mat_pixel
MenüSchließen
Themen-Specials Cyber-Attacken auf Handwerksbetriebe
Veraltete Kassensysteme in kleinen Firmen sind ein immer beliebteres Ziel von Hackerangriffen.

Ein veralteter Router und ein nicht aktualisiertes Betriebssystem reichen aus, um Kriminellen Zugang zum Kassensystem zu verschaffen (Foto: © scyther5 /123RF.com)

Vorlesen:

IT-Sicherheit für kleine Betriebe: Tipps vom Fachanwalt

Cyber-Attacken auf Handwerksbetriebe - Themen-Specials

Kleine Firmen geraten zunehmend ins Visier von Cyberkriminellen. Digitale Kalender, veraltete Router und schwache Passwörter sind häufig Einfallstore für Hacker. Ein IT-Anwalt erklärt, wie man Risiken erkennt und Angriffen vorbeugt.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

Nicht nur große Unternehmen, sondern auch Werkstätten, Bäckerläden und Friseursalons melden vermehrt Hackerangriffe auf ihre IT-Systeme. Das ist für viele kleine Firmen eine ernsthafte Bedrohung – mit existenzgefährdenden Folgen.

"Ein Vorfall in Niedersachsen verdeutlicht, wie rasch ein Cyberangriff den gesamten Ablauf in einem Geschäft zum Erliegen bringen kann", berichtet Rechtsanwalt Dr. Marc Maisch, Fachanwalt für IT-Recht. Ein Mitarbeiter eines Lebensmittelgeschäftes habe eine E-Mail mit einer angeblichen Bewerbung geöffnet. Im Hintergrund sei dabei eine Schadsoftware installiert worden. Innerhalb kürzester Zeit waren die Kassen außer Betrieb, das Bestellsystem war nicht mehr zugänglich und der Markt musste mehrere Tage schließen. Der finanzielle Verlust belief sich auf mehrere Tausend Euro, hinzu kam ein erheblicher Imageschaden.

Ransomware beim Friseur: Kalender als Schwachstelle

Auch Friseursalons seien gefährdet – besonders, wenn sie veraltete Software oder schwache Passwörter verwenden, warnt Rechtsanwalt Maisch. "In Nordrhein-Westfalen wurde der Terminkalender eines Salons gehackt und mit Ransomware verschlüsselt. Die gesamte Kundendatenbank, Termine und Buchhaltung waren unbrauchbar. Die Täter forderten 1.000 Euro in Bitcoin – eine Summe, die gezahlt werden musste, da keine Backups existierten."

Sogar kleine Schreibwarengeschäfte sind nicht vor Angriffen gefeit. "Ein Fall aus Schwaben zeigt: Ein veralteter Router und ein nicht aktualisiertes Betriebssystem reichten aus, um Kriminellen Zugang zum Kassensystem zu verschaffen", betont der IT-Rechtler. Die Kasse wurde blockiert, sämtliche Daten verschlüsselt. Auf dem Bildschirm erschien die Forderung: "Zahlen Sie 500 Euro in Bitcoin – sonst werden alle Daten gelöscht." 

Das könnte Sie auch interessieren:

Das sind die Methoden der Hacker

Der Experte warnt vor diesen häufigen Cybergefahren:

  • Phishing-Mails mit schädlichen Anhängen

  • Gefälschte Bewerbungen mit Schadsoftware

  • Ransomware-Angriffe auf Kassensysteme 

  • Anrufe mit Social Engineering-Taktiken 

  • Datendiebstahl über unsichere WLAN-Router 

Was Betriebsinhaber jetzt tun müssen 

Diese Maßnahmen zur Cybersicherheit empfiehlt IT- Fachanwalt Maisch: 

  1. Updates installieren: Betriebssysteme, Kassensoftware und Router regelmäßig aktualisieren. 

  2. Starke Passwörter nutzen: Kein "Friseur123" oder "werkstatt2020" – besser: zufällig generierte Passwörter. 

  3. Zwei-Faktor-Authentifizierung aktivieren: Insbesondere für E-Mail-Konten und cloudbasierte Kassensysteme. 

  4. Regelmäßige Backups machen: Am besten automatisiert und offline aufbewahrt. 

  5. Mitarbeitende schulen: Phishing erkennen, bei verdächtigen E-Mails oder Anrufen sofort Alarm schlagen. 

  6. Notfallpläne griffbereit halten: Telefonnummern von IT-Dienstleistern, Verhaltensregeln für den Ernstfall. 

  7. Kundenkommunikation vorbereiten: Transparente Hinweise vor Ort und online, wie etwa: "Achtung: Wir fragen niemals telefonisch nach Ihren Bankdaten." 

Seit Jahresbeginn gab es auch rechtliche und technische Neuerungen, die Firmenchefs beachten sollten: "Laut Cyber Resilience Act müssen Neue Kassensysteme und Router zertifizierte Sicherheitsstandards erfüllen", weiß Jurist Maisch. "Und im Oktober 2025 beendet Microsoft den Support für Windows 10, spätestens dann sollte man auf ein aktuelles System umgestiegen sein, um Sicherheitslücken zu vermeiden." Außerdem gebe es strengere Datenschutzkontrollen: Nachweise über Mitarbeiterschulungen und Datenschutzkonzepte würden verpflichtend. 

Hilfreiche Tools und Dienste

Diese nützlichen Tools und Anlaufstellen für kleine Unternehmen empfiehlt Maisch:

  • Passwortmanager: KeePass, Bitwarden

  • Virenschutzprogramme: Avast, Kaspersky, Bitdefender 

  • VPN-Dienste: NordVPN, ExpressVPN

  • Beratungsangebote: IHK, Polizei, ZCB Bayern 

  • Schulungen: Kurse zu Datenschutz, Cyberrisiken und sicherer Kommunikation

Fazit

"Digitale Sicherheit ist Chefsache", betont IT-Rechtler Maisch. "Cybersicherheit gehört heute zum Pflichtprogramm. Es braucht keine High-End-IT, sondern vor allem Aufmerksamkeit, Grundwissen und klare Abläufe. Denn wer vorbereitet ist, spart im Ernstfall nicht nur Geld, sondern auch Nerven und das Vertrauen der Kundschaft. Lieber einmal zu viel das Passwort ändern – als einmal zu wenig geschützt sein."

Quelle: Rechtsanwalt Dr. Marc Maisch über Anwalt.de

Die Berater in den Handwerkskammern helfen Ihnen bei Rechtsfragen gerne weiter!

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!

Text: / handwerksblatt.de

Das könnte Sie auch interessieren:

+++ Betriebshaftpflichtversicherung: Jetzt wechseln und Vorteile sichern. +++ Betriebshaftpflichtversicherung: Jetzt wechseln und Vorteile sichern. +++ Betriebshaftpflichtversicherung: Jetzt wechseln und Vorteile sichern. +++ Betriebshaftpflichtversicherung: Jetzt wechseln und Vorteile sichern.