Treuhänder

So können Sie Ihr Treuhandunternehmen vor Cyber-Attacken schützen

2023 ist mit einer weiteren Zunahme an Cyber-Attacken zu rechnen. Auch kleinere Unternehmen sind ins Visier von Cyber-Kriminellen geraten. Die verheerenden Folgen reichen von finanziellen Einbussen über Strafanzeigen bis hin zu dauerhaften Reputationsverlusten. In diesem Blogbeitrag erhalten Sie praktische Tipps, wie Sie das Risiko von Hackerangriffen auf Ihr Treuhandunternehmen senken können.

Die Zeiten, in denen vor allem Grosskonzerne und Privatpersonen gehackt wurden, sind vorbei. Auch KMU sind vermehrt von Cyber-Angriffen betroffen, wie das Versicherungsunternehmen AXA in einem Blogbeitrag schreibt. In der Schweizer KMU-Landschaft ist man sich der Gefahr bewusst: In der CEO-Umfrage «CEO Survey 2022» des Beratungsunternehmens PwC gaben 100 Prozent der befragten Geschäftsführer:innen in der Schweiz an, Cyber-Kriminalität als unternehmerisches Risiko zu betrachten. Gemäss einer PwC-Studie beläuft sich der durchschnittliche Schaden für ein mittelständisches Unternehmen hierzulande auf zirka sechs Millionen Franken. Dazu kommen Reputationsschäden, deren langfristigen Folgen man oftmals nur schwer einschätzen kann.

Welche Cyber-Bedrohungen lauern aktuell? Neben altbekannten Angriffsmaschen wie Phishing und Ransomware warnen Security-Expert:innen zusätzlich vor dateilosen Angriffen. Diese eher neue Form von Cyber-Attacken nutzt Tools und Funktionen, die bereits in der Umgebung des Opfers vorhanden sind. Sie verlassen sich nicht auf dateibasierte Nutzungsdaten und generieren in den meisten Fällen auch keine neuen Dateien auf den betroffenen Geräten und Systemen. Die Unterscheidung zwischen der böswilligen Verwendung integrierter System-Tools im Gegensatz zu ihren vielen legitimen Automatisierungs- und Skriptverwendungen ist nicht selten eine riesige Herausforderung für herkömmliche Security-Lösungen.

Lesetipp: In diesem Blogbeitrag können Sie nachlesen, vor welchen Cyber-Bedrohungen sich Treuhandunternehmen im Jahr 2023 schützen müssen.

Teilweise digitalisierte Prozesse machen Treuhandunternehmen anfällig für Datenverluste

Daten werden mitunter als wichtigste Währung der digitalen Welt bezeichnet. Cyber-Angriffe und damit verbundene Datenverluste verursachen weltweit jedes Jahr Kosten in Milliardenhöhe. Gelangen Daten Ihrer Kund:innen – ob absichtlich oder versehentlich – in falsche Hände, drohen ein dauerhafter Vertrauensverlust, Bussen und Sanktionen. Treuhandunternehmen sind momentan besonders gefährdet, bei Hackerangriffen wertvolle Daten zu verlieren. Viele Treuhandunternehmen haben ihr Dokumentenmanagementsystem (DMS) durch eine Schnittstelle mit Buchhaltungssoftware verbunden. So können die zwei Systeme miteinander kommunizieren. Dies birgt jedoch Security-Risiken: Da DMS oftmals nicht Cloud-basiert sind, werden in einem DMS gespeicherte Dateien nicht automatisch in einer Cloud abgelegt. Softwarebrüche zwischen digitalen und automatisierten Lösungen machen es daher wahrscheinlicher, dass Dateien und Daten bei einem Hackerangriff, Systemausfall oder Verlust des Arbeitsgerätes verloren gehen.

Smarte Treuhandsoftware kann die Datenaufbewahrung und Datensicherung in Ihrem Treuhandunternehmen signifikant vereinfachen. Es werden alle relevanten Daten auf einer sicheren Plattform aufbewahrt, auf die nur Sie und autorisierte Mitarbeitende Zugriff haben. Sie definieren Zugriffsrechte, sodass Sie stets die Kontrolle haben, wer Daten einsehen und bearbeiten kann. Der Plattform-Provider trifft im Normalfall alle grundlegenden Security-Massnahmen, kümmert sich um Backups und erstellt einen IT-Notfallplan (Disaster Recovery), sodass selbst bei perfiden Hacker-Angriffen oder Naturkatastrophen keine Kundendaten verloren gehen.

Achtung: Viele internationale Plattform- und Software-Unternehmen haben ihren Hauptsitz in den USA, wo der Zugriff auf Unternehmensdaten mittels des Patriot Acts ohne richterliche Kontrolle möglich ist. In der Schweiz hingegen ist dies nicht erlaubt. Achten Sie darum bei der Wahl von Treuhandsoftware darauf, dass sämtliche Daten in der Schweiz aufbewahrt werden. Vereinbaren Sie hier eine kostenlose Live-Demo der Schweizer Treuhandsoftware Accounto, bei der Ihre Daten sicher sind.

Cyber-Security: Checkliste für Ihr Treuhandunternehmen

Manchmal identifizieren Cyber-Kriminelle Sicherheitslücken aber nicht in Anwendungen, sondern im Prozessablauf oder im Verhalten von Mitarbeitenden. In den letzten Monaten und Jahren kam es zu einer Zunahme von Kompromittierungen von Geschäftsprozessen. Dabei nutzen die Cyber-Angreifer:innen systemische Schwachstellen und menschliche Fehler aus.

Unten finden Sie eine Zusammenstellung leicht umsetzbarer Massnahmen, um die Cyber-Sicherheit in Ihrem Treuhandunternehmen zu verbessern. Es garantiert zwar keinen 100-prozentigen Schutz vor Cyber-Angriffen, aber wenn Ihr Team alle Punkte in der Checkliste befolgt, sinkt das Risiko zumindest.

  • Speichern Sie keine Firmenkreditkartendaten auf Arbeitsgeräten und notieren Sie wichtige Passwörter nicht auf Zetteln, die im Büro herumliegen oder die Sie mit sich herumtragen.
  • Hinterlegen Sie sensible Daten ausschliesslich auf passwortgeschützten Plattformen und Systemen.
  • Erstellen Sie komplexe Passwörter, die Klein- und Grossbuchstaben, mindestens ein Sonderzeichen und Zahlen beinhalten. Bilden Sie eine Eselsbrücke, damit Sie sich das Passwort einfach merken können und es nirgendwo aufschreiben oder speichern müssen.
  • Verwenden Sie nicht für alle Systeme und Anwendungen das gleiche Passwort.
  • Geben Sie keine Logindaten an externe Personen heraus. Falls Sie von Arbeitskolleg:innen oder dem IT-Team um die Herausgabe eines Passwortes gebeten werden, sollten Sie sich vergewissern, dass hinter der Anfrage tatsächlich diese Person steckt. Nehmen Sie dazu über einen zusätzlichen Kanal Kontakt auf.
  • Definieren Sie strikte Zugriffsrechte für Ihre Systeme. Geben Sie Mitarbeitenden nur diejenigen Rechte, die sie auch brauchen. Dadurch sinkt die Wahrscheinlichkeit, dass Benutzer:innen mangels Vorsicht geschäftskritische Anwendungen, Daten und Services mit Viren infizieren.
  • Öffnen Sie keine Links von unbekannten Absender:innen.
  • Lesen Sie E-Mails und andere Nachrichten, die Ihnen suspekt vorkommen, lieber noch einmal kritisch durch, bevor Sie darauf reagieren. Eine unpersönliche Anrede und Rechtschreibefehler oder offensichtlich schlechte Übersetzungen können ein Hinweis sein, dass es sich um eine Phishing-Nachricht handelt.
  • Machen Sie einen Virenscan, bevor Sie Dateien von ausserhalb des Unternehmens herunterladen.
  • Verwenden Sie jeweils die neuesten Versionen von Firewalls und Virenscannern und führen Sie alle Updates durch.
  • Schützen Sie Ihre Arbeitsgeräte vor Fremdzugriffen zum einen mit starken Passwörtern und zum anderen vor einer physischen Entwendung. Bei Geschäftsreisen gehören Arbeitsgeräte immer ins Handgepäck.
  • Falls Sie oder Ihre Mitarbeitenden versehentlich Daten löschen, sollten Sie sich so schnell wie möglich bei den IT-Verantwortlichen melden. Versuchen Sie nicht, Fehler zu vertuschen.
  • Führen Sie regelmässig Backups durch, sodass sich der Datenverlust bei einem Cyber-Angriff in Grenzen hält.
  • Stellen Sie sicher, dass sensible Daten von Kund:innen in der Schweiz gespeichert werden und dem Schweizer Datenschutz unterliegen.
  • Überprüfen Sie Ihr Cyber-Security-Konzept mindestens zweimal im Jahr auf Schwachstellen. Es kann sich auch lohnen, dafür externe Security-Expert:innen oder Hacker:innen beizuziehen.

Mit den obigen Massnahmen können Sie die Gefahr von erfolgreichen Cyber-Angriffen auf Ihr Treuhandunternehmen deutlich reduzieren. Doch was können Sie tun, wenn es für Prävention zu spät ist und Sie Opfer von Cyber-Kriminellen wurden? Im nächsten Blogbeitrag erhalten Sie praktische Tipps, wie Sie auf Cyber-Attacken reagieren und so den Schaden minimieren können.