Cyberversicherung Handwerk: Risiken und Grundschutz
Das Wichtigste in Kürze
- Das eigentliche Risiko im Handwerk steckt nicht im Buero, sondern in vernetzter Maschinensteuerung, IoT-Geraeten und Kundendaten.
- Automatisierte Angriffe wie Ransomware suchen Schwachstellen, nicht Branchen. Ein Schreiner ist fuer Schadsoftware so interessant wie ein Konzern.
- Eine Cyberversicherung greift erst, wenn ein Grundschutz steht: Backups, aktuelle Software, getrennte Netze fuer Maschinen und Buero.
- Diese Seite ordnet die Risiken ein und hilft bei der Entscheidung. Konkrete Tarife und Praemien finden Sie im Tarifvergleich.
Beim Thema Cyberversicherung Handwerk denken viele zuerst an die Buchhaltung. Das eigentliche Risiko sitzt aber in der vernetzten Maschinensteuerung, in IoT-Geraeten und in den Kundendaten aus Privathaushalten, fuer die Sie haften. Dieser Ratgeber ordnet die branchenspezifischen Cyber-Risiken ein und hilft bei der Entscheidung, ob sich Schutz fuer Ihren Betrieb lohnt. Konkrete Tarife vergleichen Sie auf unserer Produktseite zur Cyberversicherung fuer Handwerker.
Illustrative Schadenszenarien aus dem Handwerk
Die folgenden Faelle sind typische Beispiele, keine dokumentierten Einzelschaeden. Sie zeigen, wie unterschiedlich Cyber-Risiken im Handwerk aussehen.
- Elektrobetrieb: Ransomware verschluesselt Buchhaltung und Kundendaten, der Betrieb steht tagelang still.
- SHK-Betrieb: Ein gefaelschter Zahlungsauftrag (CEO-Fraud) leitet Geld an Betrueger um.
- Kfz-Werkstatt: Ein manipuliertes, internetfaehiges Diagnosegeraet liefert falsche Messwerte.
- Schreinerei: Eine vernetzte CNC-Maschine wird fremdgesteuert, die Produktion faellt aus.
Warum trifft es Handwerksbetriebe?
Automatisierte Angriffe suchen Schwachstellen, keine Branchen. Laut der Bitkom-Studie Wirtschaftsschutz 2024 waren 81 Prozent der deutschen Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen (Quelle: Bitkom, 2024). Schadsoftware prueft nicht, ob ein Drei-Personen-Betrieb oder ein Konzern dahintersteht.
Maschinensteuerung als Einfallstor
Was den Cyberschutz im Handwerk von einem reinen Buerobetrieb unterscheidet: Hier haengt die Wertschoepfung oft direkt an vernetzter Technik. Eine fremdgesteuerte CNC-Anlage, eine manipulierte Gebaeudeautomation oder ein lahmgelegtes Diagnosegeraet legen nicht nur die Verwaltung still, sondern die eigentliche Arbeit. Maschinensteuerung (OT, also operative Technik) und klassische IT verschmelzen, und genau diese Schnittstelle ist angreifbar.
Digitale Systeme, die fast jeder Betrieb nutzt
Auch ohne IT-Abteilung laufen viele Prozesse digital. Jedes dieser Systeme ist ein moeglicher Angriffspunkt:
- Online-Banking und digitale Zahlungsauftraege
- Buchhaltungssoftware wie DATEV oder Lexware
- Auftragsplanung, Zeiterfassung und digitale Rechnungen
- Cloud-Speicher fuer Plaene, Vertraege und Kundendaten
IoT und vernetzte Geraete je nach Gewerk
IoT (Internet of Things, also internetfaehige Geraete) zieht je nach Gewerk unterschiedliche Risiken nach sich:
- Elektro: Smart-Home-Installationen und Gebaeudeautomation mit Fernzugriff
- SHK: vernetzte Heizungen und Smart-Thermostate mit Fernwartung
- Kfz: internetfaehige Diagnosegeraete und Online-Ersatzteilsysteme
- Metallbau und Schreinerei: CNC-Maschinen mit Netzwerkanbindung
Warum kleine Betriebe ein lohnendes Ziel sind
Kleine Betriebe schuetzen ihre IT oft schwaecher als grosse Unternehmen, verfuegen aber ueber zahlungsrelevante Daten und handlungsfaehige Konten. Fuer automatisierte Angriffe ist das eine attraktive Kombination: geringer Aufwand, realistische Aussicht auf Loesegeld.
Welche Cyber-Risiken sind im Handwerk typisch?
Ransomware, Phishing samt CEO-Fraud, Datenverlust und manipulierte vernetzte Geraete sind die vier Risikofelder, die Handwerksbetriebe am haeufigsten treffen. Das BSI stuft Ransomware in seinem Lagebericht 2024 als eine der groessten Bedrohungen fuer Unternehmen ein (Quelle: BSI-Lagebericht 2024).
Ransomware
Ransomware ist Erpressungssoftware, die Daten verschluesselt und Loesegeld fordert. Im Handwerk trifft sie an empfindlichen Stellen:
- Buchhaltungsdaten gesperrt, keine Rechnungen, kein Zahlungseingang
- Kundendaten verschluesselt, Terminplanung steht still
- Projektdokumente verloren, Auftraege bleiben offen
Tiefer steigen wir im Ratgeber Ransomware-Schutz ein. Wie sich vergleichbare Risiken bei anderen kleinen Unternehmen verteilen, zeigt der Ueberblick zu Cyber-Risiken im KMU.
Phishing und CEO-Fraud
Gefaelschte E-Mails verleiten zur Ueberweisung auf falsche Konten oder stehlen Zugangsdaten. Im Handwerk besonders verbreitet sind Fake-Rechnungen vermeintlicher Lieferanten, angebliche Zahlungsanweisungen der Geschaeftsleitung und gefaelschte Bank-E-Mails. Details im Ratgeber Phishing-Schutz.
Datenverlust ohne Angriff
Nicht jeder Datenverlust hat einen Taeter. Auch Hardware-Defekte ohne Backup, versehentliches Loeschen oder ein Wasserschaden am Server kosten Sie Kundendaten und Projektdateien.
Manipulation vernetzter Geraete
Hier liegt der eigentliche Handwerks-Unterschied. Gehackte IoT-Geraete sind nicht nur ein Datenproblem, sie greifen in die Produktion ein:
- Smart-Home-Systeme dienen als Einfallstor ins Betriebsnetz
- manipulierte CNC-Maschinen produzieren Ausschuss
- gehackte Diagnosegeraete liefern falsche Messwerte
Für wen ist eine Cyberversicherung geeignet?
Geeignet für
- Betriebe mit vernetzter Maschinensteuerung oder CNC-Anlagen
- Elektro- und SHK-Betriebe mit Fernwartung und Gebaeudeautomation
- Betriebe, die viele Kundendaten aus Privathaushalten speichern
- Zulieferer, die vertraglich IT-Sicherheit nachweisen muessen
Weniger geeignet für
- Betriebe ohne digitale Auftrags- oder Kundendatenverarbeitung
- Betriebe, die zuerst den Grundschutz nachholen muessen (Backups, Updates)
- Wer ausschliesslich einen Tarifvergleich sucht (siehe Produktseite)
Was leistet eine Cyberversicherung im Schadenfall?
Eine Cyberversicherung uebernimmt Betriebsunterbrechung, Datenwiederherstellung, Cyber-Erpressung und Haftpflichtansprueche Dritter. Welche Leistungen genau greifen, regelt das jeweilige Bedingungswerk. Der GDV beschreibt den ueblichen Leistungsumfang einer Cyberpolice im Detail (Quelle: GDV).
| Merkmal | Was ist typischerweise gedeckt? |
|---|---|
| Betriebsunterbrechung | Einnahmeausfall waehrend der Wiederherstellung |
| Datenwiederherstellung | Kosten fuer IT-Experten und Forensik |
| Cyber-Erpressung | Kosten bei Ransomware inkl. Verhandlung |
| Drittschaeden / Haftpflicht | Schadenersatz bei betroffenen Kundendaten |
| Zahlungsbetrug | Erstattung bei CEO-Fraud und Ueberweisungsbetrug |
| Rechtsberatung | Bei DSGVO-Vorfaellen und Abmahnungen |
| 24/7-Soforthilfe | Notfall-Hotline und Krisenmanagement |
Der konkrete Leistungsumfang unterscheidet sich je Tarif. Achten Sie im Bedingungswerk besonders auf die Deckung vernetzter Maschinen und IoT-Geraete.
Was kostet eine Cyberversicherung im Handwerk grob?
Als Orientierung: Policen fuer kleine Handwerksbetriebe beginnen je nach Anbieter im niedrigen dreistelligen Bereich pro Jahr. Die tatsaechliche Praemie haengt von Betriebsgroesse, Gewerk, Digitalisierungsgrad und Deckungssumme ab. Diese Seite ist ein Ratgeber, kein Tarifvergleich. Belastbare Praemien und einen Anbietervergleich finden Sie auf der Produktseite.
Praemien vergleichen statt schaetzen
Pauschale Praemienangaben helfen bei der Entscheidung wenig, weil jeder Betrieb anders aufgestellt ist. Vergleichen Sie konkrete Tarife mit den fuer Sie passenden Deckungssummen direkt im Produktbereich.
Zum Tarifvergleich Cyberversicherung Handwerker oder zur allgemeinen Einordnung der Cyberversicherung Kosten.
Welche Gewerke sind durch Digitalisierung besonders exponiert?
Elektrobetriebe, SHK-Handwerker, Kfz-Werkstaetten und Metallbauer tragen ein erhoehtes Risiko. Der Zusammenhang ist einfach: Je staerker Maschinen, Steuerung und Fernwartung am Netz haengen, desto groesser die Angriffsflaeche.
Elektro-Handwerk
Hoechster Digitalisierungsgrad im Handwerk. Risiken durch:
- Smart-Home-Installationen und -Wartung
- Gebaeudeautomation (KNX, etc.)
- Fernzugriff auf Kundenanlagen
- IoT-Geraete mit Sicherheitsluecken
SHK (Sanitaer, Heizung, Klima)
Vernetzte Heizungstechnik schafft Angriffspunkte:
- Smart-Thermostate und vernetzte Heizungen
- Fernwartung und Monitoring
- Zugang zu Kundenheimnetzen
Kfz-Werkstaetten
Moderne Fahrzeugdiagnose ist IT-intensiv:
- Diagnosegeraete mit Internetzugang
- Online-Teilekataloge und Bestellsysteme
- Kundendatenbanken mit Fahrzeughistorie
Metallbau und Schreinerei
CNC-Maschinen und digitale Planung:
- Vernetzte CNC-Maschinen
- CAD/CAM-Software
- Digitale Auftragsplanung
Welcher IT-Grundschutz ist im Handwerk Pflicht?
Regelmaessige Backups, aktuelle Software, sichere Passwoerter, Virenschutz und sensibilisierte Mitarbeiter bilden den Grundschutz. Diese Massnahmen orientieren sich an den Empfehlungen des BSI fuer kleine Unternehmen und sind bei den meisten Versicherern Voraussetzung fuer einen Vertragsabschluss.
Im Handwerk kommt eine Massnahme hinzu, die Buerobetriebe nicht brauchen: die Netztrennung. Maschinensteuerung und Fernwartung gehoeren nicht ins gleiche Netz wie Buero-Rechner und WLAN fuer Gaeste.
- Regelmaessige Backups: mindestens woechentlich, auf externem Medium oder in der Cloud, und regelmaessig auf Wiederherstellbarkeit testen
- Aktuelle Software: Betriebssystem, Programme und Router zeitnah aktualisieren
- Getrennte Netze: vernetzte Maschinen und Fernwartungszugaenge vom Buero-Netz isolieren
- Sichere Passwoerter und Zwei-Faktor: unterschiedliche Passwoerter je Dienst, Passwortmanager, Zwei-Faktor-Authentifizierung fuer Banking und Cloud
- Phishing-Sensibilisierung: das Team fuer gefaelschte Rechnungen und Zahlungsanweisungen schulen
Checkliste: In fuenf Schritten zur Entscheidung
- Digitalisierungsgrad pruefen: Welche Systeme nutzen Sie? Wo liegen Risiken?
- Grundschutz umsetzen: Backup, Updates, Passwoerter, Virenschutz
- Versicherungsbedarf ermitteln: Was waere der maximale Schaden?
- Angebote vergleichen: Auf Deckungsumfang achten, nicht nur Preis
- IoT-Deckung pruefen: Falls Sie mit vernetzten Geraeten arbeiten
- Mitarbeiter schulen: Wichtigster Schutz gegen Phishing
Fazit: Wann sich der Schutz fuer Ihren Betrieb lohnt
Das Risiko steckt in Maschinen und Daten, nicht in der Betriebsgroesse
Sobald Maschinensteuerung, Fernwartung oder Kundendaten am Netz haengen, ist Ihr Betrieb angreifbar. Automatisierte Angriffe unterscheiden nicht zwischen Konzern und Schreinerei. Eine Cyberversicherung sichert die finanziellen Folgen ab, wenn der Grundschutz steht und das Restrisiko bleibt. Wer dagegen kaum digitale Prozesse hat, sollte zuerst die Basics umsetzen.
Den passenden Tarif vergleichen Sie in unserer Uebersicht zur Cyberversicherung fuer Handwerker. Pruefen Sie ausserdem, ob Ihre Berufshaftpflicht Vermoegensschaeden durch IT-Fehler einschliesst, und verschaffen Sie sich einen Ueberblick zur Cyberversicherung insgesamt.
Im Handwerk haengt oft die Produktion an vernetzter Technik. Eine gehackte CNC-Steuerung, eine manipulierte Gebaeudeautomation oder ein lahmgelegtes Diagnosegeraet legen nicht nur das Buero, sondern die Wertschoepfung still. Hinzu kommen Kundendaten aus Privathaushalten, fuer die Sie haften. Diese Mischung aus Maschinensteuerung (OT) und IT macht das Risiko branchenspezifisch.
Laut Bitkom-Studie Wirtschaftsschutz 2024 waren 81 Prozent der deutschen Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Automatisierte Angriffe wie Ransomware (Erpressungssoftware, die Daten verschluesselt und Loesegeld fordert) durchsuchen das Netz nach Schwachstellen, ohne die Betriebsgroesse zu pruefen. Auch ein Drei-Personen-Betrieb wird so zum Ziel.
Nein. Klassische Betriebshaftpflicht und Inhaltsversicherung decken Cyberschaeden in der Regel nicht ab. Datenwiederherstellung, IT-Forensik, Betriebsunterbrechung durch verschluesselte Systeme und Drittschaeden bei kompromittierten Kundendaten erfordern eine eigene Cyberpolice oder einen entsprechenden Baustein.
Pruefen Sie, ob auch vernetzte Maschinen und IoT-Geraete (Internet of Things, also internetfaehige Geraete wie Thermostate, Steuerungen oder Diagnosegeraete) in der Deckung enthalten sind. Reine Buero-orientierte Tarife schliessen manipulierte CNC-Anlagen, Gebaeudeautomation oder Fernwartungszugaenge teils aus. Achten Sie im Bedingungswerk auf entsprechende Klauseln.
Die meisten Anbieter setzen einen Grundschutz voraus: aktuelle Software, regelmaessige und getestete Backups sowie sichere Passwoerter. Wer Maschinensteuerung vom Buero-Netz trennt und Zwei-Faktor-Authentifizierung nutzt, senkt das Risiko und oft auch die Praemie. Ohne diese Massnahmen lehnen Versicherer den Antrag teils ab.
Elektrobetriebe mit Gebaeudeautomation, SHK-Betriebe mit fernwartbarer Heizungssteuerung, Kfz-Werkstaetten mit internetfaehigen Diagnosegeraeten und Metallbau- oder Schreinereibetriebe mit vernetzten CNC-Maschinen. Je staerker Maschinen und Steuerung am Netz haengen, desto groesser die Angriffsflaeche.
Direkt meist nicht: Die meisten Handwerksbetriebe liegen unter den Schwellenwerten der NIS-2-Richtlinie (Netz- und Informationssicherheitsrichtlinie der EU). Indirekt kann es Sie aber treffen, wenn Sie als Zulieferer fuer ein NIS-2-pflichtiges Unternehmen arbeiten, das vertraglich Lieferkettensicherheit verlangt. Details dazu im Ratgeber zur NIS-2-Richtlinie.