Dein Tag fängt auf der Baustelle an und hört beim Kunden auf. Zwischendrin schreibst du Angebote, machst Rechnungen fertig, telefonierst mit Lieferanten und schaust, dass die Gesellen wissen, wo sie morgen hinmüssen. Die IT läuft dabei einfach mit. Der Rechner im Büro, das Handy, das Programm für die Aufmaße, die Cloud, in der die Kundendaten liegen. Solange alles funktioniert, denkst du keine Sekunde darüber nach. Und genau das ist das Problem.
Denn wenn morgens der Rechner nicht mehr hochfährt oder plötzlich eine Meldung auf dem Bildschirm steht, dass deine Daten verschlüsselt sind, dann steht der Betrieb. Keine Rechnungen, keine Termine, kein Zugriff auf die Kundenkartei. Für einen Handwerksbetrieb mit fünf oder zehn Leuten ist das kein Ärgernis, das ist ein handfestes Risiko. In diesem Artikel geht es darum, warum gerade kleine Betriebe ins Visier geraten, was professionelle IT-Betreuung wirklich leistet und wie du auch ohne technisches Vorwissen einen sauberen Einstieg findest. Belegt mit dem, was das Bundesamt für Sicherheit in der Informationstechnik dazu sagt, nicht mit Werbeversprechen.

Warum kleine Betriebe angegriffen werden
Viele Handwerker denken, sie seien zu klein, um für Angreifer interessant zu sein. Ein Dachdecker mit acht Mitarbeitern hat schließlich keine Geheimnisse, die irgendjemanden interessieren. Klingt logisch, ist aber ein Irrtum. Und zwar einer, der teuer werden kann.
Nicht nur dein Umsatz zählt, sondern auch deine IT-Sicherheit
Das BSI schreibt es ziemlich klar: Für cyberkriminelle Angreifer sind weder Umsatz noch Branche entscheidend bei der Auswahl der Ziele.¹ Ein Angreifer fragt nicht, wie viel du im Jahr machst. Er fragt: Wie leicht komme ich rein und was kann ich hier holen oder blockieren? Die Angreifer gehen dabei den Weg des geringsten Widerstands und suchen sich die Ziele aus, die am leichtesten angreifbar sind, deren Schutzniveau also am niedrigsten ist.¹
Das ist eine wichtige Umkehrung. Es geht nicht darum, ob du ein lohnendes Ziel bist. Es geht darum, ob du ein einfaches Ziel bist. Und ein Betrieb, bei dem der Virenschutz seit zwei Jahren abgelaufen ist, das Windows auf dem Bürorechner keine Updates mehr bekommt und alle das gleiche Passwort benutzen, ist ein einfaches Ziel. Egal, ob du Fliesen legst oder Heizungen baust.
Angriffe laufen automatisch, nicht persönlich
Der zweite Denkfehler: dass jemand sich gezielt deinen Betrieb aussucht. So läuft das meistens nicht. Das BSI beschreibt, dass kleine und mittlere Unternehmen meist nicht zielgerichtet zum Opfer werden, sondern von großflächig und automatisiert durchgeführten Angriffen getroffen werden.² Da sitzt niemand, der sich deine Firma anschaut. Da laufen Programme, die das halbe Internet nach offenen Türen abklopfen, rund um die Uhr, vollautomatisch.
Und wenn deine Tür offen steht, gehen sie rein. Ob das ein Malerbetrieb in Gevelsberg ist oder eine Kanzlei in München, ist der Software egal. Deshalb ist die Zahl auch so deutlich: Laut BSI-Lagebericht richteten sich rund 80 Prozent der angezeigten Angriffe gegen kleine und mittlere Unternehmen.¹ Das Handwerk ist mittendrin, nicht am Rand.
Ein Teil des Problems ist auch, dass viele kleine Betriebe gar nicht auf dem Schirm haben, dass sie ein lohnendes Ziel sein könnten. Das BSI benennt das offen: Vielen fehlt nicht nur das Wissen zur IT-Sicherheit, sondern schon die grundlegende Einsicht, überhaupt gefährdet zu sein.¹ Und wer sich nicht gefährdet fühlt, kümmert sich auch nicht. Genau diese Lücke nutzen die Angreifer aus. Sie müssen nicht besonders clever sein, sie müssen nur den einen Betrieb finden, bei dem seit Jahren niemand mehr auf die Technik geschaut hat.

Virenschutz und Notfall-Backupsysteme in deinem Handwerksbetrieb? Ja, das muss heutzutage wirklich sein! Kontaktiere uns für ein kostenloses Beratungsgespräch!
Was ein Angriff im Handwerksbetrieb wirklich kostet
Über Cyberangriffe zu reden bleibt oft abstrakt. Bei einem Handwerksbetrieb wird es sehr schnell konkret, weil hier fast alles an ein paar wenigen Geräten und Programmen hängt.
Wenn der Betrieb stillsteht
Stell dir vor, an einem Montagmorgen ist der Bürorechner gesperrt. Auf dem Bildschirm eine Forderung: Zahl, dann bekommst du deine Daten zurück. Genau das macht Ransomware, und sie gehört zu den häufigsten und folgenschwersten Angriffsformen überhaupt.² Damit sind weg: die Kundenadressen, die offenen Angebote, die Rechnungen, die du diese Woche noch stellen wolltest, vielleicht die Buchhaltung.
Ein großes Unternehmen hat eine IT-Abteilung, die so etwas auffängt. Du hast das nicht. Du hast einen Betrieb, der laufen muss, und Kunden, die auf ihren Termin warten. Jeder Tag Stillstand kostet dich Umsatz, den du nicht nachholst, und Vertrauen bei Kunden, das schwer zurückzugewinnen ist. Das BSI weist ausdrücklich darauf hin, dass solche Vorfälle bei KMU nicht selten zu immensen Schäden führen und die Reputation des Unternehmens schwächen.²
Es geht auch um fremde Daten
Ein Punkt, den viele unterschätzen: In deinem System liegen nicht nur deine eigenen Daten. Da sind Namen, Adressen, Telefonnummern, oft auch Kontodaten deiner Kunden. Werden die abgegriffen, ist das nicht nur dein Problem. Das BSI beschreibt, dass Kriminelle bei Angriffen auf KMU gezielt Kundendaten und andere sensible Daten abgreifen, verändern, löschen oder verschlüsseln.²
Damit bist du plötzlich in der Datenschutzpflicht. Du musst den Vorfall melden, deine Kunden informieren, im schlimmsten Fall mit Bußgeldern rechnen. Ein Handwerksbetrieb ist auf dieses Thema in aller Regel nicht vorbereitet, weil sich schlicht niemand hauptberuflich darum kümmert. Und das ist der Kern des Problems: Sicherheit fällt nicht nebenbei ab, sie braucht jemanden, der sie im Blick hat.
Dazu kommt der Vertrauensschaden, den man in keiner Tabelle findet. Wenn rauskommt, dass die Daten deiner Kunden bei dir abgegriffen wurden, bleibt das hängen. Gerade im Handwerk, wo vieles über Empfehlung und einen guten Ruf im Ort läuft, wiegt so etwas schwer. Ein neuer Rechner ist schnell gekauft, ein verlorenes Kundenvertrauen nicht. Genau deshalb lohnt es sich, vorher zu handeln statt hinterher zu reparieren.

Was professionelle IT-Betreuung leistet
An diesem Punkt kommt oft der Einwand: Aber ich habe doch einen Neffen, der sich mit Computern auskennt. Das hilft, wenn der Drucker klemmt. Es hilft nicht, wenn es um dauerhaften, verlässlichen Schutz geht. Das sieht auch das BSI so.
Der klare Rat: gib es in professionelle Hände
Das BSI formuliert eine Empfehlung, die ungewöhnlich direkt ist. Sinngemäß: Wenn im Unternehmen niemand ausreichende Kenntnisse in Informationstechnik und Cyber-Sicherheit hat, sollte dauerhaft ein IT-Dienstleister beauftragt werden.³ Nicht einmalig für eine Reparatur, sondern dauerhaft. Das ist der entscheidende Unterschied.
Und das ergibt Sinn. IT-Sicherheit ist kein Zustand, den man einmal herstellt und dann abhakt. Updates kommen ständig, neue Angriffsmethoden auch. Was heute sicher ist, kann in drei Monaten eine offene Tür sein. Genau das ist der Job einer laufenden Betreuung, oft Managed Services genannt: sich im Hintergrund kümmern, damit du dich nicht kümmern musst.
Was da konkret passiert
Professionelle IT-Betreuung ist keine Blackbox. Dahinter steckt das, was das BSI als Basiselemente der Cyber-Sicherheit beschreibt, nur eben zuverlässig und regelmäßig erledigt statt hin und wieder. Dazu gehören regelmäßige Sicherheitsupdates, die vor Angriffen schützen, ein funktionierender Virenschutz, eine Firewall und vor allem eine zuverlässige Datensicherung.³ Backup ist dabei das Wichtigste überhaupt. Wenn ein Angriff durchkommt, entscheidet allein die Frage, ob du eine saubere Sicherung hast, darüber, ob du am nächsten Tag weiterarbeitest oder wochenlang stillstehst.
Dazu kommt der Support, wenn es klemmt. Nicht du, der abends um neun das Handbuch wälzt, sondern jemand, den du anrufst. Und es kommt das Thema Datenschutz dazu, das mit sauberer IT-Betreuung deutlich leichter zu handhaben ist. Der Punkt ist nicht, dass du all das nicht selbst könntest. Der Punkt ist, dass du es nicht solltest, weil deine Zeit auf der Baustelle und beim Kunden besser aufgehoben ist.

edv-trend übernimmt für Handwerksbetriebe genau diese laufende Betreuung, von Updates über Backup bis Support, damit deine Technik einfach läuft und du dich auf dein Handwerk konzentrieren kannst.
Der niederschwellige Einstieg: der CyberRisikoCheck
Vielleicht denkst du jetzt: Klingt alles vernünftig, aber wo fange ich an, ohne mich komplett zu verzetteln? Genau für diese Frage gibt es ein Angebot, das speziell für kleine Betriebe gemacht wurde. Es kommt vom BSI und heißt CyberRisikoCheck.
Gemacht für Betriebe wie deinen
Das BSI hat mit Partnern eine eigene Norm entwickelt, die DIN SPEC 27076, und darauf basiert der CyberRisikoCheck.⁴ Der Grund für diese Extra-Entwicklung ist entlarvend: Die großen, bekannten Standards für IT-Sicherheit sind für Unternehmen mit weniger als 50 Beschäftigten schlicht nicht optimal geeignet.⁴ Zu groß, zu komplex, zu weit weg vom Alltag eines Handwerksbetriebs. Der CyberRisikoCheck ist genau für kleine und Kleinstunternehmen gemacht, ausdrücklich auch für die, die mit dem Thema IT-Sicherheit bisher wenig zu tun hatten.
Das Handwerk ist hier keine Randgruppe. Das BSI bildet auf seiner eigenen KMU-Seite bewusst einen Handwerker mit Laptop ab. Die Botschaft ist klar: Das ist für dich, nicht nur für Konzerne mit eigener IT-Abteilung.
So läuft der Check ab
Der Ablauf ist bewusst einfach gehalten. Ein IT-Dienstleister befragt dich in einem ein- bis zweistündigen Gespräch zur IT-Sicherheit in deinem Betrieb. Dabei werden 27 Anforderungen aus sechs Themenbereichen durchgegangen und geprüft, ob dein Betrieb sie erfüllt.⁴ Kein Fachchinesisch, kein Tagesseminar. Ein Gespräch, in dem jemand mit dir Punkt für Punkt durchgeht, wie es um deine IT steht.
Am Ende bekommst du einen Bericht. Der zeigt dir eine Punktzahl und, was viel wichtiger ist, für jede nicht erfüllte Anforderung eine konkrete Handlungsempfehlung, nach Dringlichkeit sortiert.⁴ Du weißt danach also nicht nur, wo du stehst, sondern auch, was du zuerst anpacken solltest. Der Check ist übrigens keine Zertifizierung, sondern eine ehrliche Standortbestimmung. Und der Bericht enthält Hinweise auf staatliche Fördermittel, die du für die anschließenden Maßnahmen nutzen kannst.⁴ Ein sauberer erster Schritt, ohne dass du dich gleich für alles entscheiden musst.

IT-Sicherheit im Alltag, nicht nur auf dem Papier
Ein Check und eine gute Betreuung sind die Grundlage. Aber Sicherheit passiert am Ende jeden Tag, an jedem Gerät, bei jedem Mitarbeiter. Auch das lässt sich mit den richtigen Werkzeugen und ein bisschen Aufmerksamkeit gut in den Griff bekommen.
Die Basics, die jeder Betrieb hinbekommt
Man muss kein Experte sein, um ein paar Grundregeln zu beachten, schreibt das BSI.³ Und das stimmt. Ein paar Dinge kannst du sofort angehen, auch ohne großes Projekt. Sichere Passwörter, für jeden Zugang ein anderes. Die Zwei-Faktor-Anmeldung, bei der du zusätzlich zum Passwort noch eine Bestätigung aufs Handy bekommst. Updates, die installiert werden, statt sie wegzuklicken. Und regelmäßige Backups, die an einem sicheren Ort liegen.³
Genauso wichtig: die Leute mitnehmen. Die meisten Angriffe kommen über eine harmlos aussehende E-Mail. Wenn deine Gesellen wissen, dass sie nicht auf jeden Anhang klicken, ist schon viel gewonnen. Das BSI empfiehlt ausdrücklich, sich und die Mitarbeitenden regelmäßig über die Gefahren zu informieren.³ Das kostet kein Vermögen, nur ein bisschen Aufmerksamkeit.
Warum eine solide Basis-Software hilft
Statt einzelne Bausteine zusammenzustückeln, setzen viele Betriebe auf eine Komplettlösung, die Zusammenarbeit und Sicherheit unter einem Dach bündelt. Microsoft beschreibt sein Paket Microsoft 365 Business Premium genau so: als Lösung, die speziell für kleine und mittlere Unternehmen gedacht ist und Schutz vor Phishing, Ransomware und Datenverlust mitbringt.⁵
Der praktische Vorteil für einen Handwerksbetrieb: E-Mail, Kalender, Dateiablage und Schutzfunktionen kommen aus einer Hand, und die Geräte deiner Mitarbeiter, egal ob Windows-Rechner, iPhone oder Android, lassen sich zentral verwalten und aktuell halten.⁵ Das ist besonders praktisch, wenn Leute mit ihren Geräten unterwegs auf der Baustelle sind. Ob so ein Paket für dich das Richtige ist und wie man es sicher einrichtet, ist genau die Art Frage, bei der eine gute IT-Betreuung den Unterschied macht. Denn ein Werkzeug ist nur so gut wie seine Einrichtung.

Als IT-Partner für Handwerk in Gevelsberg und dem Ennepe-Ruhr-Kreis richtet edv-trend deine Systeme so ein, dass sie sicher sind und trotzdem einfach zu bedienen bleiben. Melde dich, wenn du wissen willst, wo dein Betrieb steht.
Mach deine IT jetzt mit edv-trend zu einer leistungsstarken Stütze in deinem Betrieb
Dein Betrieb ist ein realistisches Ziel
Fassen wir zusammen. Dein Betrieb ist nicht zu klein für einen Angriff, denn Angreifer suchen nicht den größten, sondern den leichtesten Weg rein.¹ Die Angriffe laufen automatisch und treffen zu einem großen Teil kleine und mittlere Betriebe.² Und wenn es dich erwischt, steht schnell der ganze Laden still, mitsamt deinen Kundendaten.²
Kontaktiere uns jetzt!
Das Gute: Du musst das nicht allein stemmen und du musst kein Technik-Profi werden. Das BSI selbst rät kleinen Betrieben ohne eigenes IT-Wissen dazu, dauerhaft einen IT-Dienstleister zu beauftragen.³ Mit dem CyberRisikoCheck gibt es einen einfachen, günstigen Einstieg, um erst einmal zu sehen, wo du stehst.⁴ Und mit einer laufenden Betreuung sorgst du dafür, dass Updates, Backups und Support einfach passieren, ohne dass du dich abends noch damit rumschlagen musst. Dann bleibt die IT das, was sie sein soll: ein Werkzeug, das läuft, während du dich um dein Handwerk kümmerst.
Häufige Fragen zum Thema
Warum braucht ein Handwerksbetrieb überhaupt IT-Betreuung?
Auch ein Handwerksbetrieb hängt heute an der IT: Angebote, Rechnungen, Kundenkartei, Terminplanung und oft die Kommunikation mit Kunden laufen digital. Fällt die Technik aus oder wird angegriffen, steht schnell der ganze Betrieb still. Als Inhaber hast du aber weder Zeit noch Lust, dich nebenbei um Updates und Sicherheit zu kümmern. Eine gute IT-Betreuung nimmt dir genau das ab, damit du dich auf dein Handwerk konzentrieren kannst.
Ist mein Betrieb nicht zu klein, um angegriffen zu werden?
Diese Annahme ist gefährlich. Laut BSI sind für Angreifer weder Umsatz noch Branche entscheidend, sondern wie leicht ein Betrieb angreifbar ist, und rund 80 Prozent der angezeigten Angriffe treffen kleine und mittlere Unternehmen. Die Angriffe laufen automatisiert, ob Malerbetrieb oder Kanzlei ist der Software egal. Eine gute IT-Betreuung sorgt dafür, dass deine Tür eben nicht die am leichtesten zu öffnende ist.
Was kostet mich ein IT-Ausfall wirklich?
Ein Ausfall kostet dich nicht nur die Reparatur, sondern vor allem Stillstand: keine Angebote, keine Rechnungen, kein Zugriff auf Termine und Kundendaten. Dazu kommen mögliche Folgen, wenn Kundendaten abfließen, vom Vertrauensverlust bis zu rechtlichen Fragen. Bei einem Handwerksbetrieb, der auf Aufträge angewiesen ist, summiert sich das schnell. Eine gute IT-Betreuung ist deutlich günstiger als ein einziger ernsthafter Vorfall.
Was sind Managed Services?
Managed Services bedeuten, dass ein externer Partner deine IT laufend überwacht und pflegt, statt erst bei einem Ausfall zu reagieren. Updates werden eingespielt, Backups überwacht und Probleme oft behoben, bevor du überhaupt etwas merkst. Du zahlst dafür einen festen monatlichen Betrag, was deine IT-Kosten planbar macht. Eine gute IT-Betreuung im Handwerk baut genau auf diesem Prinzip auf.
Was ist der CyberRisikoCheck?
Der CyberRisikoCheck nach der DIN SPEC 27076 ist ein Angebot speziell für kleine Betriebe mit weniger als 50 Beschäftigten. In einem kurzen Interview werden anhand fester Anforderungen deine wichtigsten Risiken erfasst, und du bekommst einen verständlichen Bericht mit Handlungsempfehlungen nach Dringlichkeit. Es ist ein niederschwelliger Einstieg, um überhaupt zu sehen, wo du stehst. Eine gute IT-Betreuung nutzt so einen Check als Ausgangspunkt und setzt die Empfehlungen dann um.
Was gehört zu einer guten IT-Betreuung?
Dazu gehören zeitnahe Updates, ein zuverlässiger Virenschutz, eine Firewall, regelmäßige und getestete Backups sowie starke Passwörter und eine zweite Anmeldestufe. Genauso wichtig sind ein erreichbarer Support und die Sensibilisierung deiner Mitarbeiter. Das BSI empfiehlt kleinen Betrieben ohne eigenes IT-Wissen ausdrücklich, dauerhaft einen IT-Dienstleister zu beauftragen. Eine gute IT-Betreuung bündelt all diese Bausteine in einer Hand.
Ich habe doch einen Neffen, der sich auskennt, reicht das?
Für die schnelle Hilfe zwischendurch mag das reichen, aber IT-Sicherheit ist eine Daueraufgabe, keine einmalige Einrichtung. Updates, Backups und Überwachung müssen zuverlässig und regelmäßig passieren, auch wenn gerade niemand Zeit hat. Fällt die eine Person aus, steht dein Betrieb ohne Ansprechpartner da. Eine gute IT-Betreuung gibt dir einen festen, erreichbaren Partner statt einer Gefälligkeitslösung.
Was passiert mit meinen Kundendaten bei einem Angriff?
Bei vielen Angriffen geht es genau um deine Kundendaten, die abgegriffen und im schlimmsten Fall veröffentlicht oder für Erpressung genutzt werden. Für dich bedeutet das nicht nur einen Vertrauensverlust, sondern auch datenschutzrechtliche Pflichten, etwa Meldungen an die Behörde. Ein guter Schutz verhindert den Abfluss und sorgt für saubere Backups. Eine gute IT-Betreuung hilft dir, deine Kundendaten so abzusichern, wie es deine Kunden von dir erwarten.
Wie viel Zeit kostet mich die IT-Betreuung?
Der Sinn einer laufenden Betreuung ist, dass sie dich möglichst wenig Zeit kostet. Der Partner übernimmt Updates, Backups und Überwachung im Hintergrund, und du meldest dich nur, wenn etwas ist. Statt selbst abends an der Technik zu sitzen, hast du einen festen Ansprechpartner. Eine gute IT-Betreuung ist genau darauf ausgelegt, dir Arbeit abzunehmen, nicht neue zu machen.
Wie finde ich den richtigen IT-Partner in meiner Region?
Wichtig ist ein Partner, der kleine Betriebe versteht, schnell erreichbar ist und im Ernstfall auch mal vorbeikommen kann. Regionale Nähe zählt, weil jede Stunde Stillstand Geld kostet. Achte auf klare Verträge, verständliche Sprache statt Fachchinesisch und einen festen Ansprechpartner. Als IT-Partner für Handwerk in Gevelsberg und dem Ennepe-Ruhr-Kreis ist edv-trend genau dafür da.
Quellen
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2025 – Zusammenfassung und Bewertung. https://medien.bsi.bund.de/lagebericht/de/zusammenfassung-und-bewertung/ (abgerufen am 06.07.2026)
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Kleine- und Mittlere Unternehmen. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/KMU_node.html (abgerufen am 06.07.2026)
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Leichter Einstieg – Hilfestellungen und Videos zur Cyber-Sicherheit. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/leichter_Einstieg/leichter_Einstieg_node.html (abgerufen am 06.07.2026)
- Bundesamt für Sicherheit in der Informationstechnik (BSI): CyberRisikoCheck nach DIN SPEC 27076. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/KMU/CyberRisikoCheck/CyberRisikoCheck_node.html (abgerufen am 06.07.2026)
- Microsoft Learn: Warum sollte ich Microsoft 365 Business Premium auswählen? https://learn.microsoft.com/de-de/microsoft-365/admin/security-and-compliance/m365bp-security-benefits (abgerufen am 06.07.2026)

