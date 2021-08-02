Cybersicherheit im Rechnungswesen – Risiken kennen, Schutz umsetzen

Das Rechnungswesen wird digital – Damit steht es oft auch im Fokus von Cyberangriffen. Besonders gefährdet sind Abteilungen mit Zugriff auf Finanzmittel, Kontodaten oder Rechnungsprozesse.

Aktuelle Studien zeigen: Fast ein Viertel aller IT-Sicherheitsvorfälle betrifft direkt oder indirekt Systeme des Finanz- und Rechnungswesens. Laut Bitkom summierten sich die Schäden durch Cyberkriminalität in Deutschland zuletzt auf rund 289 Mrd. Euro pro Jahr – Tendenz steigend.

Die unterschätzte Gefahr im Finanzbereich

Neben den Angriffen mit Ransomware, Phishing und Datenmanipulation betrifft eine besonders perfide Masche regelmäßig das Rechnungswesen: der sogenannte „Fake President“-Angriff. Dabei geben sich Angreifer als Geschäftsführer oder leitende Angestellte aus und veranlassen vermeintlich dringende Zahlungen – oft mit überzeugend gefälschten E-Mails oder Dokumenten. Die Schadenssummen solcher Angriffe gehen schnell in die Millionen.

Hinzu kommen technische Risiken:

* veraltete Systeme, z. B. noch laufende Windows-Server ohne Sicherheitsupdates

* ungeschützte Schnittstellen zwischen ERP- und Banksystemen

* fehlende Zugriffsbeschränkungen für Buchhaltungsdaten

* mangelhafte Datensicherung und Notfallpläne.

BSI IT-Grundschutz als Orientierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich am IT-Grundschutz zu orientieren. Er beschreibt systematisch, wie Organisationen ihre Informationssicherheit aufbauen, dokumentieren und verbessern können – einschließlich Maßnahmen zu Netzwerksicherheit, Zugriffskontrolle, Schulung und Notfallmanagement. Gerade für kleine und mittelständische Unternehmen im Rechnungswesen bietet die einen Ansatz zur schnellen und praxisnahen Umsetzung.

Zahlen und Fakten

* Rund 91 % der IT-Verantwortlichen in Finanzabteilungen berichten von Sicherheitsvorfällen.

* Täglich werden in Deutschland über 300.000 neue Schadprogramme entdeckt – ein Anstieg um etwa 25 % gegenüber dem Vorjahr.

* Laut PwC Deutschland sind in 22 % aller Cybervorfälle direkt Rechnungs- oder Controllingsysteme betroffen.

Die 5 wichtigsten Handlungsempfehlungen

* BSI-IT-Grundschutz umsetzen: Sicherheitsmaßnahmen systematisch planen, dokumentieren und regelmäßig überprüfen.

* Zugriffsrechte beschränken: „Need-to-know“ statt „Everyone-Access“.

* Technische Schutzmaßnahmen: Verschlüsselung, Multi-Faktor-Authentifizierung, sichere Backups.

* Sensibilisierung: Mitarbeitende regelmäßig zu Phishing, Social Engineering und Fake-President-Angriffen schulen.

* Notfallkonzept: Klare Abläufe für Reaktion, Wiederanlauf und Meldung an Behörden.

Fazit

Cybersicherheit im Rechnungswesen ist kein Spezialthema der IT, sondern eine betriebswirtschaftliche Notwendigkeit. Sie schützt Werte, Daten und Vertrauen. Wer Rechnungsprozesse digitalisiert, muss zugleich für Stabilität und Schutz sorgen – auf Basis klarer Strukturen, geschulter Mitarbeiter und gelebter Sicherheitskultur.

Seminartermine

Praxisnah und kompakt: halbtägige Online-Seminare zu _“Cybersicherheit im Rechnungswesen“_ mit Jochen Treuz (geprüfter BSI-IT Grundschutzpraktiker):

27.10.25 | 01.11.25 | 05.11.25 | 13.11.25 | 01.12.25

Weitere Informationen dazu unter www.treuz.de/seminare-cybersicherheit/

Informationen des BSI: https://kurzlinks.de/0u5m

Jochen Treuz steht Redaktionen auch für Gastbeiträge und Interviews zu den Themen E-Rechnung, Digitalisierung und Cybersicherheit im Rechnungswesen zur Verfügung.

Verantwortlicher für diese Pressemitteilung:

Jochen Treuz | Trainer und Berater

Herr Jochen Treuz

Nördliche Hauptstraße 44

69469 Weinheim

Deutschland

fon ..: 06201877470

web ..: https://www.treuz.de

email : info@treuz.de

Jochen Treuz ist Diplom-Kaufmann, Trainer, Berater und Autor mit langjähriger Erfahrung im Rechnungswesen. Seine Schwerpunkte liegen in der elektronischen Rechnungsabwicklung (E-Invoicing), der Digitalisierung kaufmännischer Prozesse und in der Informationssicherheit. Seit 2021 ist er geprüfter BSI IT-Grundschutz-Praktiker und unterstützt Unternehmen dabei, technische, organisatorische und rechtliche Anforderungen in Einklang zu bringen.

Neben seiner Tätigkeit als Berater und Trainer ist er Autor des Buches „E-Rechnungen für Dummies“ (Wiley Verlag, 2024).

