Aktuelles

Cybersecurity – Wie sicher ist Ihr Unternehmen aufgestellt?

Immer häufiger sehen sich Unternehmerinnen und Unternehmer der Bedrohung durch Hackerangriffe und andere Sicherheitsvorfälle ausgesetzt. Das betrifft nicht nur große Organisationen, sondern inzwischen vermehrt auch kleinere mittelständische Unternehmen. Angreifer versuchen mit Hilfe komplexer Phishing- und Ransomware Attacken sensible Informationen zu stehlen. In Zeiten von Chat-GPT und Softwareunterstützung durch künstliche Intelligenz ist es sogar noch deutlich leichter geworden, entsprechende Angriffe zu konzeptionieren und durchzuführen. Somit können selbst Personen ohne Vorkenntnisse einen Hackerangriff starten.

Der entstandene Schaden ist dabei oft nicht nur mit hohem finanziellem Aufwand, beispielsweise in Form von Lösegeldforderungen, verbunden. Ist ein Unternehmen erst einmal gehackt worden, sinkt das Vertrauen der Öffentlichkeit (Kunden, Aktionäre, Lieferanten, Mitarbeitende) meist massiv. Unternehmen sollten sich daher unbedingt mit dem Thema Cybersicherheit auseinandersetzen und Ressourcen zur Herstellung einer entsprechenden Resilienz investieren.

Doch wie schützt man sich vor digitaler Bedrohung?

Ein erster Ansatzpunkt sind Maßnahmen zur Prävention, wie z.B. die Einrichtung von Firewalls, Prozessdokumentationen und die Bewertung von Risiken im Rahmen eines unternehmensweiten Risikomanagements. Vor allem ein gut aufgestelltes Notfallmanagement inklusive Business Continuity Management (BCM) bietet hier einen echten Mehrwert. Das BCM sorgt im Falle eines eingetretenen Sicherheitsvorfalls dafür, dass die Alarmierungswege und die definierten Notfallmaßnahmen lösungsorientiert umgesetzt werden. So kann der Grundbetrieb aufrechterhalten und der Normalbetrieb möglichst zeitnah wiederhergestellt werden.

Wie sicher ist mein Unternehmen heute aufgestellt?

Durch IT-Audits und Penetration-Tests kann sich ein Unternehmen hinsichtlich der vorhandenen Schutzmaßnahmen und Richtlinien, sowohl organisatorisch als auch technisch, überprüfen lassen. Dadurch können bisher verborgene Schwachstellen aufgedeckt und Verbesserungspotenziale abgeleitet werden.
Elementarer Faktor im Bereich der Cybersicherheit ist jedoch nach wie vor der Mensch. Angreifer versuchen Mitarbeitende durch täuschend echt gefälschte E-Mails oder durch Social Engineering zu manipulieren und sensible Daten zu stehlen. Es ist daher von hoher Bedeutung Mitarbeitende immer wieder zu schulen, um so das Risiko durch Cyberangriffe zu reduzieren. Mit Hilfe individualisierter und branchenspezifischer Awareness Schulungen, praktischen Trainingsinhalten und der Durchführung hauseigener Phishing Kampagnen, können Mitarbeitenden gezielt angesprochen und sensibilisiert werden. So kann der zunehmenden Bedrohung von Cyberangriffen entgegengewirkt werden.

Felix Hofstetter, Business Develop Manager,
SONNTAG IT Solutions

Zurück

Klausurtaktik für das Steuerberaterexamen 2023/2024

„Ich wäre damals froh gewesen, wenn ich vor dem Examen mehr über die Klausur-Taktik gewusst hätte“, sagt Katrin Schramm von Moore TK in Mannheim.

 Zum Artikel

Die Reform der Betriebsprüfung

Seit 1. Januar 2023 ist das neue Gesetz in Kraft, das u. a. eine Modernisierung des Steuerverfahrensrechts mit sich bringt.

 Zum Artikel

Gut zu wissen: Schlussabrechnung über prüfende Dritte

Wenn Sie Unternehmerin oder Unternehmer sind und Coronahilfen bezogen haben, die über sog. prüfende Dritte beantragt wurden, dann muss auch die Endabrechnung durch diesen prüfenden Dritten eingereicht werden.

 Zum Artikel