Foto: ALL YOU NEED studio/adobe stock

Foto: ALL YOU NEED studio/adobe stock

Versichert gegen Gefahr aus dem Netz

Wie die Kanzlei von Frank Urich einen Cyberangriff überstand

Von Frank Urich, Dipl.-Kaufmann, Steuerberater, Geschäftsführer der abakus Steuerberatungsgesellschaft mbH und Präsident des Steuerberaterverbandes Hessen e. V.

Cyberangriffe sind das Werk Krimineller im Internet. Die Schäden können bisweilen existenzbedrohend für die Opfer sein. Laut der HDI Cyberstudie von 2024 beträgt der durchschnittliche Cyberschaden über alle Unternehmen (KMUs) hinweg im Jahr 2024 fast 99.000 Euro. Dabei muss berücksichtigt werden, dass dies der Durchschnittswert ist. D. h., es gab auch Schadensfälle, die deutlich höher waren. Dies zeigt, wie wichtig Vorsichtsmaßnahmen und auch eine Cyberversicherung sind.

Frank Urich ist Geschäftsführer einer Steuerberatungsgesellschaft. Seine Kanzlei wurde im Frühjahr 2019 Opfer eines Angriffs aus dem Internet. Dass er damit so offen umgeht, liegt mitunter auch daran, dass er gut vorbereitet war und mithilfe seiner Versicherung großen Schaden abwendete. Im Gespräch mit dem LSWB zieht er Bilanz.

LSWB-Magazin: Ihre Kanzlei ist Ziel eines Hackerangriffs geworden. Wie haben Sie und Ihre Mitarbeiter diesen Tag erlebt?

Frank Urich (FU): Der Angriff kam unerwartet und startete an einem Freitag um etwa 14 Uhr. Bis zu diesem Zeitpunkt war unsere Kanzlei noch geöffnet und normalerweise freut man sich da schon auf das nahende Wochenende. Es waren also noch einige Mitarbeiter im Haus, die von einem Augenblick auf den anderen nicht mehr arbeiten konnten – alle Bildschirme wurden plötzlich schwarz.

Unser EDV-Dienstleister war zufälligerweise gerade im Haus, da er einige Updates durchführen wollte. Dies stellte sich als Glücksfall für uns heraus, da er die Situation erkannte, sofort eingreifen und damit den Angriff in einem Stadium stoppen konnte, in dem noch keine Mandantendaten betroffen waren.

LSWB-Magazin: Können Sie den Schaden beziffern, der Ihrer Kanzlei entstanden ist?

FU: Unser finanzieller Schaden lag bei etwa 35.000 Euro. Hinzu kommt, dass die Arbeit eines ganzen Tages komplett verlorengegangen war und wiederholt werden musste. Und dann war die Kanzlei auch noch ganze dreieinhalb Tage nicht arbeitsfähig. Es hätte aber noch schlimmer kommen können.

LSWB-Magazin: Können Sie das erklären? Das alles klingt jetzt schon nach einem schweren Schaden, was hätte da noch schlimmeres passieren können?

FU: Unsere Mandanten hätten durch den Angriff auf uns betroffen werden können. Denn wenn die Cyber-Attacke länger gedauert und nicht gleich bemerkt worden wäre,
hätte es unter Umständen passieren können, dass persönliche Daten unserer Mandanten in die Hände der Angreifer gelangen. Wir sind aber außerordentlich froh, dass dies nicht passiert ist.

LSWB-Magazin: Mit Sicherheit hat es seine Zeit gedauert, alles wieder in Ordnung zu bringen. Stand heute – wie hat Ihre Kanzlei die Folgen des Angriffs gemeistert? Was mussten Sie tun, wer hat Sie unterstützt?

FU: In gewisser Weise hatte ich Glück, denn ich hatte nur drei Wochen vor dem Angriff eine Cyberversicherung abgeschlossen. Dass unser EDV-Dienstleister gerade vor Ort war, als der Cyberangriff erfolgte, und dass wir auf unseren Versicherer HDI direkt zurückgreifen konnten, war für uns die Rettung. Mit Hilfe von HDI und deren Partnerunternehmen wurde unter deren Anleitung der Angriff von unserem EDV-Dienstleister gestoppt.

Bis wir unsere Datensicherung wieder einspielen und arbeiten konnten, sind, wie schon gesagt, dreieinhalb Tage vergangen. Nach dem Angriff wurden alle Geräte selbstverständlich auf mögliche Viren untersucht. Das komplette System musste neu aufgesetzt und dann mit den Daten vom Vortag bestückt werden. Gut, wenn die Sicherung des Vortages funktioniert. Hierauf sollte wirklich jede EDV-Abteilung Wert legen.

Nur durch den persönlichen Einsatz der Mitarbeiter des Dienstleisters war es relativ schnell wieder möglich, zu arbeiten. Das Ganze hätte sich auch noch länger hinziehen können. Eine komplette Server-Landschaft musste neu installiert werden.

LSWB-Magazin: Sind Sie heute besser gegen Cyberangriffe gewappnet, bzw. haben Sie für Ihre Kanzlei neue Präventivvorkehrungen getroffen?

FU: Mittlerweile werden alle Mitarbeiter regelmäßig geschult und von Perseus, dem Dienstleister von HDI, getestet. Diese Mitarbeiterschulungen sind bei uns verbindlich, denn unserer Kanzlei soll so etwas nicht wieder passieren. Im Gegenteil, wir werden in Sachen Sicherheit ab jetzt immer auf dem neuesten Stand sein. Wir haben deshalb unsere Schutzmaßnahmen noch einmal überdacht und angepasst.

LSWB-Magazin: Wie wurden Sie von HDI bei der Abwicklung begleitet? Würden Sie eine Cyber-Risk-Versicherung für jede Kanzlei empfehlen?

FU: HDI hat uns unkompliziert zur Seite gestanden, das hatte mich sehr erleichtert. Über Perseus wurde sofort reagiert und man hat sich auf unseren Server aufgesetzt. Dies passiert mittlerweile auch dann, wenn wir Verdachtsfälle haben. Diese lassen wir dann immer von Perseus checken – sicher ist sicher! Der Abschluss einer solchen Versicherung gehört aus meiner Sicht zur Pflicht eines jeden Unternehmers, also auch eines Steuerberaters. Und wie sich gezeigt hat, liege ich damit wohl richtig.  

Information

Bereits zum dritten Mal wurde die HDI Cyber Studie durchgeführt. Sie gibt unter anderem wichtige Einblicke in die Thematik der Cybrangriffe, Cyberschäden, Prävention und Cyberversicherung. Die HDI Cyber Studie 2024 ist im Internet frei abrufbar.

Die HDI Versicherung AG ist langjähriger Partner des LSWB. Weitere Informationen finden Sie unter: www.lswb.bayern/hdi
Kontakt:
Michael Kroiß
Tel.: 089 2107-214
michael.kroiss@hdi.de