Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Cyberrisiken und Gegenmaßnahmen in der Wirtschaftsprüfung
Wie Kanzleien sich schützen können
So sehr sich digitale Lösungen im Privatleben sowie im Arbeitsalltag ausbreiten, um Informationen effizienter verarbeiten zu können, so rasant steigt auch das Risiko für deren Missbrauch. Aus dem jährlichen Lagebericht zur IT-Sicherheit in Deutschland wird ersichtlich, dass im Jahr 2021 etwa 10 % mehr Schwachstellen gemeldet wurden als im Vorjahr. Diese Schwachstellen in der IT-Infrastruktur und Software werden durch die zunehmende globale Vernetzung und Professionalität von Cyberkriminellen immer häufiger und schneller entdeckt und ausgenutzt. Doch nicht nur die Technik bietet Angreifern eine Eintrittsstelle in das Unternehmensnetzwerk, sondern auch Insiderangriffe und vor allem unbewusstes Fehlverhalten durch unwissendes Personal werden als Gefahr in einigen Unternehmen unterschätzt. Deshalb sind neben technischen Schutzmaßnahmen gegen Cyberangriffe auch eine gute Wissensbasis sowie klare Regelungen im Unternehmen und ein ganzheitlicher Sicherheitsansatz unerlässlich. In diesem Beitrag werden die bedeutendsten Gefahren und entsprechende Schutzmaßnahmen erläutert.
Corbe, Cybersecurity für Steuer- und Wirtschaftsprüfungskanzleien, Online-Seminar, NWB DAAAJ-26901
Aufgrund der besonderen berufsrechtlichen Stellung von Wirtschaftsprüfern und Steuerberatern führen Cyberangriffe nicht nur zu direkten wirtschaftlichen Schäden, sondern vor allem zu Imageschäden durch den Vertrauensverlust von Mandanten.
Informationssicherheit muss als Führungsaufgabe verstanden werden, die eine kontinuierliche Schulung des Personals und Integration in alle Prozesse der Datenverarbeitung erfordert.
Ein ganzheitlicher Ansatz mit technischen, organisatorischen, personellen und infrastrukturellen Präventivmaßnahmen erhöht den Schutz vor Cyberangriffen. Darüber hinaus hilft das IT-Notfallmanagement im Rahmen der Reaktion auf den Ernstfall dabei, handlungsfähig zu bleiben und die Auswirkungen zu begrenzen.
I. Einleitung
Auch in der Wirtschaftsprüfung und der Steuerberatung nimmt die Bedeutung der digitalen Datenverarbeitung stetig zu. So bieten bspw. Softwareanbieter wie die DATEV weit verbreitete Lösungen für diverse Prozesse und Dienstleistungen. Der Datenaustausch zwischen Wirtschaftsprüfern und ihren Mandanten erfolgt oft in cloudbasierten Austauschplattformen. Insgesamt verbreiten sich standardisierte Enterprise-Ressource-Planning (ERP)-Systeme, Software für mandantenspezifische Rechnungslegung und ähnliche Fachanwendungen in Kanzleien jeder Größe. Dieser Trend ist eine logische Konsequenz und Antwort auf die fortschreitende Digitalisierung der Mandantschaft. Da in vielen Bereichen mittlerweile eine papierarme Datenverarbeitung erfolgt, kann diese auch nicht durch das „Wälzen von Akten“ geprüft werden. Demnach ist die Digitalisierung im Kanzleialltag eine Notwendigkeit im Wettbewerb. Gleichzeitig bietet sie zusätzliche Chancen, um die Qualität der Dienstleistungen weiter zu erhöhen, indem weniger komplexe Aufgaben mithilfe künstlicher Intelligenz erledigt oder zumindest überprüft werden können. Dies minimiert nicht nur Fehler, sondern schafft auch freie Kapazitäten für konzeptionell-anspruchsvolle Beratungsfelder.
Natürlich gehen mit dem Trend der zunehmenden Digitalisierung und deren Chancen auch Risiken einher. Diese können einerseits in Schwachstellen der eingesetzten Anwendungen und IT-Systeme verortet werden, andererseits in der generellen Unsicherheit und fehlendem Bewusstsein im Umgang mit digital gespeicherten Daten. Solange Mandantendaten in einem speziell hierfür ausgewählten Datenverarbeitungsprogramm gespeichert und verarbeitet werden, ist das Risiko für unbefugte Zugriffe relativ gering. Die Nutzung dieser professionellen, spezialisierten Anbieter wird jedoch in dem Moment S. 138zunichtegemacht, in dem Mitarbeitende die Informationen aus dem Programm extrahieren und unverschlüsselt per E-Mail an Mandanten oder Kollegen versenden. Ebenso wichtig sind eine fachlich zuverlässige Administration, die auch Aspekte der IT-Sicherheit berücksichtigt, und eine Büroumgebung, die den Schutz der Informationen ebenfalls gewährleistet. Begleitend müssen klare Regelungen für alle Mitarbeitenden der Kanzlei zum Umgang mit beruflicher IT, Mandantendaten und dem Verhalten auf Geschäftsreisen oder im Homeoffice festgelegt und kommuniziert werden.