Es stellte sich heraus, dass die E-Mails mit den Dropbox-Dokumenten nicht von meinem Kunden stammten.
In der Praxis ist der Buchhalter oder Steuerexperte immer häufiger eine Vertrauensperson und nicht nur ein Finanz- oder Steuerexperte. Diese Erfahrung macht auch Erwin Gritter, seit mehr als 20 Jahren unabhängiger Steuerspezialist bei ZMGroep. Er stellt fest, dass die heutige digitale Arbeitsweise zu einem größeren Risiko der Cyberkriminalität führt. Seiner Meinung nach müssen insbesondere Wirtschaftsprüfer und Steuerfachleute deutlich machen, dass ihre Kunden- und Unternehmensdaten gut gesichert sind.
Wir haben ihn gefragt, wie er mit vertraulichen Daten umgeht, welche Cyber-Risiken er sieht und wie er sich als Steuerfachmann dagegen absichert. Steuerfachleute sind keine IT-Spezialisten, aber er erklärte, dass es wichtig ist, die Dinge so sicher wie möglich zu machen.
Vertrauliche Daten von Kunden
Gritter erklärt seine Arbeit und die damit verbundenen Daten: "Wir bieten Steuerberatung an und helfen Unternehmen, die richtige Finanzstruktur zu schaffen. Das heißt, wir kennen die finanziellen Verhältnisse von Unternehmern sowohl privat als auch beruflich".
Er erklärt, dass dies eine große Verantwortung bedeutet. "Zunächst einmal behandeln wir alle Kundendaten vertraulich. Außerdem wissen wir, dass genau diese Daten nicht auf der Straße landen dürfen, denn in diesem Fall ist die Privatsphäre besonders wichtig."
Die Welt der Buchhalter und Steuerfachleute hat sich in dieser Hinsicht verändert. Vor etwa 25 Jahren war alles nur auf Papier, so dass man das buchstäblich unter Verschluss halten konnte, erklärt er. Heutzutage ist alles digital, und das erfordert eine andere Art von Sicherheit. "Außerdem erleben uns viele unserer Kunden als ihre Vertrauensperson, die weit mehr als nur Finanz- oder Steuerexpertise bietet", fügt Gritter hinzu.
Wie gehen Sie mit der Cybersicherheit um?
Er kennt die Risiken der Computerkriminalität, zumindest in groben Zügen. "Man hört Geschichten über Unternehmen, die als digitale Geiseln genommen oder geschlossen wurden. Wir wollen keinen Ärger mit unserer Firma bekommen, aber noch wichtiger ist, dass wir nicht wollen, dass Kundendaten auf der Straße landen."
Er ist der Meinung, dass das Bewusstsein unter Buchhaltern und Steuerexperten wächst. Er beschreibt, wie insbesondere Finanzdaten ein Hauptziel für Cyberkriminelle sein können.
"Deshalb habe ich das an unseren IT-Manager ausgelagert. Denn nur weil ich die Gefahren erkenne, heißt das noch lange nicht, dass ich auch etwas dagegen tun kann. Ich frage ihn regelmäßig, wie es uns geht. Ich frage ihn, ob wir mit der Art und Weise, wie wir arbeiten, Risiken eingehen, wie wir diese Risiken abdecken und ob dafür mehr getan werden muss." Sein IT-Manager kümmert sich täglich darum und macht ihn auf neue Risiken oder drohende Schwachstellen aufmerksam.
Digitales Arbeiten ist einfacher, macht aber anfälliger
"Digitales Arbeiten ist natürlich viel einfacher und schneller, aber es macht uns auch anfälliger", sagt Gritter. Er verweist auf den zusätzlichen Sicherheitsaufwand. Es wird mehr Zeit für Vorschriften und andere periphere Angelegenheiten aufgewendet, was dazu führt, dass unser eigener Beruf ein wenig weiter in den Hintergrund rückt.
"Im Grunde machen wir alles online und per E-Mail. Das ist sehr benutzerfreundlich und bequem, aber es birgt auch Risiken. Infolgedessen muss ich mich mehr mit den potenziellen Gefahren, den geltenden Vorschriften und den verfügbaren Lösungen befassen. Lachend fügt er hinzu: "Manchmal sehne ich mich noch nach den Tagen, als alles nur auf Papier gedruckt wurde."
Eigene Erfahrungen mit Cyber-Bedrohungen
Wenn man ihn nach seinen eigenen Erfahrungen mit Cyber-Bedrohungen fragt, fällt ihm sofort ein Vorfall ein. Er beschreibt, wie vor ein paar Jahren während eines Akquisitionsprojekts für einen Kunden plötzlich Bedrohungen auftauchten.
"Wir erhielten eine Menge E-Mails mit Dropbox-Dokumenten, die wir durchgehen mussten. Diese gingen meist an meinen Kollegen, aber plötzlich erhielt auch ich sie. Es handelte sich um juristische Dokumente, und das ist ja normalerweise mein Fachgebiet, also war das überhaupt nicht verdächtig." Es stellte sich jedoch heraus, dass die Dokumente nicht von dem Kunden stammten. Den Hackern war es gelungen, den Kunden zu hacken, und sie schickten die Dokumente von dieser E-Mail-Adresse an Gritter.
Direkte Nachfragen beim unternehmenseigenen IT-Manager ergaben glücklicherweise, dass keine Probleme aufgetreten waren. "Für uns schien alles in Ordnung zu sein. Natürlich sind wir noch vorsichtiger geworden und sichern uns noch besser gegen solche Bedrohungen ab."
Er erklärt, dass man als Unternehmer dafür professionelle Lösungen braucht. "Man kann unmöglich nach jeder E-Mail jemanden anrufen und fragen, ob er oder sie die Nachricht tatsächlich abgeschickt hat. Das ist die verkehrte Welt; mit einer guten Sicherheitslösung sollte das viel einfacher zu bewerkstelligen sein. Natürlich haben wir im Falle dieser direkten Bedrohung den Kunden kontaktiert, um ebenfalls sofortige Maßnahmen ergreifen zu können."
Erfahrungen mit Guardey
Gritter hat diese Lösung in Guardey gefunden. "Ich würde es als wichtig, innovativ und entwicklungsfähig bezeichnen", antwortet er, als wir ihn fragen, wofür Guardey für ihn steht.
"Die Software hilft uns, Bedrohungen so weit wie möglich fernzuhalten. Außerdem werden wir durch die Erkennung gewarnt, wenn etwas vor sich geht. Unser IT-Manager kümmert sich dann darum, so dass wir uns als Team gut darum kümmern können."
Er bemerkt auch, dass es einen Vorstoß von Branchenverbänden gibt, um mit diesem Thema zu beginnen. "Sowohl der RB als Berufsverband für Steuerfachleute als auch der SRA für Wirtschaftsprüfer weisen regelmäßig auf die Risiken der Cyberkriminalität hin. Das tun sie zum Beispiel in ihren Newslettern, in denen sie auf das Geschehen hinweisen und die Unternehmen informieren."
Seiner Meinung nach gibt es noch viel zu gewinnen, wenn es um Cyber-Bedrohungen und den richtigen Schutz vor ihnen geht. "Auf gesellschaftlicher Ebene können wir eine Rolle spielen. Wir als Steuerfachleute und Wirtschaftsprüfer sollten sowohl uns selbst als auch unsere Kunden schützen. Wir sind ihre Vertrauenspersonen, sowohl in Steuer- und Finanzfragen als auch darüber hinaus. Ein guter Schutz vor Cyberkriminalität ist also etwas, das die Mandanten mindestens von uns erwarten sollten."
Wir helfen Ihnen, Ihr Unternehmen zu schützen
Ganz gleich, in welcher Branche Sie tätig sind, Sie wollen sich auf das konzentrieren, was Sie gut können. Das wollen wir auch. Deshalb ist Guardey für Sie da.
Demo anfordern