Cybersicherheit im Rechnungswesen – Risiken kennen, Schutz umsetzen

Aktuelle Studien zeigen: Fast ein Viertel aller IT-Sicherheitsvorfälle betrifft direkt oder indirekt Systeme des Finanz- und Rechnungswesens. Laut Bitkom summierten sich die Schäden durch Cyberkriminalität in Deutschland zuletzt auf rund 289 Mrd. Euro pro Jahr – Tendenz steigend.

Die unterschätzte Gefahr im Finanzbereich

Neben den Angriffen mit Ransomware, Phishing und Datenmanipulation betrifft eine besonders perfide Masche regelmäßig das Rechnungswesen: der sogenannte\“Fake President\“-Angriff. Dabei geben sich Angreifer als Geschäftsführer oder leitende Angestellte aus und veranlassen vermeintlich dringende Zahlungen – oft mit überzeugend gefälschten E-Mails oder Dokumenten. Die Schadenssummen solcher Angriffe gehen schnell in die Millionen.

Hinzu kommen technische Risiken:

* veraltete Systeme, z. B. noch laufende Windows-Server ohne Sicherheitsupdates
* ungeschützte Schnittstellen zwischen ERP- und Banksystemen
* fehlende Zugriffsbeschränkungen für Buchhaltungsdaten
* mangelhafte Datensicherung und Notfallpläne.

BSI IT-Grundschutz als Orientierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich am IT-Grundschutz zu orientieren. Er beschreibt systematisch, wie Organisationen ihre Informationssicherheit aufbauen, dokumentieren und verbessern können – einschließlich Maßnahmen zu Netzwerksicherheit, Zugriffskontrolle, Schulung und Notfallmanagement. Gerade für kleine und mittelständische Unternehmen im Rechnungswesen bietet die einen Ansatz zur schnellen und praxisnahen Umsetzung.

Zahlen und Fakten

* Rund 91 % der IT-Verantwortlichen in Finanzabteilungen berichten von Sicherheitsvorfällen.
* Täglich werden in Deutschland über 300.000 neue Schadprogramme entdeckt – ein Anstieg um etwa 25 % gegenüber dem Vorjahr.
* Laut PwC Deutschland sind in 22 % aller Cybervorfälle direkt Rechnungs- oder Controllingsysteme betroffen.

Die 5 wichtigsten Handlungsempfehlungen

* BSI-IT-Grundschutz umsetzen: Sicherheitsmaßnahmen systematisch planen, dokumentieren und regelmäßig überprüfen.
* Zugriffsrechte beschränken:\“Need-to-know\“statt\“Everyone-Access\“.
* Technische Schutzmaßnahmen: Verschlüsselung, Multi-Faktor-Authentifizierung, sichere Backups.
* Sensibilisierung: Mitarbeitende regelmäßig zu Phishing, Social Engineering und Fake-President-Angriffen schulen.
* Notfallkonzept: Klare Abläufe für Reaktion, Wiederanlauf und Meldung an Behörden.

Fazit

Cybersicherheit im Rechnungswesen ist kein Spezialthema der IT, sondern eine betriebswirtschaftliche Notwendigkeit. Sie schützt Werte, Daten und Vertrauen. Wer Rechnungsprozesse digitalisiert, muss zugleich für Stabilität und Schutz sorgen – auf Basis klarer Strukturen, geschulter Mitarbeiter und gelebter Sicherheitskultur.

Seminartermine

Praxisnah und kompakt: halbtägige Online-Seminare zu _\“Cybersicherheit im Rechnungswesen\“_ mit Jochen Treuz (geprüfter BSI-IT Grundschutzpraktiker):

27.10.25 | 01.11.25 | 05.11.25 | 13.11.25 | 01.12.25

Weitere Informationen dazu unterwww.treuz.de/seminare-cybersicherheit/

Informationen des BSI:https://kurzlinks.de/0u5m

Jochen Treuz steht Redaktionen auch für Gastbeiträge und Interviews zu den Themen E-Rechnung, Digitalisierung und Cybersicherheit im Rechnungswesen zur Verfügung.

Posted by on 13. Oktober 2025.

Tags: buchhaltung, cyberangriffe, cybercrime, cybersicherheit, ihk-seminar, it-sicherheit, neuer-ffnung, online-seminar, phishing, ransomware, rechnungswesen, weihnachten

Categories: Allgemein

No Responses Yet

You must be logged in to post a comment.