Cybersicherheit und Datenschutz für WP und Steuerberater
Schützen Sie Ihre Kanzlei mit unserem Online-Service für Cybersicherheit – inkl. Mitarbeiter-Schulungen, Sicherheitssoftware, 24/7-Notfallhilfe und Cyber-Schutzbrief.
Schützen Sie Ihre Kanzlei mit unserem Online-Service für Cybersicherheit – inkl. Mitarbeiter-Schulungen, Sicherheitssoftware, 24/7-Notfallhilfe und Cyber-Schutzbrief.
Ihre Kundendaten im Visier der Hacker
Für Wirtschaftsprüfer- und Steuerkanzleien gehört es zum täglichen Geschäft, mit den hochsensiblen Daten ihrer Kunden zu arbeiten. Das Speichern und Bearbeiten dieser Daten und Dokumente wird längst vollständig digital und auf eigenen IT-Systemen oder auf denen spezialisierter IT-Dienstleister wie z.B. der Datev verrichtet. Auch wenn viel getan wurde, die Schwachstellen bei der eigenen IT-Sicherheit zu beseitigen, kann man nicht 100%ig sicher sein, dass der Datenschutz gewährleistet und damit die Kundendaten – das Kapital einer jeden Kanzlei – nicht in ernsthafter Gefahr ist. Denn jeder Kontakt mit dem Internet, jedes Mail kann eine potentielle Gefahr darstellen.
Bei einem Datenverlust verletzten Sie als Inhaber Ihre berufsständige Verschwiegenheitspflicht. Damit gehen Sie nicht nur voll in die Haftung sondern riskieren auch die Reputation Ihre Kanzlei und deren wirtschaftliche Zukunft.
Mit Hilfe von Viren und Trojanern haben es Hacker auf die Daten Ihrer Kunden abgesehen. Warum? Konkrete personenbezogene Informationen werden für Identitätsdiebstahl verwendet und werden im Darknet hoch gehandelt. Dort verkaufen die Kriminellen ganze Kundenkarteien an den Höchstbietenden. Oder es werden komplette Hackertools und Angriffsszenarien verkauft, die es vielen Kriminellen einfach machen, ihrem Handwerk nachzugehen.
Eine reale Gefahr, die Ihrer Reputation nachhaltig schaden und schwere rechtliche und geschäftliche Konsequenzen nach sich ziehen kann. Aus diesem Grund bieten wir spezielle für Wirtschaftsprüfer und Steuerberater Lösungen zum Thema Datenschutz und Cybersecurity an.
030 / 95 999 80 80 (Mo - Fr 09:00-18:00) Jetzt beraten lassen!
Man unterscheidet bei Cyberangriffen zwischen „gezielten“ und „nicht gezielten“ Angriffen. Sie sind also die entweder an einen bestimmten Empfänger gerichtet oder es wird beispielsweise Schadsoftware per Mail an eine große Anzahl von E-Mail-Adressen entweder an eine Person oder an allgemeine E-Mail Adressen der Kanzlei versand.
Es geht den Angreifenden darum, größtmöglichen Schaden anzurichten. Häufig zielt ein Cyberangriff darauf ab, Mandantendaten rechtsmissbräuchlich zu erlangen und für eigene Zwecke zu missbrauchen.
Manche Kanzleien gehen auch davon aus, dass der Betrieb zu klein und unbedeutend sei, um von Hackern angegriffen zu werden. Eine naive Annahme, die sich aber erfahrungsgemäß durch den gesamten deutschen Mittelstand zieht. Kleine und mittlere Unternehmen machen 99 Prozent aller Betriebe in Deutschland aus. Natürlich geraten diese ebenso ins Visier, insbesondere wenn deren IT-Sicherheit und Cybersicherheits-Know-How unter normalen Bedingungen niemals den Standard hat, der für den besten Schutz sinnvoll wäre.
Für Kriminelle ist es kein Problem mit Trojanern und Viren tausende Ziele gleichzeitig zu attackieren und zu warten, wer anbeißt. Kein Unternehmen ist für Hacker zu klein, auch keine Wirtschaftsprüfer- und Steuerkanzlei.
Was also tun? Mit der Bedrohung leben und darauf hoffen, dass nichts passiert?
Hacker sind natürlich nicht das einzige Problem, das auf Steuerberater der digitalen Arbeitswelt zukommen kann. Probleme rund um das DSGVO sind ebenfalls nicht auszuschließen. Häufig sind die datenschutzrechtlichen Auflagen und deren Umsetzung in der Praxis Kanzleien nicht oder nur unzureichend bekannt. Mit der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an Ihren Berufsstand und dessen betriebliche Praxis noch einmal gestiegen.
So holt man sich leicht Strafen und Abmahnungen ins Haus, weil die Regeln und Gesetze der europäischen Datenschutzgrundverordnung nicht ausreichend befolgt werden. Auch mittelständische Betriebe in Deutschland haben hier schon 20.000 bis 100.000 Euro Strafe zahlen müssen. Mögliche Klagen und Schadensersatzforderungen sind bei den Bußgeldern noch ausgenommen.
Cybergefahren:
Bußgelder: Verletzung Datenschutzgesetz (DSGVO)
Schadensersatz: Verletzung Informationssicherheit
Sogenannte Malware ist Schadsoftware, die von außen auf die Endgeräte Ihrer Kanzlei gelangt und dort diversen Schaden anrichtet. Dabei werden nicht nur Ihre Computer befallen. Jedes Smartphone, Tablet oder anderes Gerät, das mit dem Netzwerk des Steuerbüros verbunden ist, kann befallen werden und somit Schaden im IT-System anrichten. Je nachdem, wie diese schädliche Software programmiert wurde, werden bspw. ihre Arbeitscomputer blockiert und erst nach Zahlung eines Lösegeldes wieder freigegeben; oder es werden Kunden- oder Bankdaten gestohlen, evtl. sogar ganze Festplatten und damit geleistete Arbeit vernichtet. Wie man sich Malware auf den Rechner holt? Zum Beispiel über Phishing-Attacken oder Malvertising (schadende Werbebanner).
Cybergefahren:
Der technische Schutz (Firewall, Virenscanner, etc.) eines Steuerbüros kann noch so gut sein, doch wenn die eigenen Mitarbeiter und Kollegen nicht ausreichend gegen die Gefahren aus dem Netz sensibilisiert werden, nützt auch der beste Virenscanner nichts. Der BSI fand in Studien heraus (Lagebericht IT-Sicherheit 2018), dass 70 Prozent aller erfolgreichen Cyberattacken auf kleine und mittlere Unternehmen über Phishing-Mails geschehen. Dies sind vermeintlich und täuschend echte E-Mails von Vorgesetzten, Kollegen, Partnern oder Dienstleistern. Folgen Sie als Steuerberater nun einem Link in einer Phishing-Mail oder öffnen einen Anhang, können Sie Ihren Computer schnell mit Malware infizieren und riskieren sensible Daten sowie geleistete Arbeit zu verlieren.
Cybergefahren:
Die erwähnten Phishing-Mails sind eine beliebte Form des sogenannten Social Engineerings. Eine Taktik von Hackern und anderen Kriminellen, die Mitarbeiter von Steuerkanzleien hinters Licht zu führen, um die IT-Sicherheit zu umgehen und an sensible Kunden- oder Unternehmensdaten oder direkt an Geld zu gelangen. Es gibt jedoch noch andere Formen des Social Engineerings, die für Steuerberater gefährlich werden können. Beispielsweise könnten sich Kriminelle auch als Handwerker ausgeben, um sich Zugang zu Ihrem Büro und Ihren Computer zu beschaffen. Das Spiel mit falschen Identitäten ist natürlich über diverse Kommunikationswege fortzuführen, bspw. über Telefon oder auch Social Media. Die Hacker verwenden dann Neugier, sozialen Druck oder Angst gegen die Mitarbeiter, um sie zu einer bestimmten Handlung zu bewegen (Phishing-Mail öffnen, Programm installieren, Informationen weitergeben).
Cybergefahren:
Doxing – abgeleitet vom englischen Wort für Dokumente (docs) – meint eine Ansammlung von sensiblen, privaten oder kompromittierenden Dateien von einzelnen Personen im Darknet. Hacker nutzen viele Wege, um an diese Mitarbeiterinformationen von Steuerbüros zu gelangen. Anschließend nutzen die Kriminelle die Dokumente, um ausgesuchte Personen mit der drohenden Veröffentlichung erpressen, zu beeinflussen (wirtschaftlich oder politisch) oder mit der tatsächlichen Veröffentlichung zu mobben und öffentlich in Verruf zu bringen. Je leichter Hacker aufgrund von schlechten Cybersecurity-Maßnahmen an diese Informationen kommen, desto einfacher kann Ihre Kanzlei oder Ihre Mitarbeiter Opfer von Doxing werden.
Cybergefahren:
Immer mehr Steuerbüros und Kanzleien nutzen einen Cloud-Service, um Teile ihrer Datenverarbeitung über den Online-Service eines externen Anbieters auszulagern (DATEV, Microsoft, Deutsche Telekom, Amazon o. ä.). Diese Cloud-Dienstleister arbeiten dabei in der Regel mit sehr hohen Sicherheitsstandards, um die Daten ihrer Kunden zu schützen. Doch auch die Daten in der Cloud sind nicht automatisch sicher vor Kriminellen. Hacker haben viele Möglichkeiten die Zugangsdaten Ihrer Mitarbeiter auszulesen und sich damit Zugang zur Cloud zu verschaffen, bspw. über das Auslesen des Browser-Speichers (Cache) oder mit Hilfe eines Keyloggers. Spähsoftware dieser Art kann unentdeckt über eine Phishing-Attacke auf die Systeme Ihrer Kanzlei geraten. Sind die Kriminellen mit diesen Zugangsdaten erst einmal in die Cloud eingedrungen, ist es für den Cloud-Anbieter nur schwer zu erkennen, ob die Nutzung unrechtmäßig ist. Schließlich hat sich der Hacker mit legitimen Zugangsdaten angemeldet.
Cloud-Dienstleister wie DATEV und AWS von Amazon bieten einen praktischen Service für Steuerbüros und Kanzleien. Doch wenn eigene Daten und sensible Kundendaten nicht mehr auf eigenen physischen Speichermedien liegen, ist das nicht gleichbedeutend mit höherer Sicherheit. Nur mit einem Rundum-Schutz – inkl. Mitarbeiter-Schulungen, -Sensibilisierung und technischen Sicherheitslösungen – können Sie Kriminellen den Zugang auf Ihre Cloud und Daten nachhaltig versperren.
Cybergefahren:
Hacker wissen, dass die Menschen in einer Kanzlei die schwächste Stelle in der IT-Sicherheit sind. Deswegen sind Phishing-Mails eine so erfolgreiche Angriffstaktik. 59 Prozent aller erfolgreichen Angriffe geschehen durch Phishing (PwC: Im Visier der Cybergangster, 2017) . Sie können sich daher selbst ausrechnen, um wie viel sicherer Ihre Kanzlei wird, wenn Ihre Mitarbeiter richtig geschult sind. Doch beim Thema Phishing hört das Wissen um Cybersicherheit und Datenschutz selbstredend nicht auf. Mitarbeiter die in allen Bereichen von Cybersicherheit und Datenschutz geschult wurden, verringern Risiken für Cybervorfälle oder Datenschutzverletzungen eklatant.
Selbst wenn sich Steuerberater und ihre Mitarbeiter einmal über Cyberrisiken informiert haben, reicht das in der Regel nicht aus, um sich nachhaltig vor Cyberangriffen zu schützen. Richtiges Verhalten muss in die tägliche Arbeit integriert werden und das funktioniert nur durch fortlaufende Sensibilisierung der Mitarbeiter. Phishing-Tests bspw. sensibilisieren die Mitarbeiter Ihrer Kanzlei regelmäßig mit dem größten Cyberrisiko für Steuerberater: Phishing-Mails. Schon bald werden Ihre Mitarbeiter auf keine Phishing-Mails mehr reinfallen, wie authentisch sie auch wirken mögen.
Ein Großteil deutscher Mittelstandsunternehmen geht leider immer noch davon aus, dass die Kombination aus Firewall und herkömmlichen Virenscanner ein ausreichender Schutz gegen Hacker, Viren und Trojaner ist. Diese Annahme ist jedoch gleich ein doppelter Trugschluss. Zwar können Firewall und Virenscanner vor einer direkten Attacke eines Hackers im Zweifelsfall schützen. Sollte ein Mitarbeiter aber auf eine Phishing-Mail hereinfallen, können Virenscanner wenig ausrichten. Zudem halten herkömmliche Antivirenprogramme vielen neuen Bedrohungen nicht mehr stand. Die Lösung ist eine intelligente Sicherheitssoftware (Endpoint Detection and Response), wie Perseus sie in seinem 360°-Cybersicherheitspaket anbietet. Eine intelligente Sicherheitssoftware basiert auf künstlicherer Intelligenz und erkennt auch neue Abwandlungen bekannter Schadsoftware und schlägt bei Unregelmäßigkeiten Alarm.
Gerade Steuerberater benötigen eine definierte Strategie für Cybersicherheit, um IT-Sicherheit, Betrieb, den Schutz der Kundendaten und der eigenen Daten zu gewährleisten. Zu Beginn einer solchen Strategie steht eine pragmatische und einfache IT-Sicherheitsprüfung, mit der Sie den Status quo der internen Cybersicherheit festellen. Darauf folgen eine Reihe von Maßnahmen, um die erkannten Schwächen in der IT-Sicherheit zu schließen. Zudem müssen klare Richtlinien erstellt werden, die das Sicherheitsverhalten der Mitarbeiter festlegen (Passworthygiene, Softwarebenutzung, Adminrechte, Gerätebenutzung, etc). Zudem muss ein klarer Notfallplan definiert werden, der festlegt, welche Schritte von wem bei einem Cybervorfall durchgeführt werden müssen. Dazu zählt selbstverständlich auch die Nachbereitung und eine Abdeckung möglicher Schäden.
Schützen Sie Ihr Steuerbüro und Kundendaten in vier Schritten.
Der 360°-Ansatz von Perseus bietet eine individuelle Dienstleistung für Steuerberater und Mitarbeiter eines Steuerbüros. Flexible Online-Mitarbeiter-Schulungen rund um Cybersecurity und Datenschutz informieren alle Ihre Kollegen und Mitarbeiter vor Cybergefahren und wie sie diese rechtzeitig erkennen und abwenden können. Regelmäßige Phishing-Tests für Ihre Mitarbeiter unterstützen diese dabei, das erlangte Wissen auch im Arbeitsalltag umzusetzen.
In Kombination mit intelligenter Sicherheitssoftware und praktischen Cybersecurity-Tools sind Sie auf mehreren Ebenen abgesichert. Und dank unserem 24/7-Notfallservice mit anschließender Kostenübernahme (bei Nutzung des Perseus Cyber-Schutzbriefs) sind Sie rundum betreut und abgesichert, sollte es doch einmal zum Schadensfall kommen.
1. Laufende, unkomplizierte IT-Sicherheitsprüfung Ihrer Kanzlei
2. Sensibilisierung Ihrer Mitarbeiter durch flexible Online-Schulungen inkl. Führerscheine für Datenschutz und Cybersicherheit; dazu regelmäßige Phishing-Mail-Simulationen
3. Technischer Werkzeugkasten und eine intelligente Sicherheitssoftware
4. 24/7 Telefonische Hilfe und Kostenerstattung im Notfall
Damit Sie sich um Ihr Geschäft kümmern können.
Das Perseus 360° Cybersicherheitspaket ist optimal auf die Bedürfnisse von Freiberuflern wie Wirtschaftsprüfer- und Steuerberaterkanzleien aber auch von deren Mandanten, den kleinen und mittleren Betrieben, angepasst. Ein unkomplizierter Online-Service, den Sie mühelos in Ihren Arbeitsalltag integrieren können. Ohne aufwendige Installationen oder Ihre und die Zeit Ihrer Mitarbeiter zu verschwenden.
Vereinbaren Sie einen kostenlosen Demo-Termin mit unseren
IT-Sicherheits-Experten. Wir freuen uns auf Sie.
030/95 999 80 80 (Mo - Fr 09:00-18:00)
Mit diesen Leistungen machen wir Ihre Kanzlei sicher.
Kundendaten und das eigene IT-System Ihrer Firma mit künstlicher Intelligenz jetzt effektiv vor Cyberangriffen schützen. Die intelligente Sicherheitssoftware (Endpoint Detection and Response) von unserem Partner "Cylance" by Blackberry erkennt auch neue Abwandlungen bekannter Schadsoftware und schaltet bei Unregelmäßigkeiten unsere Experten ein.
Der Perseus Cyber-Schutzbrief ist die ideale Ergänzung für ein abgerundetes Sicherheitskonzept. Ihr Steuerbüro erhält im Notfall umgehend Zugang zu den richtigen Experten vor Ort. Kosten für Aufwände von bis zu 50.000 € pro Jahr werden erstattet – zum Beispiel für Forensik, Datenwiederherstellung und Nachsorge.
Hackerangriffe sind ein Wettlauf gegen die Zeit! Unsere Experten unterstützen Sie rund um die Uhr und beim kleinsten Verdacht auf einen Cyberangriff per Telefon und E-Mail. Diskretion ist uns wichtig – Ihr Anliegen wird immer hoch vertraulich behandelt.
Hacker versuchen mit Betrugs-Mails an Ihre Unternehmens- und Kundendaten zu gelangen. Indem sie vorgeben eine Person (Kollege, Chef) oder Organisation (Bank, Dienstleister) aus dem Umfeld zu sein, manipulieren die Hacker Ihre Mitarbeiter. Mit gefälschten Phishing-E-Mails sensibilisiert Perseus Ihre Mitarbeiter regelmäßig, damit diese zukünftig eine gesunde Portion Misstrauen für diese Gefahr entwickeln.
Mit kurzen und verständlichen Online-Videos macht Perseus die Mitarbeiter Ihres Steuerbüros fit rund um die Themen Cybersicherheit und Datenschutz. Wissenstests und Zertifikate runden das Programm ab.
Technische Helfer für mehr Sicherheit wie Browser-Check, Passwort-Generator, Datensicherheits-Check und E-Mail-Scanner sind im Perseus 360°-Paket bereits enthalten. Für alle Ihre Mitarbeiter leicht online zugänglich – ohne zusätzliche Installation.
Mit unserer IT-Sicherheitsprüfung bieten Perseus Ihrer Steuerkanzlei eine schnelle und einfache Analyse Ihrer Cybersicherheit. In der IT-Sicherheitsübersicht erkennen Sie zu jeder Zeit wie Ihr Unternehmen in Sachen Cybersicherheit steht und welche nächsten Schritte Sie unternehmen sollten. Zudem sehen Sie wieviele Ihrer Mitarbeiter Online-Schulungen absolviert haben oder auf den letzten Phishing-Tests reingefallen sind.
Wir befähigen Ihre Mitarbeiter, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.
Individuell vorsorgen: Perfekt für alle, die kostenlos und schnell die Grundlagen der Cybersicherheit und des Datenschutzes erlernen und Cybergefahren vorbeugen möchten – Online jederzeit und an jedem Ort.
Ganzheitlich schützen: Perfekt für kleine und mittlere Unternehmen, die eine einfache, günstige und umfassende Cybersicherheits- und Datenschutzlösung suchen – Cybersicherheit als Komplettservice.
Zusätzlich abgesichert: Perfekt für Unternehmen, die mit einer zusätzlichen Kostenabsicherung Ihr Cyberrisiko minimieren wollen – Cybersicherheit als Komplettservice mit Kosten-Airbag.