Foto: Alex/adobe stock

Foto: Alex/adobe stock

Gefahr durch Cyberangriffe für Kanzleien und Mandanten

Mit durchgehender Unterstützung geschützt bleiben

Von Amir Hosh, Gründer und Geschäftsführer der DriveByte GmbH, Dozent und Keynote-Speaker www.drive-byte.de

Das Beispiel beginnt trivial: Eine Steuerberatungskanzlei betreibt einen eigenen E-Mail-Server, dieser wird gehackt, Kriminelle gelangen an die Mandantenkorrespondenz. Nun wird es etwas kniffliger: Anstatt schlicht die Kanzlei mit der Drohung zu erpressen, den Angriff öffentlich zu machen, beginnen die Hacker klammheimlich im Hintergrund den Mandantinnen und Mandanten zu schreiben. Vor allem aufgrund der erbeuteten Trainingsdaten hilft ihnen KI, in Tonalität, Inhalt und Ansprechpartner passende E-Mails zu verfassen und diese mit der jeweils echten digitalen Absenderadresse zu verschicken, sodass deren Herkunft niemand anzweifelt.

Die Mandanten bekommen fortan E-Mails wie: „Unser Bankkonto hat sich geändert: Überweisen Sie doch bitte künftig...“ oder „Bitte senden Sie uns doch auch noch die Konstruktionspläne, die Liste Ihrer potenziellen Kunden und den Patentrahmen, um Ihr Investitionsvorhaben genauer abschätzen zu können.“ Von all dem bemerkt die Kanzlei längere Zeit nichts, ehe ein Mandant anruft, um nochmals nachzufragen, ob die vertraulichen Infos nicht besser verschlüsselt übertragen werden sollten?

Die Aufregung ist sofort riesengroß, aber guter Rat erst einmal teuer, vom Reputationsschaden nicht zu reden. Gerade letzterer ist – einmal eingetreten – kaum noch wieder gut zu machen. Das Beispiel ist kein Einzelfall, sondern zeigt, dass auch Cyberkriminelle die besondere Stellung von Kanzleien und ihren reichen Datenschatz erkannt haben. Deshalb werden sie in erster Linie nicht als Unternehmen selbst das Ziel, sondern dienen als Sprungbrett, um die Mandantschaft anzugreifen. Damit erreicht der Bedarf an Sicherheitsmaßnahmen ein neues Niveau, dem arrivierte Lösungsanbieter der Branche nur bedingt begegnen können.

Informationssicherheitsbeauftragter ist Pflicht

Es reicht längst nicht mehr, nur nicht auf Links zu klicken oder keine fremden USB-Sticks in den Rechner zu stecken. Diese Verhaltensregeln sind glücklicherweise zwar mittlerweile bekannt, aber eben veraltet – denn heute stecken Viren zum Beispiel auch in PDFs.

Steuerberater und Wirtschaftsprüfer sollten sich im Hinblick auf ihre Informationssicherheit daher einen Partner suchen, der ihnen nicht nur ein zugängliches Richtlinienpaket zur Verfügung stellt, das sie einfach umsetzen können, sondern sie sollten auch auf Schwachstellentests und andere regelmäßige Maßnahmen bestehen. Außerdem ist es unerlässlich, im Notfall einen permanent erreichbaren Ansprechpartner zu haben, der einem wie im obigen Fall sofort vor Ort bei der Schadensbegrenzung und der Kommunikation hilft. Das beruhigt nicht nur, sondern macht den Imageschaden beherrschbar: Wer auf DriveByte als professionellen Partner
in Sachen Informationssicherheit setzt, hat schließlich allen Vorsichtsmaßnahmen Genüge getan. 

Umfrage

Wie halten es Steuerberater und Wirtschaftsprüfer mit der Informationssicherheit?
DriveByte möchte wissen, wie Sie in Sachen Informationssicherheit aufgestellt sind, welche Herausforderungen Sie haben und welches Invest Sie dafür tätigen. Durch die Kooperationsvereinbarung mit dem LSWB kann Ihnen DriveByte ein Angebot zukommen lassen: Alle, die sich an der Umfrage beteiligen, bekommen ein maßgeschneidertes und vergünstigtes Informationssicherheitsberatungspaket von der DriveByte GmbH.

Nehmen Sie sich kurz die Zeit – es lohnt sich!

Zur Umfrage