Cyberangriffe sind längst kein reines Thema für Konzerne, Banken oder Technologieunternehmen. Auch Handelsunternehmen stehen zunehmend im Fokus: stationäre Händler, Großhändler, E-Commerce-Anbieter, Filialbetriebe und spezialisierte Fachhändler. Der Grund ist einfach: Im Handel laufen heute nahezu alle wichtigen Prozesse digital — vom Kassensystem über Warenwirtschaft und Lagersteuerung bis hin zu Onlineshop, Zahlungsabwicklung, Kundenkommunikation und Lieferantenanbindung.
Fällt diese digitale Infrastruktur aus, geht es schnell nicht mehr nur um ein IT-Problem. Dann stehen Bestellungen still, Filialen können nicht kassieren, Lieferungen verzögern sich, Kundendaten geraten in Gefahr und Umsätze brechen weg. Genau deshalb sollten Cyberrisiken im Handel nicht isoliert als Technikthema betrachtet werden, sondern als unternehmerisches Risiko.
Die aktuelle Risikolage bestätigt diese Einschätzung: Laut Bitkom lag der Gesamtschaden für Unternehmen in Deutschland durch Diebstahl, Sabotage und Industriespionage im Jahr 2025 bei rund 289,2 Milliarden Euro; 70 Prozent davon entfielen direkt auf Cyberattacken. Zudem berichteten 87 Prozent der Unternehmen von entsprechenden Angriffen oder Vorfällen. Auch international gelten Cybervorfälle als eines der zentralen Unternehmensrisiken: Im Allianz Risk Barometer 2026 stehen Cyber Incidents zum fünften Mal in Folge auf Platz 1 der globalen Unternehmensrisiken.
Warum Cyberrisiken für den Handel besonders relevant sind
Handelsunternehmen sind aus Sicht von Angreifern attraktive Ziele. Sie verarbeiten Kundendaten, Zahlungsinformationen, Lieferantendaten, Bestellhistorien und teilweise auch sensible Vertrags- oder Preisinformationen. Gleichzeitig sind viele Händler stark auf laufende Verfügbarkeit angewiesen. Ein Produktionsunternehmen kann bestimmte Prozesse unter Umständen kurzfristig verschieben; im Handel wirkt sich ein Ausfall oft unmittelbar auf Tagesumsatz, Kundenservice und Lieferfähigkeit aus.
Besonders kritisch sind dabei mehrere Abhängigkeiten:
Viele Handelsunternehmen nutzen externe IT-Dienstleister, Cloud-Systeme, Zahlungsanbieter, Shop-Systeme, ERP-Lösungen, Logistikplattformen und Schnittstellen zu Marktplätzen. Diese Vernetzung schafft Effizienz, erhöht aber auch die Angriffsfläche. Wird ein Dienstleister kompromittiert oder eine Schnittstelle missbraucht, kann der Schaden schnell auf das Handelsunternehmen übergreifen.
Hinzu kommt: Im Handel arbeiten oft viele Beschäftigte mit E-Mail, Warenwirtschaft, Kundenkonten, Bestellportalen und mobilen Geräten. Dadurch steigt das Risiko von Phishing, manipulierten Rechnungen, falschen Zahlungsanweisungen oder gestohlenen Zugangsdaten.
Typische Cyberrisiken im Handel
Ransomware und digitale Erpressung
Ransomware gehört zu den gravierendsten Cyberrisiken. Dabei verschlüsseln Angreifer Systeme oder Daten und fordern Lösegeld. Immer häufiger wird zusätzlich mit der Veröffentlichung gestohlener Daten gedroht. Das BSI verweist im Lagebericht 2025 auf eine weiterhin angespannte Bedrohungslage; laut den dort aufgeführten Zahlen wurden 950 Ransomware-Anzeigen registriert, bei denen in 72 Prozent der Fälle Datenleaks eine Rolle spielten.
Für Händler kann ein Ransomware-Angriff bedeuten:
Kassensysteme funktionieren nicht mehr. Der Onlineshop ist nicht erreichbar. Lagerbestände können nicht geprüft werden. Rechnungen und Lieferscheine lassen sich nicht erstellen. Kundenservice und Retourenbearbeitung kommen zum Erliegen. Je nach Betriebsmodell können bereits wenige Stunden Ausfall erhebliche wirtschaftliche Folgen haben.
Phishing, Fake-Rechnungen und Social Engineering
Nicht jeder Cyberangriff beginnt mit hochkomplexer Schadsoftware. Oft reicht eine gut gemachte E-Mail. Mitarbeitende werden auf gefälschte Login-Seiten gelockt, erhalten angebliche Nachrichten von Paketdiensten, Banken, Lieferanten oder internen Führungskräften. Im Großhandel und B2B-Handel sind auch manipulierte Zahlungsanweisungen oder gefälschte Lieferantenrechnungen ein ernstes Risiko.
Besonders gefährlich wird es, wenn Angreifer bestehende Kommunikationsmuster nachahmen. Eine E-Mail scheint vom bekannten Lieferanten zu kommen, enthält aber eine neue Bankverbindung. Oder ein vermeintlicher Geschäftsführer fordert eine schnelle Zahlung. Solche Angriffe nutzen Zeitdruck, Routine und Vertrauen aus.
Ausfall von Kassensystemen, Warenwirtschaft und Onlineshop
Im Handel ist Verfügbarkeit geschäftskritisch. Wenn Kassensysteme, ERP, Warenwirtschaft, Lagerverwaltung oder Shop-System ausfallen, entstehen nicht nur direkte Umsatzverluste. Auch Kundenvertrauen, Liefertermine und interne Abläufe geraten unter Druck.
Ein stationärer Händler kann bei Kassenausfall möglicherweise keine Kartenzahlungen annehmen. Ein E-Commerce-Händler verliert Bestellungen und Sichtbarkeit. Ein Großhändler kann Kunden nicht beliefern oder keine Verfügbarkeiten zusagen. Die Folge ist häufig eine Betriebsunterbrechung, deren Kosten weit über die reine IT-Wiederherstellung hinausgehen.
Datenpannen bei Kunden-, Lieferanten- und Zahlungsdaten
Handelsunternehmen speichern oft große Mengen personenbezogener Daten: Namen, Adressen, Telefonnummern, E-Mail-Adressen, Bestellhistorien, Kundenkonten und Zahlungsinformationen. Gerät ein solches Datenpaket in falsche Hände, drohen Reputationsschäden, Informationspflichten, mögliche Bußgelder und Ansprüche Betroffener.
Für Unternehmen ist dabei wichtig: Eine Datenschutzverletzung ist nicht nur ein IT-Vorfall. Sie kann rechtliche, kommunikative und finanzielle Folgen haben. Deshalb sollten Händler klare Notfallprozesse haben: Wer prüft den Vorfall? Wer informiert Behörden oder Betroffene? Wer steuert externe Kommunikation? Wer dokumentiert die Maßnahmen?
Angriffe auf Dienstleister und Lieferketten
Viele Händler verlassen sich auf externe Systeme: Webshops, Payment-Provider, Logistiksoftware, Cloud-Kassen, Buchhaltungslösungen, Newsletter-Tools oder Marktplatzanbindungen. Diese Dienstleister können selbst zum Einfallstor werden. Ein Angriff auf einen Softwareanbieter oder IT-Dienstleister kann zahlreiche Handelsunternehmen gleichzeitig treffen.
Das macht Cyberrisiken komplexer. Es reicht nicht, nur die eigene Firewall zu betrachten. Unternehmen sollten auch prüfen, welche Dienstleister kritisch sind, welche vertraglichen Regelungen bestehen, welche Notfallalternativen verfügbar sind und wie schnell im Ernstfall reagiert werden kann.
Welche Folgen ein Cyberangriff für Handelsunternehmen haben kann
Ein Cyberangriff verursacht selten nur eine einzelne Kostenposition. Häufig entsteht ein Bündel aus direkten und indirekten Schäden.
Typische Folgen sind:
IT-Wiederherstellung: Systeme müssen geprüft, bereinigt, neu aufgesetzt oder aus Backups wiederhergestellt werden.
Betriebsunterbrechung: Umsätze fallen aus, weil Filialen, Lager, Onlineshop oder Verwaltung nicht arbeitsfähig sind.
Mehrkosten: Externe IT-Forensiker, Krisenkommunikation, Rechtsberatung, Callcenter, Ersatzprozesse oder Expresslogistik können erforderlich werden.
Daten- und Datenschutzfolgen: Bei personenbezogenen Daten können Meldepflichten, Informationspflichten und mögliche Ansprüche Dritter entstehen.
Reputationsschaden: Kunden, Lieferanten und Geschäftspartner verlieren Vertrauen, wenn Bestellungen ausfallen oder Daten betroffen sind.
Vertrags- und Lieferprobleme: Bei B2B-Händlern können verzögerte Lieferungen oder Ausfälle auch vertragliche Konsequenzen nach sich ziehen.
Gerade im Handel ist die Geschwindigkeit entscheidend. Je länger Systeme stillstehen, desto größer wird meist der wirtschaftliche Schaden.
Warum technische IT-Sicherheit allein nicht ausreicht
Technische Schutzmaßnahmen sind unverzichtbar: Firewalls, aktuelle Systeme, sichere Passwörter, Multi-Faktor-Authentifizierung, Backups, Rechtekonzepte, Endpoint-Schutz und regelmäßige Updates gehören zur Basis. Aber sie lösen nicht alle Risiken.
Cyberresilienz bedeutet mehr als Prävention. Unternehmen müssen auch vorbereitet sein, wenn trotz aller Maßnahmen etwas passiert. Dazu gehören Notfallpläne, klare Verantwortlichkeiten, getestete Backups, Krisenkommunikation und ein Verständnis dafür, welche Prozesse im Ernstfall zuerst wiederhergestellt werden müssen.
Für Handelsunternehmen sollte die zentrale Frage lauten: Wie lange kann unser Geschäftsbetrieb ohne bestimmte Systeme funktionieren?
Diese Frage betrifft nicht nur die IT-Abteilung, sondern Geschäftsführung, Einkauf, Logistik, Vertrieb, Buchhaltung und Kundenservice.
Welche Rolle eine Cyberversicherung spielt
Eine Cyberversicherung kann technische und organisatorische Maßnahmen nicht ersetzen. Sie kann aber helfen, die finanziellen Folgen eines Cybervorfalls abzufedern und im Ernstfall schnelle Unterstützung zu organisieren.
Je nach Bedingungswerk und Versicherer können unter anderem folgende Bereiche relevant sein:
Kosten für IT-Forensik und Wiederherstellung
Nach einem Angriff müssen Ursache, Umfang und betroffene Systeme untersucht werden. Externe Spezialisten sind oft teuer, aber entscheidend für eine sichere Wiederaufnahme des Betriebs.
Betriebsunterbrechung durch Cybervorfälle
Wenn Systeme ausfallen und dadurch Umsätze verloren gehen, kann eine passende Absicherung für Ertragsausfall und fortlaufende Kosten wichtig sein.
Krisenmanagement und Kommunikation
Professionelle Kommunikation kann helfen, Kunden, Geschäftspartner und Öffentlichkeit sachlich zu informieren und Vertrauensverlust zu begrenzen.
Datenschutz- und Haftpflichtkomponenten
Bei Datenschutzverletzungen können rechtliche Prüfungen, Abwehr unberechtigter Ansprüche oder berechtigte Ansprüche Dritter relevant werden.
Cyber-Erpressung und Ransomware-Folgen
Viele Policen enthalten Leistungen rund um Erpressungsfälle, Krisenberatung und technische Unterstützung. Ob und in welchem Umfang Zahlungen, Kosten oder Folgeschäden gedeckt sind, hängt stark vom Vertrag ab.
Wichtig ist: Die konkrete Absicherung hängt von Branche, Umsatz, IT-Struktur, Sicherheitsniveau, Schadenhistorie, externen Dienstleistern und Versichererbedingungen ab. Eine Cyberversicherung sollte daher nicht „von der Stange“ betrachtet werden, sondern im Zusammenhang mit dem tatsächlichen Geschäftsmodell.
Prüfpunkte für Handelsunternehmen
Handelsunternehmen sollten ihre Cyberrisiken regelmäßig prüfen. Besonders relevant sind folgende Fragen:
- Welche Systeme sind für den Geschäftsbetrieb unverzichtbar?
Dazu zählen Kasse, ERP, Warenwirtschaft, Onlineshop, Lager, Zahlungsabwicklung, E-Mail und Telefonie. - Wie lange kann das Unternehmen ohne diese Systeme arbeiten?
Die Antwort hilft, den möglichen Betriebsunterbrechungsschaden realistisch einzuschätzen. - Sind Backups vorhanden, getrennt gespeichert und getestet?
Ein Backup ist nur dann wertvoll, wenn es im Ernstfall wirklich funktioniert. - Gibt es Multi-Faktor-Authentifizierung für kritische Zugänge?
Besonders wichtig sind Admin-Zugänge, Cloud-Systeme, Shop-Systeme, E-Mail-Konten und Zahlungsplattformen. - Sind Mitarbeitende für Phishing und Fake-Rechnungen sensibilisiert?
Viele Angriffe nutzen menschliche Routinen aus. Schulungen und klare Zahlungsprozesse reduzieren das Risiko. - Welche externen Dienstleister sind kritisch?
Unternehmen sollten wissen, welche Anbieter bei Ausfall den Betrieb gefährden und welche Alternativen bestehen. - Gibt es einen Cyber-Notfallplan?
Im Ernstfall sollte klar sein, wer entscheidet, wer informiert wird und welche Schritte zuerst erfolgen. - Passt die Cyberversicherung zum tatsächlichen Risiko?
Deckungssummen, Wartezeiten, Sublimits, Obliegenheiten, Ausschlüsse und Betriebsunterbrechungsbausteine sollten sorgfältig geprüft werden.
Typische Fehler bei der Absicherung von Cyberrisiken
Viele Handelsunternehmen unterschätzen Cyberrisiken, weil sie sich nicht als „interessantes Ziel“ sehen. Das ist ein gefährlicher Irrtum. Angriffe erfolgen häufig automatisiert und treffen Unternehmen unabhängig von Größe oder Bekanntheit.
Ein weiterer Fehler ist die Fokussierung auf reine Datenverluste. Im Handel ist häufig der Ausfall der Systeme mindestens genauso kritisch. Ein nicht erreichbarer Onlineshop, ein lahmgelegtes Lager oder nicht funktionierende Kassensysteme können bereits nach kurzer Zeit erhebliche wirtschaftliche Schäden verursachen.
Auch bei Versicherungen gibt es typische Schwachstellen: zu niedrige Versicherungssummen, fehlende Betriebsunterbrechungsdeckung, unklare Anforderungen an IT-Sicherheit oder nicht berücksichtigte Dienstleisterabhängigkeiten. Entscheidend ist daher eine saubere Risikoanalyse vor Abschluss oder Anpassung der Police.
Fazit: Cyberrisiken im Handel sind ein Geschäftsrisiko, kein Randthema
Cyberrisiken gehören heute zu den wichtigsten Risiken für Handelsunternehmen. Sie betreffen nicht nur IT-Systeme, sondern Umsatz, Lieferfähigkeit, Kundenvertrauen, Datenschutz und Unternehmensfortführung. Besonders im Handel, wo Prozesse stark digitalisiert und eng getaktet sind, kann ein Cybervorfall schnell existenzielle Auswirkungen haben.
Die beste Strategie besteht aus drei Bausteinen: solide IT-Sicherheit, klare Notfallprozesse und eine passende Versicherungslösung. Unternehmen sollten ihre Risiken regelmäßig überprüfen und die Absicherung an ihr tatsächliches Geschäftsmodell anpassen — ob stationärer Handel, Großhandel, Filialbetrieb oder E-Commerce.
