60% der Handwerksbetriebe gehackt — 5 Schutzmaßnahmen, die sofort wirken

Jeder zweite Betrieb war schon dran. Und die meisten haben's nicht kommen sehen.

Samstag, 7 Uhr. Dein Bürorechner fährt hoch. Statt der Aufträge siehst du eine Nachricht: „Ihre Dateien wurden verschlüsselt. Zahlen Sie 15.000 € in Bitcoin innerhalb von 72 Stunden.“

Klingt nach Hollywood? Ist leider Alltag. Eine aktuelle Studie von Sophos und Techconsult aus dem Frühjahr 2026 zeigt: 60 Prozent der befragten deutschen Handwerksbetriebe hatten in den letzten 12 Monaten mindestens einen IT-Sicherheitsvorfall. Fast jeder vierte Betrieb wurde sogar mehrfach angegriffen.

Und das Perfide daran: Gerade kleine Betriebe sind das beliebteste Ziel. Nicht etwa, weil bei dir so viel Geld zu holen ist, sondern weil du weniger geschützt bist als ein großer Konzern.

Warum trifft es gerade Handwerksbetriebe?

Drei Gründe, die niemand gern hört, aber Realität sind:

1. Die Bürotür steht digital sperrangelweit offen.
Viele Betriebe nutzen veraltete Software, einfache Passwörter und haben kein funktionierendes Backup-Konzept. Für einen Hacker ist das wie eine unverschlossene Werkstatt über Nacht.

2. WhatsApp, E-Mail, Cloud — alles vernetzt, nichts abgesichert.
Baupläne per WhatsApp, Rechnungen per unverschlüsselter E-Mail, Kundendaten in der Cloud. Jede Schnittstelle ist ein potenzielles Einfallstor. Ein Beispiel aus der Praxis: Ein SHK-Betrieb verschickte seine Rechnung per Mail. Ein Angreifer fing sie ab, änderte das PDF (Bankverbindung) — und der Kunde überwies 12.000 € an die Betrüger.

3. „Uns trifft es nicht" — die gefährlichste Annahme.
Über 80 Prozent der Handwerksbetriebe geben an, sich inzwischen intensiver mit dem Thema zu beschäftigen. Das Problem: Bei vielen kam das Bewusstsein erst nach dem ersten Vorfall, wenn es schon zu spät (und teuer) war.

Die 5 häufigsten Angriffe auf das Handwerk

• Phishing-Mails: Eine E-Mail, die exakt aussieht wie von deinem Großhändler oder deiner Bank. Du klickst den Link, gibst deine Daten ein — und der Angreifer ist im System. (Tipp: Absenderadresse genau prüfen. „info@sparkasse-sicherheit.com" ist nicht die Sparkasse).
• Ransomware (Verschlüsselungstrojaner): Deine Dateien werden verschlüsselt, nichts geht mehr. Gegen Zahlung bekommst du angeblich den Schlüssel. Oft genug passiert selbst nach Zahlung: nichts.
• Rechnungsbetrug (CEO-Fraud/Man-in-the-Middle): Angreifer fangen E-Mails ab und ändern Bankverbindungen auf Ausgangsrechnungen.
• Identitätsdiebstahl: Jemand gibt sich als dein Betrieb aus, erstellt gefälschte Angebote oder bestellt massenhaft Material auf deinen Namen.
• Vernetzte Geräte (IoT): WLAN-Router, Überwachungskameras, smarte Thermostate — jedes nicht geupdatete Gerät im Netzwerk ist eine offene Tür.

5 Schutzmaßnahmen, die sofort wirken

Du brauchst keine teure IT-Abteilung. Du brauchst nur diese 5 Dinge, die du noch diese Woche umsetzen kannst:

1 Backup — aber richtig gemacht (Offline!)

Was du brauchst: Eine externe Festplatte und 10 Minuten pro Woche.

So geht's: Sichere deine wichtigsten Daten einmal pro Woche auf eine externe Festplatte. Nach der Sicherung: Festplatte abstecken und wegschließen. Das ist entscheidend — bei einem Ransomware-Angriff verschlüsselt der Trojaner gnadenlos alles, was gerade am Rechner hängt.

Zusätzlich: Eine verschlüsselte Cloud-Sicherung als zweites Standbein. Wichtig: Teste die Wiederherstellung! Ein Backup, das du nie getestet hast, ist kein Backup.

2 Passwörter — kein „Baustelle123" mehr

Regel 1: Mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen.
Regel 2: Für jeden Dienst ein anderes Passwort.
Regel 3: Nutze einen Passwort-Manager (z. B. Bitwarden — kostenlos und sicher).

Sofort-Aufgabe: Ändere heute noch das Passwort deines E-Mail-Kontos und deines Bankzugangs. Diese beiden sind am kritischsten.

3 Updates — ja, auch die nervigen

Jedes Update schließt Sicherheitslücken. Wenn dein Rechner „Update verfügbar" anzeigt, mach es sofort. Nicht nächste Woche. Das gilt für Windows/macOS, dein Smartphone, deinen Router und deine Handwerkersoftware.

4 E-Mail-Sicherheit — Misstrauen als Schutz

Die 3 Sekunden, die dich schützen: Bevor du auf einen Link klickst oder einen Anhang öffnest, frag dich: Habe ich das erwartet? Kenne ich den Absender wirklich? Passt der Kontext?

Rechnungen als Anhang? Nur öffnen, wenn du eine erwartest. Im Zweifel: Ruf den Absender kurz an (über die Nummer von der offiziellen Webseite, nicht aus der Mail!).

5 Notfallplan — bevor es kracht

Schreib dir auf ein Blatt Papier (der Rechner ist im Notfall ja gesperrt):

• Telefonnummer deines IT-Dienstleisters (oder Bekannten)
• Regel 1: Alle Geräte sofort vom Netz trennen (WLAN aus, LAN-Kabel raus)
• Regel 2: Nicht bezahlen — es gibt keine Garantie
• Regel 3: Anzeige erstatten (online möglich)

Was das alles kostet — und was ein Angriff kostet

Gesamtkosten für Sicherheit: Unter 100 € und einen halben Tag Arbeit.

Und ein Ransomware-Angriff? Im Durchschnitt kostet der einen kleinen Handwerksbetrieb zwischen 10.000 und 50.000 € — durch Ausfallzeiten, Datenverlust, Wiederherstellung durch Profis und eventuelle Strafen bei DSGVO-Verstößen. Von den ruinierten Nerven ganz zu schweigen.

Fazit: Du musst kein IT-Experte sein. Nur kein leichtes Ziel.

60 Prozent der Betriebe wurden angegriffen. Die Frage ist schon lange nicht mehr ob, sondern wann es an deiner digitalen Tür rüttelt. Mit den 5 Maßnahmen aus diesem Artikel bist du sofort besser geschützt als die große Mehrheit deiner Kollegen.

Und das Beste: Die allergrößte Sicherheitsmaßnahme kostet dich keinen Cent. Sie heißt schlichtweg: Aufmerksamkeit.

Quellen: Sophos/Techconsult-Studie „Cybersicherheit im Handwerk“ (Q1/2026), Transferstelle Cybersicherheit im Mittelstand, ZDH, datensicherheit.de