IT-Sicherheit: Fester Bestandteil der Unternehmensstrategie
In der digitalisierten und zunehmend vernetzten Welt zählt nicht länger nur das Werkzeug am Arbeitsplatz – sondern auch der Schutz der Daten im Netzwerk. Für das Handwerk wird die Bedeutung von IT-Sicherheit zunehmend existenziell. Laut eines Berichts zur Cybersicherheit in Bayern 2025 wurden in diesem Jahr 48.000 Fälle von Cybercrime zur Anzeige gebracht. Die tatsächliche Anzahl der Straftaten und auch der Angriffe in diesem Bereich sei aber vermutlich noch um ein Vielfaches höher, sagte der bayerische Innenminister Joachim Herrmann im November bei einer Pressekonferenz. Und laut einer Studie des Bundesamtes für Sicherheit und Informationstechnik (BSI) wurden 80 % der angezeigten Angriffe auf kleine und mittelständische Unternehmen durchgeführt. Das zeigt deutlich: Diese Unternehmen stehen im Fokus von Cyberangriffen und sollten sich deshalb mit dem Schutz vor derartigen Gefahren beschäftigen sowie IT Sicherheit als festen Bestandteil der eigenen Unternehmensstrategie begreifen.
Stichprobenartige Untersuchung im unterfränkischen Handwerk
Die Handwerkskammer für Unterfranken hat gemeinsam mit dem im März gegründeten Technologietransferzentrum Würzburg (TTZ-WUE) der Technischen Hochschule Würzburg‑Schweinfurt daher im August eine stichprobenartige Untersuchung zur IT-Sicherheit bei etwa 100 kleinen und mittleren Handwerksbetrieben in Unterfranken durchgeführt. Dabei wurden zwei Schwerpunkte gesetzt: einerseits die öffentliche Präsenz der Betriebe, andererseits frei zugängliche Systeme und Schnittstellen im Internet. Professor Dr. Sebastian Biedermann, Leiter des Technologietransferzentrums Würzburg und der Untersuchung: „Bei der Analyse der Unternehmenswebseiten wurden insgesamt sieben kritische und über hundert hoch einzustufende Sicherheitsprobleme identifiziert. Viele davon waren zurückzuführen auf veraltete Software mit bereits bekannten Schwachstellen oder fehlerhafte Konfigurationen bei der verschlüsselten Übertragung. Kurz gesagt: Wir hätten sehr leicht an viele Daten von den Unternehmen gelangen können.“
Bei der Suche nach öffentlichen Systemen in der Region fanden sich unter anderem ungesicherte Kameras, öffentlich erreichbare Steuerungen von Photovoltaikanlagen oder Server mit veralteten Betriebssystemen wie etwa noch eingesetzten Windows Server 2003 – allesamt Eintrittspforten für Cyberangriffe. Alle betroffenen Unternehmen wurden informiert und konnten die Sicherheitslücken schließen. „IT-Sicherheit im Handwerk ist kein Nice-to-have mehr, sondern eine zentrale Erfolgsvoraussetzung. Die digitale Vernetzung bringt große Chancen mit sich, aber auch klare Risiken. Viele Betriebe sind sich der Gefahr bewusst und haben bereits Maßnahmen ergriffen. Das Ergebnis zeigt jedoch auch, dass noch viel mehr Aufmerksamkeit auf das Thema IT-Sicherheit gelegt werden muss,“ so Michael Pfister, IT-Sicherheitsberater der Handwerkskammer für Unterfranken.
Schon kleine Maßnahmen haben große Wirkung
Professor Sebastian Biedermann, Leiter des Technologietransferzentrums Würzburg, kennt Bedenken vieler Unternehmen vor beispielsweise hohen IT-Kosten oder fehlendem Fachwissen: „Um Sicherheit für seine Daten zu gewährleisten muss man kein IT-Profi sein und benötigt auch keinen eigenen Sicherheitsexperten in seinem Betrieb. Oftmals kann man mit einfachen Maßnahmen seinen Schutz vor Cyberangriffen schon deutlich steigern. IT-Sicherheit muss sich noch mehr in den Köpfen verselbstständigen, denn die Cyberangriffe werden in Zukunft mit großer Wahrscheinlichkeit nicht weniger werden.“
Die Handwerkskammer für Unterfranken wird gemeinsam mit dem TTZ-WUE weiterhin praxisnahe Angebote zur Verfügung stellen: Schulungen, Workshops und individuelle Beratungsangebote speziell für Handwerksbetriebe in der Region. Michael Pfister: „Ziel muss es sein, das Thema IT-Sicherheit nicht als Zusatzaufgabe zu sehen, sondern als festen Bestandteil der Unternehmensstrategie. Am Ende geht es nicht nur darum, Schaden zu vermeiden – sondern digitale Chancen sicher zu nutzen.“
Michael Pfister über die größten IT-Sicherheitslücken, Sofortmaßnahmen und wie die Handwerkskammer die Betriebe unterstützt.
Welche drei Sicherheitslücken gefährden Handwerksbetriebe am stärksten?
Michael Pfister: Handwerksbetriebe in Unterfranken sind zunehmend im Visier von Cyberkriminellen. Drei zentrale Schwachstellen sind besonders relevant: Erstens, die mangelnde Absicherung von Netzwerken und Endgeräten. Viele Betriebe verwenden veraltete Software und Betriebssysteme, die nicht regelmäßig aktualisiert werden. Zweitens ist der Schutz vor Phishing-Angriffen oft unzureichend. Mitarbeiter sind häufig nicht ausreichend geschult, um bösartige E-Mails zu erkennen. Drittens stellt der Mangel an systematischen Backup- und Wiederherstellungslösungen ein Risiko dar. Ohne regelmäßige und sichere Backups sind Unternehmen bei einem Angriff oder Datenverlust oft schutzlos.
Welche fünf Sofortmaßnahmen können Handwerker ohne IT-Profi umsetzen?
Handwerksbetriebe können mehrere Sofortmaßnahmen ergreifen, um ihre IT-Sicherheit zu verbessern, auch ohne einen IT-Profi an Bord. Erstens sollten starke und einzigartige Passwörter verwendet werden. Die Nutzung eines Passwortmanagers kann dabei helfen, sichere Passwörter zu generieren. Zweitens ist die regelmäßige Aktualisierung von Software und Betriebssystemen entscheidend, um bekannte Sicherheitslücken zu schließen. Drittens kann die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bei wichtigen Accounts einen zusätzlichen Schutz bieten. Viertens sollten regelmäßige Backups eingerichtet werden, idealerweise auf externen Datenträgern oder in der Cloud, um im Falle eines Datenverlustes schnell Daten wiederherstellen zu können. Fünftens ist die Sensibilisierung der Mitarbeiter für Cybergefahren durch Schulungen oder Informationsmaterialien wichtig.
Was steckt im Werkzeugkasten der Handwerkskammer Unterfranken?
Cybersicherheit ist für Handwerksbetriebe längst kein Luxusthema mehr – die Handwerkskammer für Unterfranken bietet deshalb einen umfassenden Werkzeugkasten, um Betriebe jeder Größe zu unterstützen. Das Angebot reicht von kostenlosen Erstberatungen zur Sensibilisierung über praktische Checklisten bis hin zu individuellen Sicherheitsanalyse.
Wie können Betriebe die Beratung in Anspruch nehmen?
Der erste Schritt ist denkbar einfach: Betriebe kontaktieren mich und erhalten einen kostenfreien Beratungstermin. In diesem wird eine Bedarfsanalyse durchgeführt, Schwachstellen identifiziert und Maßnahmen empfohlen. Dabei profitieren unterfränkische Betriebe von zwei starken Partnern. Das TTZ Cybersecurity der Technischen Hochschule Würzburg-Schweinfurt (https://ttz-wue.thws.de) bringt wissenschaftliche Expertise direkt in die Praxis: von Penetrationstests über Sicherheitsanalysen bis zur Entwicklung individueller Schutzkonzepte. Die bundesweite Initiative Cybersicherheit Handwerk (https://cybersicherheit-handwerk.de/) ergänzt das Angebot mit einem kostenlosen Online-Selbstcheck, branchenspezifischen Leitfäden und einer Notfall-Hotline bei akuten Cyberangriffen. Die Botschaft ist klar: Kein Betrieb muss IT-Sicherheit alleine stemmen – kompetente Hilfe ist nur einen Anruf entfernt.