Eine Sophos-Umfrage unter 200 Handwerksbetrieben zeigt: Cybersicherheit ist meist organisatorisch verankert und oft extern unterstützt. Beim Schutz vernetzter Systeme gibt es jedoch Lücken: Während sich knapp zwei Drittel gut oder sehr gut vorbereitet fühlen, rechnet rund ein Drittel im Ernstfall mit Einschränkungen oder längeren Ausfällen.

Cybersicherheit ist in vielen Handwerksbetrieben inzwischen klar zugeordnet, häufig mit Rückendeckung von externen Dienstleistern. Das ist ein zentrales Ergebnis einer Umfrage von Sophos unter 200 Handwerks- und handwerksnahen Betrieben, die nach Organisation, Schutzmaßnahmen und eigener Vorbereitung auf Cybervorfälle fragt.

67 Prozent der befragten Unternehmen stemmen Cybersicherheit intern und holen sich zusätzlich externe Unterstützung. 19,5 Prozent setzen ausschließlich auf interne Ressourcen. 12,5 Prozent lagern das Thema vollständig an externe Anbieter aus. Nur 1 Prozent der Betriebe nennt keine klare Zuständigkeit.

Auffällig ist das Bekleidungs-, Textil- und Lederhandwerk: In diesem Bereich geben 42,9 Prozent an, Cybersicherheit komplett auszulagern. Damit liegt die Branche deutlich über dem Durchschnitt.

Anzeige

Vernetzte Prozesse: Standards ja, aber nicht überall durchgängig

Digitale Vernetzung gehört im Handwerk vielerorts zum Alltag, etwa über Maschinensteuerungen, angebundene Werkzeuge oder mobile Endgeräte auf Baustellen. Entsprechend stellt sich die Frage, wie konsequent diese Systeme abgesichert sind.

58 Prozent der Betriebe berichten von klaren Sicherheitsvorgaben, regelmäßigen Updates und Zugriffskontrollen für vernetzte Systeme. 29 Prozent sichern nach eigenen Angaben nur einzelne Geräte oder Anwendungen ab, jedoch nicht durchgängig. 10,5 Prozent verlassen sich bei der Absicherung auf Sicherheitskonzepte der Hersteller oder Anbieter.

Eigenbild zur Vorbereitung: Zwei Drittel optimistisch, 36 Prozent sehen Bedarf

Bei der Selbsteinschätzung der Vorbereitung auf einen Cyberangriff ergibt sich ein gemischtes Bild:

• 20 Prozent halten sich für sehr gut vorbereitet und erwarten, den Betrieb sofort wieder aufnehmen zu können.
• 44 Prozent sehen sich gut aufgestellt und rechnen mit kurzer Unterbrechung.
• 30,5 Prozent gehen davon aus, nur eingeschränkt arbeitsfähig zu sein.
• 5,5 Prozent fühlen sich schlecht vorbereitet und erwarten längere Ausfallzeiten.

Auch hier sticht das Bekleidungs-, Textil- und Lederhandwerk heraus. Dort attestieren sich 28,6 Prozent eine schlechte Vorbereitung.

Sophos fasst das Gesamtbild so zusammen: 64 Prozent fühlen sich gut oder sehr gut gerüstet, 36 Prozent sehen Defizite.

»Cybersicherheit ist im Handwerk heute fest in den betrieblichen Abläufen verankert – häufig in klar definierten organisatorischen Strukturen«, erklärt Michael Veit, Technology Evangelist bei Sophos. »Transparenz über Abläufe, Zuständigkeiten und den eigenen Vorbereitungsstand spielt dabei eine zentrale Rolle. Allerdings liegt die Einschätzung im Handwerk bezüglich der Cyberresilienz deutlich unter dem Niveau von größeren Unternehmen. Für die Angreifer macht es jedoch kaum einen Unterschied, wer attackiert wird. Auch kleinere Unternehmen haben wertvolle Daten und Informationen, die Cyberkriminelle für ihre Zwecke missbrauchen. Daher ist es wichtig, dass wirkungsvolle Cybersicherheit, wenn nötig mit externer Expertise, auf einem sehr hohen Niveau stattfindet.«