Treuhandgesellschaften: Warum Ihre Daten ein ideales Ziel für Cyberkriminelle sind und wie Sie sie schützen können

Treuhandgesellschaften verwalten eine beträchtliche Menge an kritischen Finanz- und Personendaten. Das Hacken einer Treuhandgesellschaft bedeutet, mit einem einzigen Angriff Zugriff auf die Daten von Dutzenden oder sogar Hunderten von Kundenunternehmen zu bekommen.

Das Risiko ist real und spezifisch für Ihre Tätigkeit:

• Dominoeffekt: Ein Angriff auf Ihr System breitet sich sofort auf die Daten Ihrer Kunden aus und setzt diese Betrug, Verzögerungen bei der Zahlung der Mehrwertsteuer oder der Sozialversicherungsbeiträge sowie rechtlichen Schritten aus.
• Abhängigkeit von Dienstleistern: Ihre Abhängigkeit von Hosting-Anbietern und Unternehmenssoftware (Buchhaltungssysteme, gemeinsam genutzte Cloud-Plattformen) birgt die Gefahr eines Dominoeffekts. Wird ein gemeinsamer Dienstanbieter angegriffen, hat dies Auswirkungen auf die gesamte Kette.
• Regulatorische Auswirkungen: Im Falle eines Verstoßes können die Verpflichtungen im Zusammenhang mit der DSGVO und das Risiko von Sanktionen seitens der CNPD in Luxemburg erheblich sein, eine berufliche Haftung nach sich ziehen und den Ruf Ihrer Gesellschaft dauerhaft schädigen.
• Das NC3 (Nationales Zentrum für Cybersicherheit) warnt außerdem davor, dass zunehmend kritische Subunternehmer großer Unternehmen ins Visier genommen werden, also eine Kategorie, in die alle Treuhandgesellschaften fallen.

Stellen wir uns folgendes Szenario vor: Eine Treuhandgesellschaft wird von Schadsoftware infiziert, die sensible Finanzdaten ihrer Kunden abgreift. Obwohl der Angriff entdeckt wurde, werden die Daten im Darknet zum Verkauf angeboten. Die Treuhandgesellschaft sieht sich daraufhin einer Vertrauenskrise, verpflichtenden Meldungen und der Androhung rechtlicher Schritte seitens ihrer Kunden gegenüber.

In einem solchen Szenario hätte easyPRO Cyber folgende Kosten abgedeckt:

• Notfallhilfe: 720 €
• Benachrichtigung von Kunden und Behörden: 5.000 €
• Wiederherstellung der entwendeten Daten: 20.000 €
• Zivilrechtliche Haftung (Schaden gegenüber Dritten): 80.000 €
• Überwachung der kompromittierten Daten: 10.000 €

Dieses Beispiel verdeutlicht das Ausmaß der Kosten, die einer Treuhandgesellschaft ohne ausreichenden Versicherungsschutz entstehen können.

Erfolgreiche Cyberangriffe können die Tätigkeit einer Treuhandgesellschaft lahmlegen und deren Existenz in einem auf Strenge und Vertrauen basierenden Berufsstand gefährden.

• Blockierte Buchhaltungssysteme: Die Verschlüsselung oder Kompromittierung von Managementsoftware und Steuerberichterstattungstools führt zu Verzögerungen bei der Erfüllung von Buchhaltungs- und Steuerpflichten und benachteiligt die Kunden direkt.
• Diebstahl hochsensibler Daten: Finanzberichte, IBAN und Steuerdaten können weiterverkauft oder für gezielten Betrug gegen Ihre Kunden missbraucht werden.
• Vertrauensverlust: Das Durchsickern vertraulicher Informationen kann die Kundenbeziehung dauerhaft schädigen und die berufsrechtliche Haftung der Treuhandgesellschaft nach sich ziehen.
• Regulatorische und rechtliche Konsequenzen: Die Treuhandgesellschaften sind Beschwerden, Sanktionen der CNPD und kostspieligen Rechtsstreitigkeiten ausgesetzt.

Angesichts dieses Anstiegs reicht eine einfache Reaktion nicht mehr aus. Es bedarf einer strukturierten Strategie, die auf drei wesentlichen Säulen basiert und durch die Lösung easyPRO Cyber konkret umgesetzt wird: Vorbeugen, Reagieren und Beheben.

1. Vorbeugen: Proaktive Prävention

Der Ansatz von easyPRO Cyber beginnt lange vor einem Vorfall. Es beginnt mit einem kostenlosen Cybersicherheitsscan, der eine genaue Bewertung der Sicherheitslücken in Ihrer Einrichtung liefert. Diese Diagnose ermöglicht es, Schwachstellen zu identifizieren, bevor sie ausgenutzt werden, wodurch das Angriffsrisiko konkret reduziert wird.

Dank der Plattform Dattak Defense profitieren die Versicherten von einer kontinuierlichen Überwachung und Echtzeit-Warnmeldungen zur Erkennung von Anomalien - eine sinnvolle Ergänzung zu Ihren üblichen IT-Dienstleistern. Der Ansatz umfasst zudem von Experten konzipierte erweiterte Audits und simulierte Phishing-Kampagnen, um das Bewusstsein Ihrer Mitarbeiter für menschliche Fehler zu schärfen, die oft die Hauptursache für Cyberangriffe sind.

2. Reagieren: Sofortiges Eingreifen rund um die Uhr

Bei einem Zwischenfall zählt jede Minute. easyPRO Cyber setzt auf eine Partnerschaft mit Dattak, um mehr als 50 Experten aus den Bereichen Cybersicherheit, Recht und Krisenmanagement zu mobilisieren, die rund um die Uhr im Einsatz sind. Die Reaktionszeit beträgt weniger als 2 Minuten. Diese Reaktionsfähigkeit ermöglicht es, den Angriff einzudämmen, Systeme zu sichern und die Krisenkommunikation so zu steuern, dass der Ruf Ihres Unternehmens gewahrt bleibt. Die Unterstützung umfasst auch die gesetzlich vorgeschriebenen Meldungen und die damit verbundenen Kosten, sodass eine umfassende Betreuung bei Vorfällen wie E-Mail-Betrug, Cyber-Erpressung oder Datenschutzverletzungen gewährleistet ist.

3. Beheben: Finanzielle Absicherung und Kontinuität

Mit unserer Lösung werden Sie für entstandene Verluste entschädigt, sodass Sie gelassener mit den Folgen des Angriffs umgehen können. Der Versicherungsschutz beinhaltet:

• Wiederherstellung von Systemen und Daten

• Betriebsausfälle, berechnet auf Basis der Spitzenauslastung (und nicht des üblichen Durchschnitts), was in Zeiten großer Nachfrage von entscheidender Bedeutung ist

• Kosten für Lösegeldverhandlungen bei Cyber-Erpressungen

• Kosten für die Rechtsverteidigung und damit verbundene Maßnahmen, wenn ein Dritter (Patient, Partner) betroffen ist

Zudem bietet Ihnen easyPRO Cyber die Freiheit, im Falle eines Vorfalls Ihren bewährten Dienstleister beizubehalten. Nach der Genehmigung der Kostenvoranschläge werden die Kosten übernommen, sodass Sie mit dem Ihnen bekannten IT-Experten zusammenarbeiten und gleichzeitig vom Versicherungsschutz profitieren können.