Hohes Risiko für Cyberangriffe: Wie Handwerker sich schützen können

Cyberkriminalität: Das Risiko für Cyberangriffe bleibt in Deutschland hoch. Wie Handwerker ihre Betriebe und Daten vor Erpressern schützen können – und wie die Handwerkskammern unterstützen.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

Ein falscher Klick, ein E-Mail-Anhang zu viel geöffnet und der Betrieb steht still.  Deutschland ist weltweit eines der wichtigsten Angriffsziele für Cyberkriminalität. Die Kriminellen haben Unternehmen aller Branchen, Behörden und die kritische Infrastrukturen im Visier. Das Horrorszenario eines Hackerangriffs betrifft zunehmend auch kleine und mittlere Unternehmen wie Handwerksbetriebe. Nicht, weil jeder Betrieb einzeln ausgesucht wird, sondern weil Angriffe heute oft automatisiert ablaufen. Die Täter suchen nach schlecht geschützten Systemen, unsicheren Passwörtern oder Mitarbeitern, die auf (inzwischen extrem "gut" gemachte) Phishing-Mails hereinfallen. Auch deshalb werden die großen DAX-Unternehmen seltener angegriffen, weil sie sich bereits deutlich besser schützen (müssen) als der Mittelstand.

Das Bundeskriminalamt (BKA) hat am 12. Mai 2026 aktuelle Zahlen veröffentlicht. Der Gesamtschaden für die deutsche Wirtschaft lag zuletzt bei 202,4 Milliarden Euro – das sind etwa 4,5 Prozent des Bruttoinlandsprodukts. 

2025 wurden rund 335.000 Fälle von Cyberkriminalität registriert. Etwa zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die Dunkelziffer ist groß, viele Angriffe werden nicht gemeldet.

Eine große Bedrohung ist Ransomware

Eine zentrale Bedrohung bleibt Ransomware (Erpressersoftware). Ransomware ist eine Schadsoftware, die Daten oder IT-Systeme verschlüsselt oder blockiert, um Lösegeld für die Freigabe zu erpressen. Das Lösegeld wird dann meist in Form von Kryptowährungen wie Bitcoin eingefordert. Mit Ransomware verdient die Organisierte Kriminalität viel Geld.

2025 wurden in Deutschland 1.041 Ransomware-Angriffe angezeigt –  zehn Prozent mehr als im Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar (etwa 13,24 Millionen Euro). "Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz vieler Unternehmen hindeutet", berichtet das BKA.

Zudem nutzen viele Cyberkriminelle die Möglichkeiten von KI, um Schwachstellen zu finden ihre Angriffe vorzubereiten. Die neueste Version von Claude Ai musste sogar gestoppt werden, weil sie die Schwachstelle ausgenutzt hat. "Gleichzeitig eröffnen KI-Technologien neue Möglichkeiten für die IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen.

Die Türen für die Hacker werden von innen geöffnet

Schutzmaßnahmen sind für jedes Handwerks-Unternehmen unerlässlich, das wurde beim  Aktionstag "Cybersecurity" der Handwerkskammer Düsseldorf deutlich. Das Bild vom Hacker, der allein im Keller sitzt und sich von außen in Unternehmen "hineinhackt", entspricht längst nicht mehr der modernen Cyberkriminalität. Die Täter versuchen nicht mehr nur, technische Schutzmauern von außen zu überwinden. Sie versuchen, die Tür von innen öffnen zu lassen – meist über Mitarbeitende, betonte Kristina Sylvia Pelz, Leiterin der Unternehmensberatung der Kammer.

Die gute Nachricht: Viele Risiken lassen sich mit einfachen Maßnahmen deutlich reduzieren. Die Handwerkskammern im gesamten Bundesgebiet informieren regelmäßig über Cybersicherheit und beraten auch individuell.  Denn auch Handwerker verfügen für die Kriminellen über wertvolle Daten. Zum Beispiel:

• Kundendaten und Adressen Angebote,
• Rechnungen und Zahlungsinformationen Baupläne,
• Fotos oder Projektdokumentationen Zugangsdaten zu E-Mail-Konten, 
• Cloud-Diensten oder Online-Banking
• Termin- und Auftragsplanung 
• Schnittstellen zu Lieferanten,
• Herstellern oder größeren Auftraggebern

 

Cyber-Experte Alexandros Manakos, Geschäftsführer der Apollon Security GmbH, vergleicht Unternehmen und Behörden gerne mit einer mittelalterlichen Burg. Die Mauern seien die Firewall, die Burgwächter die Antivirensoftware, Passwörter die Schlüssel, Updates die Reparaturen. Doch wenn die Schlossbewohner den vermeintlich freundlichen Eindringlingen die Türen selbst öffnen, dann würde das alles nicht mehr helfen.

Manakos skizzierte verschiedene Bedrohungsarten: Wirtschaftsspionage (vor allem aus China), Cyberkriminalität, Konkurrenzausspähung, hybride Bedrohung und Sabotage der kritischen Infrastruktur. Etwa 87 Prozent der Unternehmen in Deutschland seien mindestens einmal betroffen gewesen. Die häufigste Schwachstelle im Unternehmen sei der Mensch. 

Die Krimininellen (meist keine Einzeltäter sondern professionelle Strukturen) nutzen sogenannte Phishing-Mails um Mitarbeiter dazu zu bringen, Zugangsdaten preiszugeben oder Schadsoftware zu öffnen. Beispiele für solche Nachrichten sind angebliche Rechnungen von Lieferanten, E-Mails im Namen der Bank, Nachrichten angeblicher Kunden mit Dateianhang oder auch interne Mails, die scheinbar vom Chef oder der Buchhaltung kommen. Ein einziger Klick kann reichen, damit Angreifer Zugriff auf Systeme erhalten. Und davon würde man nichts merken. "Die Angreifer möchten nicht erkannt werden", so Manakos.

Der Cyber-Experte empfiehlt ein ganzheitliches Sicherheitskonzept aus IT, Organisation und Gebäudeschutz. Dazu würden auch Schredder für wichtige Papiere gehören und regelmäßige Updates der Drucker im Unternehmen, denn die speichern die Druckaufträge. "Und man sollte nicht nur in die Technologie investieren, sondern auch in die Mitarbeiter."

Tipps für den Umgang mit E-Mails und Links:

✔️ Niemals unbedacht auf Links in E-Mails klicken oder Anhänge öffnen

✔️ Achtung bei vorgespielter Dringlichkeit ("Ihr Passwort läuft in wenigen Tagen ab" oder "Ihr Konto ist gesperrt")

✔️ Keine direkte Ansprache in der E-Mail, stattdessen "Guten Tag" oder "Sehr geehrte Damen und Herren"

✔️ Emotionen ("Sie haben Geld gewonnen")

✔️ Immer prüfen, ob eine Mail vertrauenswürdig ist (passen der Name und die E-Mail-Adresse wirklich zusammen, gibt es da vielleicht Buchstabendreher)

✔️ Hovering: Links sichtbar machen

✔️ Nicht auf Links klicken, sondern die Website im Browser selbst aufrufen

✔️ Phishing-Tests im Unternehmen einführen 

✔️ Achtung: QR-Code Phishing wird auch immer beliebter

Wurde mein Passwort geleakt? Wer sich unsicher ist, ob seine Passwörter nach Angriffen auf große Unternehmen schon einmal geleakt wurden, dem empfiehlt Cyber-Experte Alexandros Manakos die Webseiten haveibeenpwned.com/ oder den Leak-Check des Hasso Plattner Instituts.

Schwache Passwörter gehören zu den häufigsten Einfallstoren. Empfehlungen:

• Lange Passwörter verwenden
• Für jeden Dienst ein eigenes Passwort nutzen
• Keine Passwörter mehrfach verwenden
• Passwortmanager einsetzen
• Zwei-Faktor-Authentifizierung

Erhebliche Folgen für die Betriebe 

Die Folgen eines Cyberangriffs können für Handwerksbetriebe erheblich sein. Sie gehen vom Produktionsstillstand, über den Verlust von sensiblen Kundendaten bis zum Vertrauensverlust bei Kunden und Geschäftspartnern. 

Dann bauen Täter Druck auf, fordern Zahlungen und manchmal drohen sie zusätzlich damit, gestohlene Daten zu veröffentlichen oder auch Kunden des betroffenen Unternehmens anzusprechen. Auch wenn der Druck noch so groß ist: "Bezahlen Sie die Täter niemals", rät Manakos. Man wisse nie, ob man den Entschlüsselungscode tatsächlich bekommt. Sein dringender Rat: "Investieren sie in aktive Verteidigung." Normale Antiviren-Programme würden heute nicht mehr helfen. 

Informations- und Beratungsangebote Hilfestellung gibt es nicht nur bei den Handwerkskammern, sondern unter anderem beim Bund, etwas durch das BKA oder das Bundesamt für Sicherheit in der Informationstechnik BSI.

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!