Foto: PR Image Factory/adobe stock

Foto: PR Image Factory/adobe stock

Cyberrisiko stellt eines der Top-Drei-Risiken

Schützen Sie Ihre Netzwerke und Mandantendaten

Von Dr. Philipp Kraft, HDI Vertriebs AG philipp.kraft@hdi.deLeiter Regionaldirektion München,

Das Cyberrisiko stellt eines der Top-Drei-Risiken für Unternehmen dar und ist mit Corona und der Thematik Homeoffice erneut gestiegen. Cyberangriffe sind auch für Steuerberater eine ernst zu nehmende Gefahr.

In den Medien werden fast wöchentlich Hackerangriffe auf große Konzerne bzw. wichtige öffentliche Einrichtungen publiziert. Es ist offensichtlich, dass sich keine Berufsgruppe oder Branche sicher fühlen kann. Die aktuelle Pandemie hat außerdem gezeigt, wir sehr wir von funktionierender Technik abhängig sind. Viele Kanzleien haben ihre Mitarbeiter (teilweise) ins Homeoffice geschickt. Ohne mobilen Zugriff über das Internet auf die Unternehmensnetzwerke wären die Mitarbeitenden nicht arbeitsfähig. Auch die Nutzung diverser Videokonferenztools hat das Thema Datenschutz noch mal verschärft. Besonders die Netzwerke und Mandantendaten der Kanzleien sind für die Kriminellen ein interessantes Ziel. Als Bonus hat HDI bereits zu Beginn der Pandemie erklärt, dass die Verlegung des Arbeitsplatzes in das Homeoffice keine Gefahrenerhöhung bedeutet.

Cyberrisiko weiterhin unterschätzt

Unternehmen gehen davon aus, dass ihr Unternehmen zu klein ist, die Systeme umfassend geschützt und die Daten nicht interessant genug sind. Außerdem wird angeführt, dass bisher auch noch keine Cyberattacke stattgefunden hat. Dies ist ein gefährlicher Denkfehler. Die Kriminellen interessiert nicht die Unternehmensgröße und nicht nur der Datenbestand. Sie zielen auf das Konto! Kriminelle haben häufig ein finanzielles Interesse. Und da es keinen hundertprozentigen Schutz geben kann, kann auch jedes Unternehmen Opfer werden. Attacken auf kleinere Unternehmen werden massenhaft gestreut. Es geht selten um zielgerichtete Angriffe.

Außerdem müssen es nicht immer nur externe Angreifer sein. Unterschätzt wird häufig der innere Personenkreis. In der Regel gehen Unternehmen zu Recht davon aus, dass die eigenen Mitarbeiter keine böswilligen Absichten hegen. Aus unserer Schadenerfahrung wissen wir, dass der Faktor Mensch beim Abwägen eines Cyberrisikos berücksichtigt werden muss. Im Detail bedeutet das, dass der Mensch sowohl geplant als auch unwillkürlich einen Schaden in der betrieblichen Netzwerkstruktur hervorrufen kann. Es ist daher essenziell, Präventionsmaßnahmen zu initiieren. Schlussendlich spielt die Unwissenheit bzw. fehlende Sensibilisierung der Mitarbeitenden eine schwerwiegende Rolle. Daher werden viele ungezielte Angriffe durch Unachtsamkeit ermöglicht.

Des Weiteren: Das Cyberrisiko ist nicht greifbar und wird daher unterschätzt. Ein nicht greifbares Risiko ist nur schwer monetär zu bemessen. Und verständlicherweise fällt es einem Unternehmer dann nicht leicht, eine kaufmännische Entscheidung zu treffen. Daher versucht HDI durch Aufklärung, das Cyberrisiko verständlicher für alle zu machen.

Kanzleien lagern Bereiche ihrer Datenverarbeitung i. d. R. in eine Cloud (z. B. Datev) aus. Der Cloud-Dienstleister nutzt dabei üblicherweise alle technischen und organisatorischen Möglichkeiten, um seine Systeme und die dort gespeicherten Daten abzusichern. Ein Cyberangriff kann aber trotzdem erfolgreich sein. Angriffspunkt ist in den wenigsten Fällen der Cloud-Dienstleister. Dieser ist meist sehr gut abgesichert. Die Schwachstelle ist das eigene IT-System (Clients, E-Mail-Server, Domain-Controller, Fileshare usw.) des Nutzers bzw. die eigene Organisation. Hier gelingt es oft nicht, die gleichen hohen Sicherheitsstandards der Cloud zu halten. Darüber kann dann auch der Angriff auf die sensiblen Kundendaten erfolgen. Und hierbei ist auch wichtig zu wissen, dass am Ende die Verantwortung über die Daten die Kanzlei hat und nicht der genutzte Cloud-Dienstleister.

Doch nicht nur die sensiblen Kundendaten auf den externen Servern sind gefährdet. Daneben gibt es noch eigene schützenswerte Daten (Abrechnungen, Mitarbeiterdaten, Löhne, Sozialversicherung etc.), welche in vielen Fällen lokal gespeichert werden. Bei einem Angriff können diese z. B. leicht Opfer eines Verschlüsselungstrojaners werden. Im schlimmsten Fall werden die Daten, auch wenn sie auf einem Server eines Dienstleisters liegen, ebenfalls befallen.

Entdecken Sie jetzt die HDI Cyberversicherung:
www.hdi.de/cyberversicherung