IT-Sicherheit für Handwerksbetriebe: Was wirklich wichtig ist

Warum Cyberangriffe auch kleine Handwerksbetriebe treffen

Ransomware, Phishing, CEO-Fraud — Cyberkriminalität ist kein Problem, das nur Konzerne betrifft. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde 2023 jedes vierte deutsche Unternehmen erfolgreich angegriffen. Kleine und mittlere Unternehmen sind besonders betroffen — weil sie attraktive Ziele mit häufig geringer Schutzwirkung sind.

Handwerksbetriebe im Landkreis Oder-Spree und der Region Brandenburg sind keine Ausnahme. Ein Angriff auf ein kleines Unternehmen mit 5–15 Mitarbeitern kann existenzbedrohend sein.

Was Angreifer bei Handwerksbetrieben wollen

Handwerksbetriebe verfügen über wertvolle Daten:

• Kundendaten: Namen, Adressen, Telefonnummern, E-Mail-Adressen
• Zahlungsinformationen: IBAN-Daten, Lastschriftmandate
• Zugangsdaten: E-Mail-Accounts, Online-Banking, Lieferantenportale
• Betriebsdaten: Auftragsplanung, Kalkulation, Angebote

Gängige Angriffsziele:

• Erpressung via Ransomware: Alle Daten werden verschlüsselt, für die Entschlüsselung wird Lösegeld verlangt
• Business Email Compromise (BEC): Gefälschte E-Mails von "Chef" oder "Lieferant" fordern Überweisungen
• Datendiebstahl: Kundendaten werden gestohlen und weiterverkauft oder für Folgebetrügereien genutzt

Die 7 wichtigsten Schutzmaßnahmen

1. Starke, einzigartige Passwörter für jeden Dienst

Das meistgenutzte Passwort in Deutschland ist "123456". Kurze oder wiederverwendete Passwörter sind innerhalb von Sekunden zu knacken.

Die Lösung: Passwort-Manager

Ein Passwort-Manager erstellt zufällige, komplexe Passwörter und speichert sie sicher. Sie müssen sich nur noch ein einziges Master-Passwort merken.

Empfehlungen:

• Bitwarden: Kostenlos, Open Source, sehr sicher
• KeePass: Lokal gespeichert, kein Cloud-Zwang, für datenschutzbewusste Nutzer
• 1Password: Stark bei Teamfunktionen, ab 3 € pro Nutzer monatlich

2. Zwei-Faktor-Authentifizierung (2FA) aktivieren

Selbst wenn ein Passwort gestohlen wird — mit 2FA kann sich kein Angreifer einloggen. Ein zweiter Code, der per App oder SMS generiert wird, blockiert den Zugriff.

Wo 2FA unbedingt aktiviert sein sollte:

• E-Mail (besonders wichtig — wer auf E-Mails zugreift, kann alle Passwörter zurücksetzen)
• Online-Banking
• Microsoft 365 / Google Workspace
• Cloud-Speicher
• Buchhaltungssoftware

Empfehlenswerte Authenticator-Apps: Microsoft Authenticator, Google Authenticator, Authy.

3. Datensicherung nach der 3-2-1-Regel

Ransomware macht Ihre Daten unzugänglich — es sei denn, Sie haben ein aktuelles Backup. Die 3-2-1-Regel:

• 3 Kopien Ihrer Daten
• auf 2 verschiedenen Medien (z.B. Server + externe Festplatte)
• davon 1 außerhalb des Büros (Cloud oder anderer Standort)

Wichtig: Backups regelmäßig testen! Ein Backup, das nicht wiederhergestellt werden kann, ist wertlos. Mindestens einmal pro Quartal einen Restore-Test durchführen.

4. Software und Betriebssysteme aktuell halten

Veraltete Software ist eine der häufigsten Einfallstore. Microsoft veröffentlicht regelmäßig Sicherheitsupdates — diese müssen zeitnah eingespielt werden.

Praktische Umsetzung:

• Automatische Windows-Updates aktivieren (Neustart außerhalb der Arbeitszeit planen)
• Browser (Chrome, Edge, Firefox) auf automatische Updates stellen
• Office-Programme regelmäßig aktualisieren
• Router-Firmware mindestens jährlich prüfen und aktualisieren

5. E-Mail-Sicherheit verbessern

E-Mail ist das häufigste Einfallstor für Cyberangriffe. Phishing-Mails werden immer überzeugender — professionell gestaltete Nachrichten, die von Banken, Lieferanten oder dem Finanzamt zu kommen scheinen.

Technische Maßnahmen:

• Spam-Filter konfigurieren
• E-Mail-Anhänge nur von bekannten Absendern öffnen
• Links in E-Mails im Zweifelsfall manuell in den Browser tippen statt klicken
• SPF, DKIM und DMARC für die eigene Domain einrichten (technische Maßnahmen gegen E-Mail-Spoofing)

Organisatorische Maßnahmen:

• Klare Prozesse für Überweisungen: Niemals allein aufgrund einer E-Mail überweisen
• Telefonische Rückbestätigung bei ungewöhnlichen Anfragen
• Misstrauen gegenüber Dringlichkeit ("Bitte sofort überweisen")

6. Zugangsrechte einschränken (Least Privilege)

Nicht jeder Mitarbeiter braucht Zugriff auf alle Daten und Systeme. Das Prinzip "Least Privilege" (minimale Rechte) begrenzt den Schaden, wenn ein Account kompromittiert wird.

Praktische Umsetzung:

• Buchhaltungssoftware nur für die Buchhaltung zugänglich
• Administrator-Rechte nur für IT-Verantwortliche
• Gemeinsame Passwörter vermeiden — jeder Mitarbeiter bekommt seinen eigenen Account

7. Mitarbeiter sensibilisieren

Der Mensch ist das schwächste Glied — und das stärkste. Eine kurze Schulung zum Erkennen von Phishing-Mails reduziert das Risiko erheblich.

Was Mitarbeiter wissen sollten:

• Wie erkenne ich eine Phishing-Mail? (Absenderadresse prüfen, Rechtschreibfehler, ungewöhnliche Anfragen)
• Was tue ich, wenn ich versehentlich einen verdächtigen Link geklickt habe? (Sofort IT informieren, nicht warten)
• Wie melde ich Sicherheitsvorfälle?

Empfehlung: Einmal jährlich eine 30-minütige Schulung, ergänzt durch simulierte Phishing-Tests.

Was kostet ein Cyberangriff?

Der durchschnittliche Schaden eines Ransomware-Angriffs auf ein kleines Unternehmen liegt laut BSI-Lagebericht 2023 bei 25.000–75.000 Euro — durch Ausfallzeiten, Datenwiederherstellung, IT-Forensik und ggf. Erpressungszahlung.

Hinzu kommen schwerer messbare Schäden: Reputationsverlust, Vertrauen bei Kunden, mögliche DSGVO-Bußgelder bei Datenverlust.

Die monatlichen Kosten professioneller IT-Sicherheitsmaßnahmen für einen kleinen Betrieb liegen deutlich darunter.

IT-Sicherheits-Checkliste für Handwerksbetriebe

Prüfen Sie, was Sie bereits umgesetzt haben:

• Passwort-Manager im Einsatz
• 2FA für E-Mail und Online-Banking aktiv
• Tägliches automatisches Backup mit Offsite-Kopie
• Windows und Office automatisch aktuell
• Router-Firmware aktuell
• Mitarbeiter über Phishing informiert
• Klare Prozesse für Überweisungen definiert
• Antivirensoftware auf allen Geräten aktiv
• Getrennte Nutzerkonten mit minimalen Rechten
• Notfallplan bei Cyberangriff bekannt

Wenn Sie weniger als 7 dieser Punkte abhaken können, lohnt sich eine professionelle Sicherheitsüberprüfung.

Professionelle IT-Sicherheit für Betriebe in der Region

SW Business Solutions bietet IT-Sicherheitsberatung und -umsetzung für Handwerksbetriebe und KMU im Raum Oder-Spree, Dahme-Spreewald und Brandenburg. Wir analysieren Ihre aktuelle Situation und setzen Schutzmaßnahmen pragmatisch und kosteneffizient um.

Kostenloses Sicherheitsaudit: In einem einstündigen Gespräch identifizieren wir die größten Risiken in Ihrer IT — ohne Verpflichtung.

Häufig gestellte Fragen (FAQ)

Ich bin ein kleines Unternehmen mit 3 Mitarbeitern. Bin ich wirklich ein lohnenswertes Angriffsziel? Ja — Angreifer nutzen automatisierte Werkzeuge, die Millionen von Systemen gleichzeitig scannen. Die Größe des Unternehmens spielt dabei keine Rolle. Kleine Unternehmen sind oft attraktiver, weil sie schwächer geschützt sind.

Was tue ich, wenn ich angegriffen wurde? Sofort: Computer vom Netzwerk trennen (Netzwerkkabel ziehen, WLAN deaktivieren). Dann IT-Dienstleister kontaktieren, Polizei informieren (Cybercrime-Abteilung), und Anzeige erstatten. Nicht auf Lösegeldforderungen eingehen.

Brauche ich eine Cyberversicherung? Cyberversicherungen können sinnvoll sein — aber sie ersetzen keine Prävention. Versicherer verlangen heute oft Nachweise über grundlegende Schutzmaßnahmen als Voraussetzung für den Versicherungsschutz.

Wie erkenne ich eine Phishing-Mail? Typische Merkmale: Dringlichkeit ("Sofort handeln!"), ungewöhnlicher Absender (Domainname leicht verändert), generische Anrede ("Sehr geehrter Kunde"), verdächtige Links (bei Hover zeigt sich die echte URL), Aufforderung zur Dateneingabe oder Überweisung.