Cyberangriffe im Handwerk: 60 Prozent der Betriebe waren im vergangenen Jahr betroffen

Eine Befragung von Sophos unter 200 Handwerksbetrieben liefert aktuelle Zahlen zur Bedrohungslage und zum Risikobewusstsein in der Branche.

[datensicherheit.de, 18.02.2026] Cybervorfälle gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt. 23,5 Prozent berichten sogar von mehreren Ereignissen. 37,5 Prozent geben an, im gleichen Zeitraum verschont geblieben zu sein.

Betroffenheit durch Cyberangriffe im Handwerk, Bild: Sophos

Cybersicherheit rückt stärker in den Fokus der Geschäftsführung

Mit den Erfahrungen wächst die Aufmerksamkeit in den Geschäftsführungen. Über 80 Prozent der Befragten setzen sich heute intensiver mit Cybersicherheit auseinander als noch vor einigen Jahren. 29,5 Prozent sprechen von deutlich gestiegenen Sorgen, weitere 51,5 Prozent befassen sich häufiger mit dem Thema. Cybersicherheit wird damit zunehmend als unternehmerisches Risiko verstanden und nicht mehr allein als Aufgabe der IT.

Dieses Bild deckt sich auch mit Ergebnissen aus der DACH-weiten Management Studie von Sophos. Über die Befragungsjahre 2022, 2024 und 2025 hinweg ist das Bewusstsein für Cybersicherheitsrisiken in den Führungsetagen kontinuierlich gewachsen. Das Thema ist heute deutlich stärker auf oberster Ebene der Geschäftsleitung verankert als noch vor wenigen Jahren.

Fast die Hälfte sieht Phishing als größte Bedrohung

Auffällig ist, wie konkret die Unternehmen ihre Risiken benennen. 48 Prozent nennen Phishing als zentrale Bedrohung. 34,5 Prozent sorgen sich vor IT-Ausfällen, 34 Prozent vor Datenverlusten. Ebenso viele fürchten den Missbrauch oder Diebstahl von Kundendaten. Auch menschliche Faktoren werden differenziert betrachtet. 34,5 Prozent sehen unachtsames Verhalten von Mitarbeitenden als Risiko, 31,5 Prozent berichten von gezielten Betrugsversuchen per Telefon oder im persönlichen Kontakt. Nur 2,5 Prozent gehen aktuell von keiner Gefahr aus.

Digital vernetzt – aber nicht überall gleich gut abgesichert

Die Zahlen zeigen zugleich, wie stark das Handwerk digital vernetzt arbeitet. 58 Prozent der Betriebe sichern vernetzte Maschinen, Werkzeuge und Systeme durch klare Vorgaben, regelmäßige Aktualisierungen und Zugriffskontrollen ab. 29 Prozent schützen einzelne Geräte, allerdings nicht flächendeckend. 10,5 Prozent verlassen sich auf Zusagen der Hersteller.

Erfahrung und Vorbereitung: Cybersicherheit als Teil der betrieblichen Realität

Cybersicherheit ist damit fester Bestandteil der betrieblichen Realität. Viele Betriebe haben bereits Maßnahmen ergriffen, andere sind noch dabei, ihre Strukturen systematisch auszubauen. Mit der fortschreitenden Digitalisierung wächst der Druck, Schutzkonzepte weiterzuentwickeln und die eigene Widerstandsfähigkeit zu stärken.

„Das Handwerk arbeitet heute hochgradig digital, das reicht von vernetzten Werkstätten bis zu mobilen Endgeräten auf Baustellen“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Cyberangriffe stellen deshalb ein reales Geschäftsrisiko dar. Entscheidend ist, Sicherheitsstrukturen so aufzubauen, dass Betriebe auch im Ernstfall handlungsfähig bleiben.“

Welche Maßnahmen Betriebe für mehr Cybersicherheit ergreifen sollten

Sophos empfiehlt Unternehmen im Handwerk, Cybersicherheit klar als Teil der unternehmerischen Verantwortung zu definieren und strategisch zu verankern. Schulungen und Sensibilisierung helfen dabei, typische Angriffsmuster frühzeitig zu erkennen. Vernetzte Maschinen, mobile Geräte und Steuerungssysteme sollten denselben Schutz erhalten wie klassische IT-Systeme. Dazu gehören regelmäßige Aktualisierungen, klare Zuständigkeiten und Zugriffskontrollen. Ebenso wichtig sind funktionierende Backup-Konzepte und klar geregelte Abläufe für den Ernstfall, damit Ausfallzeiten so gering wie möglich bleiben.

Über die Umfrage

Grundlage der Auswertung ist eine quantitative Befragung von 200 Unternehmen in Deutschland, die im Dezember 2025 und Januar 2026 von Techconsult im Auftrag von Sophos durchgeführt wurde.

Befragt wurden Betriebe folgender Bereiche: Bau- und Ausbaugewerbe, Elektro- und Metallhandwerk, Holz- und Kunststoffverarbeitung, Lebensmittelhandwerk, Bekleidungs-, Textil- und Lederhandwerk, Gesundheits-, Körperpflege- und Reinigungsgewerbe, Kunsthandwerk sowie Industrie mit handwerklichem Bezug, technische Dienstleistungen und weitere handwerksnahe Betriebe.

Weitere Informationen zum Thema:

datensicherheit.de, 25.10.2025
Handwerksunternehmen in Deutschland: Über die Hälfte nutzt Social Media