27. Februar 2025 News
Fallstudie: Cyberangriff auf eine Steuerberatungskanzlei
Steuerberatungskanzleien im Cyber-Fokus – was eine gute Vorbereitung ausmacht.
Mehr Informationen +
Als Anbieter von umfassenden Cyberversicherungslösungen wissen wir, wie wichtig es ist, Ihre Kunden bestmöglich gegen die finanziellen und rechtlichen Folgen eines Cyberangriffs abzusichern. In diesem Beitrag präsentieren wir Ihnen eine detaillierte Fallstudie, die die Auswirkungen eines Cyberangriffs auf eine Steuerberatungskanzlei in zwei unterschiedlichen Szenarien vergleicht.
Im ersten Szenario ist die Kanzlei unvorbereitet und ohne Notfallplan – die Folgen sind verheerend: Betriebsunterbrechungen, immense Kosten und ein schwer wiedergutzumachender Reputationsverlust. Im zweiten Szenario hingegen ist die Kanzlei gut vorbereitet und verfügt über eine umfassende Cyberversicherung. Hier können die negativen Auswirkungen des Angriffs schnell und effektiv eingedämmt werden.
Tagtäglich sehen wir, dass bei Kunden, welche sich mit dem Thema Cyber bereits beschäftigt haben, bereits ein Denkprozess eingesetzt hat. Der Abschluss der Cyberversicherung ist dabei nur eine von mehreren logischen Folgen – die Awareness ist bei diesen Unternehmen in der Regel deutlich größer und damit auch die Vorbereitung auf Cybernotfälle. Damit zeigt diese Fallstudie eindrucksvoll, warum eine angemessene Cyber-Resilienz und eine maßgeschneiderte Cyberversicherung unerlässlich sind. Sie bietet Ihnen wertvolle Einblicke und Argumente, die Sie nutzen können, um Ihren Kunden die Bedeutung einer solchen Absicherung nahezubringen.
Lassen Sie uns gemeinsam dafür sorgen, dass Ihre Kunden geschützt und gut aufgestellt sind. Wir sind überzeugt, dass diese Fallstudie Ihnen und Ihren Kunden wichtige Impulse geben wird, um die Herausforderungen der Cyberkriminalität effektiv zu meistern.
Wir wünschen Ihnen viel Freude beim Lesen und freuen uns auf Ihr Feedback!
Szenario 1: Mangelnde Vorbereitung
Die Steuerberatungskanzlei Musterstadt GmbH war in keiner Weise auf einen Cyberangriff vorbereitet. Es existierte kein Notfallplan, der die Handlungsabläufe im Ernstfall geregelt hätte. Auch gab es keine dedizierte Person oder Abteilung, die für die IT-Sicherheit verantwortlich war. Der externe IT-Betreuer hatte wenig Erfahrung mit der Abwehr von Cyberangriffen.
Als die Ransomware-Attacke die Systeme lahmlegte, brach zunächst Chaos aus. Die Mitarbeiter waren in der Früh als sie ins Büro kamen komplett handlungsunfähig, da sie keinen Zugriff mehr auf Daten und Anwendungen hatten. Die Geschäftsführung versuchte verzweifelt, die Lage zu bewerten und angemessene Gegenmaßnahmen einzuleiten. Auf den PCs wurde eine Erpressungsforderung in der Höhe von USD 100.000 in Bitcoins angezeigt. Doch ohne einen strukturierten Notfallplan und die nötige Expertise herrschte zunächst blanke Ratlosigkeit. Der eingeschaltete IT-Betreuer konnte die Situation nicht einschätzen und daher mussten in dieser kritischen Situation externe Experten für IT-Forensik und Cybersicherheit ad-hoc beauftragt werden. Die Suche nach qualifizierten Dienstleistern, die kurzfristig verfügbar waren, gestaltete sich jedoch äußerst schwierig. Wertvolle Zeit ging verloren, bis schließlich ein Team hinzugezogen werden konnte. Zwischenzeitlich war auch schon die erste Frist der Erpresser vergangen und die Forderung der Hacker wurde auf EUR 150.000 erhöht – für das Management stand allerdings fest, nicht auf die Forderungen der Erpresser einzugehen.
Im Rahmen der ersten Analysen wurde klar, dass eine vollständige Wiederherstellung der Kanzleidaten aus den Backups nicht möglich sein wird, da zwar Daten aus den kritischen Hauptanwendungen von den Backups gesichert werden, es sich jedoch bei den Mitarbeitern des Unternehmens eingebürgert hatte, aktuell offene Vorgänge auf den lokalen PCs zwischenzuspeichern und erst nach Abschluss der Arbeiten wieder in das Hauptsystem zurück zu spielen – sofern dies nicht erfolgt ist, war die Arbeit an diesen Projekten verloren. Es gab zwar entsprechende Anweisungen in der Kanzlei, diese wurden jedoch nicht rigoros verfolgt.
Die Folgen des verzögerten Krisenmanagements waren verheerend. Der Ertragsausfall durch die andauernde Betriebsunterbrechung bescherte der Kanzlei finanzielle Verluste – für kurzfristig notwendige Tätigkeiten, welche nicht ausgeführt werden konnten, musste die Hilfe von befreundeten Steuerberatungskanzleien hinzugezogen werden. Hinzu kamen die immensen Kosten für die extrem teure Bereitstellung der Notfallexperten, sowie die verlorene Arbeitszeit für die aktuellen Projekte.
Zudem verlor die Kanzlei durch die schleppende Informationspolitik langjährige Kunden, die ihr Vertrauen in die Kompetenz und Diskretion der Steuerberater verloren hatten, da auch die lokale Presse den Vorfall aufgriff und darüber nicht vorteilhaft berichtete. Der Reputationsschaden erwies sich als nur sehr schwer wieder gutzumachen.
Nicht zuletzt drohten der Kanzlei empfindliche Bußgelder aufgrund von Verstößen gegen die DSGVO. Da keine professionelle Unterstützung zur Verfügung stand, war die korrekte Handhabung der gesetzlichen Meldepflichten bei Datenpannen nicht gewährleistet.
Szenario 2: Angemessene Vorbereitung und Absicherung
Im Gegensatz dazu war die Steuerkanzlei Musterhausen GmbH bestens auf einen Cyberangriff vorbereitet. Es existierte ein einfacher Notfallplan, der Verantwortlichkeiten und Eskalationsstufen im Ernstfall klar regelte – ebenfalls enthalten im Notfallplan war die Notfallhotline der Cyberversicherung, die die Kanzlei abgeschlossen hatte, die neben einer finanziellen Absicherung auch den direkten Zugriff auf ein kuratiertes Netzwerk aus Experten für IT-Forensik, Krisenmanagement und Kommunikation beinhaltete.
Als die Ransomware-Attacke die IT-Systeme lahmlegte, konnte dank des Notfallplans unverzüglich reagiert werden. Eine Krisenstabsbesprechung wurde einberufen, in der alle Beteiligten ihre klar definierten Aufgaben übernahmen. Parallel dazu wurde über die Cyberversicherung umgehend ein Expertenteam für die Schadensanalyse und -behebung angefordert. Der Versicherungsmakler wurde über den Schadensfall informiert und daher konnte sich dieser um die Leistungsseite der Cyberversicherung und die notwendige Eskalation des Vorfalls beim Versicherungsunternehmen kümmern.
Innerhalb kürzester Zeit schalteten sich erfahrene IT-Forensiker ein, um den Angriff einzudämmen und die Ursachen zu untersuchen. Dank ihrer fundierten Expertise und den kontinuierlichen Investitionen der Kanzlei in die IT-Sicherheit konnte der Vorfall schnell unter Kontrolle gebracht werden. Der bestehende IT-Betreuer der Kanzlei wurde ebenfalls ins Boot geholt und konnte das Forensik-Team mit seiner Expertise unterstützen.
Die Cyberversicherung übernahm nicht nur die hohen Kosten für die Notfallmaßnahmen, sondern sicherte der Kanzlei auch Mittel für den Ausgleich des Ertragsausfalls während der Betriebsunterbrechung zu – eine existenzielle Krise konnte somit abgewendet werden. Die von den Erpressern gestellten Forderungen mussten nicht in Betracht gezogen werden, da die Kanzlei über ein Sicherungskonzept verfügte, welches der Ransomware-Attacke standgehalten hat.
Darüber hinaus stellte die Versicherung eine erfahrene PR-Agentur für das Konflikt- und Reputationsmanagement bereit. Durch eine proaktive und transparente Kommunikation wurden die Kunden frühzeitig informiert und beruhigt. Der Vertrauensverlust konnte auf ein Minimum reduziert werden.
Nicht zuletzt profitierten die Steuerberater von der rechtlichen Beratung durch spezialisierte Datenschutzexperten. Sämtliche gesetzlichen Meldepflichten wurden erfüllt, sodass keine Bußgelder zu befürchten waren.
Dank der angemessenen Vorbereitung und der Unterstützung durch die Cyberversicherung konnte die Steuerkanzlei den Cyberangriff zügig überwinden. Die Geschäftstätigkeit wurde schnell wieder aufgenommen und größerer finanzieller sowie imageschädigender Schaden vermieden.
Fazit
Die beiden Szenarien demonstrieren eindrücklich, wie wichtig eine angemessene Cyber-Resilienz für Unternehmen ist. Mangelnde Vorbereitung kann im Ernstfall gravierende Konsequenzen nach sich ziehen: Lange Betriebsunterbrechungen, immense Kosten, Vertrauensverlust bei Kunden und damit existenzielle Risiken sind die Folge.
Im Gegensatz dazu schafft eine sorgfältige Planung kombiniert mit einer Cyberversicherung wertvolle Handlungsspielräume. Durch direkten Zugriff auf Experten, finanzielle Absicherung und professionelle Unterstützung bei der Krisenkommunikation werden die negativen Auswirkungen erheblich reduziert. Investitionen in die Cyber-Resilienz können sich damit im Ernstfall mehr als auszahlen.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Versicherungsmakler als Krisenmanager in der Cyberversicherung
Digitale Bedrohungen stellen Makler und Kunden vor komplexe Herausforderungen, die weit über klassische Versicherungsfragen hinausgehen.
WEITERLESEN
Cyber
Zwischen Bits, Bytes und Versicherungspolice
Als ich sehe, dass eine neue Zero-Day-Lücke in einer gängigen Unternehmenssoftware entdeckt wurde, weiß ich: Heute wird es interessant.
WEITERLESEN
News
Der Faktor Mensch: Wenn Mitarbeiter zur Schwachstelle werden
Der Mensch bleibt die größte Herausforderung für die IT-Sicherheit - im Versicherungskontext ist die Kombination von Cyber- und Vertrauensschadenversicherungs wichtig.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
