Cybersicherheit hat höchste Priorität – für uns und für Ihre Kanzlei
Cyberangriffe auf Steuerberatungskanzleien nehmen stark zu! Das bestätigt aktuell auch die Kammer der Steuerberater:innen und Wirtschaftsprüfer:innen. Immer häufiger geraten kleine und mittlere Kanzleien ins Visier von Cyberkriminellen. Die Angriffe erfolgen meist über kompromittierte Benutzerkonten oder Phishing-Mails, führen zur Verschlüsselung von Daten und können massive Betriebsunterbrechungen verursachen.
Die Folgen: verschlüsselte Systeme, Betriebsunterbrechungen und in manchen Fällen der Verlust sensibler Daten. Diese Vorfälle zeigen deutlich, dass auch kleine und mittlere Kanzleien ein hohes Risiko haben.
Was war passiert?
Die Angriffe erfolgten meist über kompromittierte Benutzerkonten, etwa durch Fernzugänge von IT-Dienstleistern oder täuschend echt gestaltete Phishing-E-Mails. Nur jene Kanzleien, die über externe, unabhängige und versionierte Datensicherungen verfügten, konnten ihre Systeme rasch wiederherstellen.
Was ist jetzt zu tun?
Nehmen Sie den aktuellen Vorfall zum Anlass, die IT-Sicherheit Ihrer Kanzlei zu überprüfen. Achten Sie insbesondere auf folgende Punkte:
- Mindestens ein vollständiges, vom Netzwerk getrenntes Backup (Offline-Medium oder separate Cloud-Instanz).
- Regelmäßige Tests der Datensicherung – lässt sich ein Backup tatsächlich rücksichern?
- Aktivieren Sie Mehrfaktor-Authentifizierung für alle Fernzugriffe und E-Mail-Konten.
- Deaktivieren Sie Administratorzugänge, wenn sie nicht benötigt werden.
- Spielen Sie Software-Updates regelmäßig und zentral gesteuert ein.
- Schulen Sie Mitarbeiter:innen im Umgang mit Phishing und Social Engineering.
- Bereiten Sie einen Notfallplan vor – wer informiert wann Mandant:innen und Behörden?
Datenschutzrechtliche Pflichten beachten:
Ein Datenvorfall („Data Breach“) muss binnen 72 Stunden an die Datenschutzbehörde gemeldet werden. Unterlassene Meldungen können zu behördlichen Untersuchungen und Sanktionen führen – auch dann, wenn es sich „nur“ um verschlüsselte Daten handelt.
Unser Tipp:
Prüfen Sie, ob Ihr Versicherungsschutz eine Cyberversicherung umfasst. Sie kann im Ernstfall dabei helfen, finanzielle Schäden und Ausfallzeiten zu reduzieren.
Gemeinsam mit unserer Tochterfirma Forvis Mazars-IT unterstützen wir Sie individuell bei allen Fragen rund um Cybersicherheit – inklusive unverbindlicher Beratung und Analyse Ihres aktuellen Schutzstatus.
Nutzen Sie die aktuelle Warnung der Kammer als Anlass, Ihre IT-Sicherheitsstrategie zu überprüfen und zu stärken. Kontaktieren Sie uns jetzt, um Ihre Kanzlei nachhaltig gegen Cyberangriffe abzusichern.
Kontakt