Sophos Umfrage

Sophos-Umfrage beleuchtet Stand der Cybersicherheit im Handwerk

, Sophos | Autor: Herbert Wieler

Sophos-Umfrage beleuchtet Stand der Cybersicherheit im Handwerk

Wie gut sind Betriebe auf Cyberangriffe vorbereitet?

Digitale Technologien gehören längst zum Alltag im Handwerk. Ob vernetzte Maschinen in der Werkstatt, mobile Endgeräte auf der Baustelle oder digitale Verwaltungsprozesse im Büro – ohne IT läuft in vielen Betrieben nichts mehr. Entsprechend wichtig ist die Frage, wie gut Handwerksunternehmen ihre Systeme gegen Cyberangriffe absichern und wie sie ihre eigene Vorbereitung einschätzen.

Eine Sophos-Umfrage unter 200 Handwerksbetrieben zeigt: Viele fühlen sich gut gerüstet – doch rund ein Drittel sieht noch deutlichen Nachholbedarf

Dieser Frage ist Sophos im Rahmen einer Umfrage unter Handwerks- und handwerksnahen Betrieben nachgegangen.

Cybersicherheit meist klar organisiert – oft mit externer Unterstützung

In den meisten befragten Betrieben ist Cybersicherheit organisatorisch klar verankert. Rund zwei Drittel (67 Prozent) setzen dabei auf eine Kombination aus internen Ressourcen und externer Unterstützung durch spezialisierte Dienstleister. Weitere 19,5 Prozent kümmern sich ausschließlich intern um das Thema, während 12,5 Prozent Cybersicherheit komplett ausgelagert haben. Nur etwa 1 Prozent der Unternehmen gibt an, dass es keine klar geregelte Zuständigkeit gibt.

Handwerksbetriebe und Cybersecurity Infografik: Wie gut fühlen sich Handwerksbetriebe auf einen Cybervorfall vorbereitet

Über verschiedene Handwerksbereiche und Unternehmensgrößen hinweg ähneln sich die Strukturen weitgehend. Eine Ausnahme bildet das Bekleidungs-, Textil- und Lederhandwerk: Hier lagern 42,9 Prozent der Betriebe Cybersicherheit vollständig an externe Anbieter aus.

Vernetzte Prozesse: Absicherung nicht überall konsequent

Digitale Vernetzung ist in vielen Handwerksbetrieben fester Bestandteil der täglichen Arbeit – etwa durch Maschinensteuerungen, digital angebundene Werkzeuge oder mobile Geräte auf Baustellen. Entsprechend stellt sich die Frage, wie konsequent diese Systeme abgesichert sind. 58 Prozent der befragten Unternehmen geben an, klare Sicherheitsvorgaben eingeführt zu haben, regelmäßige Updates durchzuführen und Zugriffsrechte zu kontrollieren. Weitere 29 Prozent sichern zumindest einzelne Geräte oder Anwendungen ab, allerdings nicht durchgängig. 10,5 Prozent verlassen sich bei der Absicherung vernetzter Systeme überwiegend auf die Sicherheitskonzepte der jeweiligen Hersteller oder Anbieter.

Vorbereitung auf Cyberangriffe: Selbsteinschätzung fällt unterschiedlich aus

Bei der Frage, wie gut Betriebe auf einen konkreten Cyberangriff vorbereitet sind, zeigt sich ein gemischtes Bild. 20 Prozent der Unternehmen schätzen ihre Vorbereitung als sehr gut ein und gehen davon aus, den Betrieb im Ernstfall sofort wieder aufnehmen zu können. Weitere 44 Prozent fühlen sich gut vorbereitet und rechnen mit nur kurzen Einschränkungen. Demgegenüber geben 30,5 Prozent an, nach einem Cyberangriff nur eingeschränkt arbeitsfähig zu sein. Weitere 5,5 Prozent fühlen sich schlecht vorbereitet und erwarten längere Ausfallzeiten. Einzelne Betriebe geben sogar an, gar nicht vorbereitet zu sein oder ihre Situation nicht realistisch einschätzen zu können. Auch hier fällt das Bekleidungs-, Textil- und Lederhandwerk auf: 28,6 Prozent der befragten Betriebe bewerten ihre Vorbereitung auf Cyberangriffe als schlecht.

Fazit: Gute Strukturen – aber Luft nach oben bei der Resilienz

Insgesamt zeigt die Umfrage: Cybersicherheit ist im Handwerk organisatorisch gut etabliert. 64 Prozent der Betriebe fühlen sich gut oder sehr gut auf Cybervorfälle vorbereitet. Gleichzeitig sehen 36 Prozent weiterhin deutlichen Handlungsbedarf. „Cybersicherheit ist im Handwerk heute fest in den betrieblichen Abläufen verankert – häufig in klar definierten organisatorischen Strukturen. Transparenz über Abläufe, Zuständigkeiten und den eigenen Vorbereitungsstand spielt dabei eine zentrale Rolle“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Allerdings liegt die Einschätzung der eigenen Cyberresilienz im Handwerk deutlich unter dem Niveau größerer Unternehmen. Für Angreifer spielt das jedoch kaum eine Rolle. Auch kleinere Betriebe verfügen über wertvolle Daten, die Cyberkriminelle gezielt ausnutzen. Umso wichtiger ist es, Cybersicherheit – gegebenenfalls mit externer Expertise – auf einem hohen Niveau umzusetzen.“

Vier konkrete Handlungsempfehlungen für Handwerksbetriebe

  • Klare Zuständigkeiten definieren: Auch bei externer Unterstützung sollten Verantwortlichkeiten und Abläufe eindeutig geregelt sein.
  • Digitale Systeme ganzheitlich betrachten: IT-Systeme, Anwendungen und vernetzte Prozesse sollten regelmäßig überprüft und in Sicherheitskonzepte einbezogen werden.
  • Resilienz regelmäßig testen: Die eigene Wiederanlauffähigkeit nach Cybervorfällen sollte regelmäßig überprüft werden, um realistische Einschätzungen zu ermöglichen.
  • Cybersicherheit kontinuierlich weiterentwickeln: Technische und organisatorische Maßnahmen müssen laufend überprüft und an neue Bedrohungen angepasst werden.

Über die Umfrage

Die Ergebnisse basieren auf einer quantitativen Befragung von 200 Unternehmen, die im Dezember 2025 und Januar 2026 von Techconsult im Auftrag von Sophos durchgeführt wurde. Befragt wurden Betriebe aus folgenden Bereichen: Bau- und Ausbaugewerbe, Elektro- und Metallhandwerk, Holz- und Kunststoffverarbeitung, Lebensmittelhandwerk, Bekleidungs-, Textil- und Lederhandwerk, Gesundheits-, Körperpflege- und Reinigungsgewerbe, Kunsthandwerk sowie Industrie mit handwerklichem Bezug, technische Dienstleistungen und weitere handwerksnahe Betriebe. Berücksichtigt wurden Unternehmen mit mehr als 20, 50, 100 sowie 250 Mitarbeitenden.