehmen, verständlich erklärt, ohne Panikmache
  
  
• Fokus auf konkrete Situationen aus dem Alltag von Handwerksbetrieben
  
  
• Praktische Merkblätter („Cheat Sheets“) für Büro und Baustelle
  
  

Ziel:
Ihre Mitarbeitenden erkennen typische Angriffe schneller und wissen, wie sie richtig reagieren – ohne dafür zum IT-Experten werden zu müssen.

6. Schwachstellenüberwachung für Handwerks-IT: Aha Radar

Neben menschlichen Fehlern ist eine der größten Herausforderungen: Sicherheitslücken in Software. Täglich werden über 130 neue Schwachstellen (CVE) veröffentlicht – niemand in einem Handwerksbetrieb kann das nebenbei überblicken.

Viele automatisierte Scanner erzeugen Alarm-Chaos: jeden Tag Meldungen, die kaum ein Betrieb bewerten kann. Hier setzt Aha Radar an.

6.1 Wie Aha Radar Handwerksbetriebe entlastet

• Aha-Check erfasst gemeinsam mit Ihnen Ihre relevante IT-Landschaft:
  
  
  • Branchensoftware (z.B. SHK-, Elektro- oder Bau-Programme)
    
    
  • Cloud-Dienste (Microsoft 365, Cloud-Backup etc.)
    
    
  • Portale Ihrer Großhändler und Hersteller
    
    
  • Server, Router, Firewall, mobile Geräte
    
    
• Menschliche Experten prüfen täglich die Flut neuer Schwachstellen und filtern heraus,
  
  
  • welche Lücken konkret Ihre Systeme betreffen
    
    
  • wie kritisch sie sind
    
    
  • welche Maßnahmen sinnvoll und wirtschaftlich sind
    
    

Ergebnis: Statt hunderten kryptischen E-Mails erhalten Sie 3–4 verständliche, wirklich relevante Meldungen pro Monat, inklusive klarer Priorisierung.

So behalten Sie die Schwachstellenüberwachung Ihrer Fachsoftware und Cloud-Umgebung im Griff – ohne eigenes Security-Team und ohne Alarmmüdigkeit.

7. Fünf konkrete nächste Schritte für Ihren Handwerksbetrieb

Wenn Sie IT-Sicherheit im Handwerksbetrieb pragmatisch verbessern wollen, starten Sie mit diesen Schritten:

1. Bestandsaufnahme machen
   
   
   • Welche PCs, Laptops, Smartphones, Tablets nutzen Sie?
     
     
   • Welche Branchensoftware, Cloud-Dienste und Portale sind im Einsatz?
     
     
2. Passwort- & MFA-Check
   
   
   • Schwache oder mehrfach genutzte Passwörter identifizieren und ersetzen
     
     
   • Multi-Faktor-Authentifizierung für E-Mail, Cloud-Dienste und Fachportale aktivieren
     
     
3. Update- und Backup-Status prüfen
   
   
   • Sind automatische Updates aktiv?
     
     
   • Gibt es funktionierende Backups nach der 3-2-1-Regel – und wurden sie getestet?
     
     
4. Kurzschulung für Mitarbeitende planen
   
   
   • Eine erste, einfache Awareness-Session zu Phishing und sicherem Umgang mit E-Mails organisieren
     
     
   • Klare Meldewege für verdächtige Vorfälle definieren
     
     
5. Gezielte Unterstützung einholen
   
   
   • Prüfen Sie, ob ein externer Spezialist wie Aha-Check mit Aha Kompass (Awareness) und Aha Radar (Schwachstellenüberwachung) Ihren Betrieb entlasten kann – ohne dass Sie selbst zum IT-Sicherheitsprofi werden müssen.
     
     

FAQ: Häufige Fragen zur Cybersicherheit im Handwerk

Reicht ein Antivirenprogramm für Cybersicherheit im Handwerk aus?
Nein. Ein Virenscanner ist wichtig, aber nur ein Teil des Schutzes. Sie benötigen zusätzlich regelmäßige Updates, Backups, starke Passwörter, MFA und geschulte Mitarbeitende.

Sind kleine Handwerksbetriebe wirklich ein Ziel für Ransomware?
Ja. Statistiken zeigen, dass vor allem KMU von Ransomware betroffen sind, weil ihre IT-Sicherheit oft lückenhaft ist und Ausfälle sie schnell unter Druck setzen.

Wie oft sollten Mitarbeiter geschult werden?
Mindestens einmal pro Jahr, besser halbjährlich – insbesondere zu Phishing, Social Engineering, sicherer Passwortnutzung und Umgang mit mobilen Geräten.

Ist Schwachstellenüberwachung nicht zu komplex für kleine Betriebe?
Automatisierte Scanner sind es oft. Ein Dienst wie Aha Radar reduziert die Komplexität, indem er nur wenige, wirklich relevante Sicherheitslücken meldet – inklusive konkreten Handlungsempfehlungen in verständlicher Sprache.

Fazit:
Cybersicherheit im Handwerk muss kein Großprojekt sein. Mit den richtigen Grundlagen, sensibilisierten Mitarbeitenden und einer intelligenten Schwachstellenüberwachung für Ihre Fachsoftware und Cloud-Dienste können auch kleine Handwerksbetriebe sich wirksam vor Ransomware, Phishing & Co. schützen – wirtschaftlich sinnvoll und ohne Fachchinesisch.