Google 4.9 (34 Bewertungen)
Cyber security Service für Sie
Planen Sie eine Demo
Zurück zur Übersicht der Fälle

Wie der Buchhalter Erwin Gritter die Kunden- und Unternehmensdaten der ZMGroep sichert

Teilen Sie

ZM-Gruppe

Es stellte sich heraus, dass die E-Mails mit den Dropbox-Dokumenten nicht von meinem Kunden stammten.

In der Praxis ist der Buchhalter oder Steuerexperte immer häufiger eine Vertrauensperson und nicht nur ein Finanz- oder Steuerexperte. Diese Erfahrung macht auch Erwin Gritter, seit mehr als 20 Jahren unabhängiger Steuerspezialist bei ZMGroep. Er stellt fest, dass die heutige digitale Arbeitsweise zu einem größeren Risiko der Cyberkriminalität führt. Seiner Meinung nach müssen insbesondere Wirtschaftsprüfer und Steuerfachleute deutlich machen, dass ihre Kunden- und Unternehmensdaten gut gesichert sind.

Wir haben ihn gefragt, wie er mit vertraulichen Daten umgeht, welche Cyber-Risiken er sieht und wie er sich als Steuerfachmann dagegen absichert. Steuerfachleute sind keine IT-Spezialisten, aber er erklärte, dass es wichtig ist, die Dinge so sicher wie möglich zu machen.

Vertrauliche Daten von Kunden

Gritter erklärt seine Arbeit und die damit verbundenen Daten: "Wir bieten Steuerberatung an und helfen Unternehmen, die richtige Finanzstruktur zu schaffen. Das heißt, wir kennen die finanziellen Verhältnisse von Unternehmern sowohl privat als auch beruflich".

Er erklärt, dass dies eine große Verantwortung bedeutet. "Zunächst einmal behandeln wir alle Kundendaten vertraulich. Außerdem wissen wir, dass genau diese Daten nicht auf der Straße landen dürfen, denn in diesem Fall ist die Privatsphäre besonders wichtig."

Die Welt der Buchhalter und Steuerfachleute hat sich in dieser Hinsicht verändert. Vor etwa 25 Jahren war alles nur auf Papier, so dass man das buchstäblich unter Verschluss halten konnte, erklärt er. Heutzutage ist alles digital, und das erfordert eine andere Art von Sicherheit. "Außerdem erleben uns viele unserer Kunden als ihre Vertrauensperson, die weit mehr als nur Finanz- oder Steuerexpertise bietet", fügt Gritter hinzu.

Wie gehen Sie mit der Cybersicherheit um?

Er kennt die Risiken der Computerkriminalität, zumindest in groben Zügen. "Man hört Geschichten über Unternehmen, die als digitale Geiseln genommen oder geschlossen wurden. Wir wollen keinen Ärger mit unserer Firma bekommen, aber noch wichtiger ist, dass wir nicht wollen, dass Kundendaten auf der Straße landen."

Er ist der Meinung, dass das Bewusstsein unter Buchhaltern und Steuerexperten wächst. Er beschreibt, wie insbesondere Finanzdaten ein Hauptziel für Cyberkriminelle sein können.

"Deshalb habe ich das an unseren IT-Manager ausgelagert. Denn nur weil ich die Gefahren erkenne, heißt das noch lange nicht, dass ich auch etwas dagegen tun kann. Ich frage ihn regelmäßig, wie es uns geht. Ich frage ihn, ob wir mit der Art und Weise, wie wir arbeiten, Risiken eingehen, wie wir diese Risiken abdecken und ob dafür mehr getan werden muss." Sein IT-Manager kümmert sich täglich darum und macht ihn auf neue Risiken oder drohende Schwachstellen aufmerksam.

Digitales Arbeiten ist einfacher, macht aber anfälliger

"Digitales Arbeiten ist natürlich viel einfacher und schneller, aber es macht uns auch anfälliger", sagt Gritter. Er verweist auf den zusätzlichen Sicherheitsaufwand. Es wird mehr Zeit für Vorschriften und andere periphere Angelegenheiten aufgewendet, was dazu führt, dass unser eigener Beruf ein wenig weiter in den Hintergrund rückt.

"Im Grunde machen wir alles online und per E-Mail. Das ist sehr benutzerfreundlich und bequem, aber es birgt auch Risiken. Infolgedessen muss ich mich mehr mit den potenziellen Gefahren, den geltenden Vorschriften und den verfügbaren Lösungen befassen. Lachend fügt er hinzu: "Manchmal sehne ich mich noch nach den Tagen, als alles nur auf Papier gedruckt wurde."

Eigene Erfahrungen mit Cyber-Bedrohungen

Wenn man ihn nach seinen eigenen Erfahrungen mit Cyber-Bedrohungen fragt, fällt ihm sofort ein Vorfall ein. Er beschreibt, wie vor ein paar Jahren während eines Akquisitionsprojekts für einen Kunden plötzlich Bedrohungen auftauchten.

"Wir erhielten eine Menge E-Mails mit Dropbox-Dokumenten, die wir durchgehen mussten. Diese gingen meist an meinen Kollegen, aber plötzlich erhielt auch ich sie. Es handelte sich um juristische Dokumente, und das ist ja normalerweise mein Fachgebiet, also war das überhaupt nicht verdächtig." Es stellte sich jedoch heraus, dass die Dokumente nicht von dem Kunden stammten. Den Hackern war es gelungen, den Kunden zu hacken, und sie schickten die Dokumente von dieser E-Mail-Adresse an Gritter.

Direkte Nachfragen beim unternehmenseigenen IT-Manager ergaben glücklicherweise, dass keine Probleme aufgetreten waren. "Für uns schien alles in Ordnung zu sein. Natürlich sind wir noch vorsichtiger geworden und sichern uns noch besser gegen solche Bedrohungen ab."

Er erklärt, dass man als Unternehmer dafür professionelle Lösungen braucht. "Man kann unmöglich nach jeder E-Mail jemanden anrufen und fragen, ob er oder sie die Nachricht tatsächlich abgeschickt hat. Das ist die verkehrte Welt; mit einer guten Sicherheitslösung sollte das viel einfacher zu bewerkstelligen sein. Natürlich haben wir im Falle dieser direkten Bedrohung den Kunden kontaktiert, um ebenfalls sofortige Maßnahmen ergreifen zu können."

Erfahrungen mit Guardey

Gritter hat diese Lösung in Guardey gefunden. "Ich würde es als wichtig, innovativ und entwicklungsfähig bezeichnen", antwortet er, als wir ihn fragen, wofür Guardey für ihn steht.

"Die Software hilft uns, Bedrohungen so weit wie möglich fernzuhalten. Außerdem werden wir durch die Erkennung gewarnt, wenn etwas vor sich geht. Unser IT-Manager kümmert sich dann darum, so dass wir uns als Team gut darum kümmern können."

Er bemerkt auch, dass es einen Vorstoß von Branchenverbänden gibt, um mit diesem Thema zu beginnen. "Sowohl der RB als Berufsverband für Steuerfachleute als auch der SRA für Wirtschaftsprüfer weisen regelmäßig auf die Risiken der Cyberkriminalität hin. Das tun sie zum Beispiel in ihren Newslettern, in denen sie auf das Geschehen hinweisen und die Unternehmen informieren."

Seiner Meinung nach gibt es noch viel zu gewinnen, wenn es um Cyber-Bedrohungen und den richtigen Schutz vor ihnen geht. "Auf gesellschaftlicher Ebene können wir eine Rolle spielen. Wir als Steuerfachleute und Wirtschaftsprüfer sollten sowohl uns selbst als auch unsere Kunden schützen. Wir sind ihre Vertrauenspersonen, sowohl in Steuer- und Finanzfragen als auch darüber hinaus. Ein guter Schutz vor Cyberkriminalität ist also etwas, das die Mandanten mindestens von uns erwarten sollten."

Wir helfen Ihnen, Ihr Unternehmen zu schützen

Ganz gleich, in welcher Branche Sie tätig sind, Sie wollen sich auf das konzentrieren, was Sie gut können. Das wollen wir auch. Deshalb ist Guardey für Sie da.

Demo anfordern
INHALTSVERZEICHNIS
ANDERE FÄLLE
Guardey ausprobieren

Mit der Schulungslösung von Guardey security awareness können Ihre Mitarbeiter Cyber-Bedrohungen erkennen und melden.

Kostenlose Testversion anfordern

Häufig gestellte Fragen

Was ist Gamification?

Unter Gamification versteht man das Hinzufügen von Spielelementen in nicht spielerische Umgebungen, wie z. B. security awareness , um die Beteiligung zu erhöhen und aktives Lernen zu fördern.

Was sind die Vorteile von Gamification in security awareness Schulungen?

Traditionelle security awareness Schulungen können oft trocken und langweilig sein. Mit Gamification wird der komplexe Lernstoff in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Herausforderungen, Quizfragen und Belohnungen werden die Nutzer zum aktiven Lernen angeregt. Dies macht die Schulung angenehmer und fördert das Gefühl von Wettbewerb und Leistung. Diese Kombination führt dazu, dass das Wissen von cyber security besser behalten und angewendet wird.

Warum ist es wichtig, security awareness wöchentlich zu trainieren?

Untersuchungen haben ergeben, dass bis zu 90 % des Gelernten aus jährlichen oder sogar vierteljährlichen Schulungen innerhalb weniger Wochen wieder vergessen werden. Guardey wurde entwickelt, um seine Nutzer 365 Tage im Jahr über Cyber-Bedrohungen auf dem Laufenden zu halten. Das Spiel besteht aus kurzen, wöchentlichen Herausforderungen, die das Wissen der Nutzer langsam aufbauen und schließlich zu einer dauerhaften Verhaltensänderung führen.

Welche Themen werden im Spiel von Guardey security awareness behandelt?

Guardey deckt eine breite Palette von Themen ab, um die Nutzer über alle derzeit relevanten Cyber-Bedrohungen zu informieren, die in Zusammenarbeit mit ethischen Hackern und Pädagogen zusammengestellt wurden. Zu den behandelten Themen gehören phishing, Fernarbeit, Passwortsicherheit, CEO-Betrug, Ransomware, Smishing und vieles mehr.

Wie viel Zeit wird für die wöchentlichen Herausforderungen benötigt?

Jede Aufgabe dauert bis zu drei Minuten.

Kann ich Guardey verwenden, um die Richtlinien von ISO27001, NIS2 und GDPR security awareness einzuhalten?

Ja. ISO27001, NIS2 und GDPR verlangen, dass alle Mitarbeiter eine entsprechende security awareness Schulung erhalten. Guardey ist immer auf dem neuesten Stand, was die neuesten Cyber-Bedrohungen, Richtlinien und Verfahren angeht.

Ist die Schulung security awareness für alle Mitarbeiter wichtig oder nur für bestimmte Funktionen?

Schulungen zum Thema Cybersicherheit sind für alle Mitarbeiter wichtig, nicht nur für bestimmte Funktionen. Jeder Mitarbeiter kann potenziell ein Ziel oder ein unwissentliches Einfallstor für Cyberangriffe sein. Schulungen tragen dazu bei, eine auf Sicherheit ausgerichtete Kultur zu schaffen und die Risiken für das gesamte Unternehmen zu minimieren.

Auch wenn für bestimmte Aufgaben eine spezielle Ausbildung erforderlich ist, sollte ein grundlegendes Ausbildungsniveau für alle zugänglich sein.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Hey! Sehen Sie sich unsere anderen Fälle an

Beratung
Warum International Security Partners von persönlichen Awareness-Schulungen auf Gamification umstieg
Öffentliche Dienste
Wie Probedrijven mit Guardey die Cyberrisiken messbar senkt
Logistik und Import
Wie sich Delta Wines verbessert security awareness mit Gaming
Alle Fälle anzeigen
Anouk CTA Guardey Website
14 TAGE KOSTENLOS TESTEN

Erleben Sie Guardey noch heute.

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion anfordern