Der wirksame Schutz für Steuerkanzleien vor kriminellen Angriffen aus dem Netz stand im Fokus des diesjährigen Symposiums des Verbändeforums IT des Deutschen Steuerberaterverbands e.V. (DStV). Unter dem Motto „Ihre Daten sind bestimmt sicher, oder?“ fand die Veranstaltung am 6.3.2020 im Berliner Haus der Verbände statt. Angesichts der stetig steigenden Zahl von Cyber-Attacken rief DStV-Vizepräsident StB/vBP Franz Plankermann zur Wachsamkeit auf. IT-Sicherheit in den Kanzleien sei heute mehr denn je Chefsache. Gefahren und Risiken erkennen Zur Eröffnung beleuchtete StB/vBP Richard Deußen, Vorsitzender des Verbändeforums IT, den Hintergrund der Veranstaltung. Die Digitalisierung erfasse mit immer größerer Dynamik alle Lebens- und Arbeitsbereiche. Die Schattenseite dieser Entwicklung sei die steigende Kriminalität in einer sich vernetzenden Welt. Identitätsdiebstahl, Einschleusen von Schadsoftware, Ausspähen von Daten und digitale Erpressung – hier zeichne der jüngste Lagebericht Cybercrime des Bundeskriminalamtes (BKA) ein deutliches Bild. Über 270.000 Fälle seien im Jahr 2019 polizeilich erfasst worden. Die Dunkelziffer – so Deußen – dürfe allerdings erheblich höher liegen. Der Fokus der Täter richte sich zunehmend auch auf mobile Geräte und vernetzte Cloud-Dienste. Deshalb gelte heute mehr denn je: Nur wer die Gefahren und Risiken von kriminellen Angriffen aus dem Netz kennt, könne sich und seine Kanzlei wirksam schützen. IT-Sicherheit als Chefsache Diesen Gedanken griff auch DStV-Vizepräsident StB/vBP Franz Plankermann in seinem Fazit der Veranstaltung auf. Angesichts der stetig steigenden Zahl von Cyber-Attacken rief er die Berufsangehörigen zur Wachsamkeit auf. IT-Sicherheit in den Kanzleien sei heute mehr denn je Chefsache. Aber auch auf die einzelnen Mitarbeiterinnen und Mitarbeiter komme es an. Regelmäßige Schulungen in Sachen IT-Sicherheit seien unerlässlich. Es gelte die „Awareness“, d.h. das Bewusstsein für mögliche Risiken zu erhöhen. Dazu gehöre auch, ein gesundes Misstrauen zu pflegen. Insbesondere in Situationen außerhalb der standardmäßigen Arbeitsabläufe sei dies kein Zeichen von Schwäche, so Plankermann. Ebenso sollte jede Kanzlei einen Reaktionsplan parat haben, wenn der Ernstfall tatsächlich einmal eintritt. Hier gehe es um technische und organisatorische Maßnahmen und die Frage: Wer ist im Notfall für was verantwortlich und welche Personen sind zu informieren? Jeder in der Kanzlei sollte diese Informationen schnell nachschlagen können – und das am besten klassisch auf Papier. Zuvor hatten drei Referenten aus der Fachverwaltung, der Softwarebranche und der Rechtsberatung in verschiedenen Kurzvorträgen die Frage nach dem wirksamen Schutz vor Cyber-Angriffen aus verschiedenen Blickwinkeln beleuchtet. Sie vertieften ihre Standpunkte in einer anschließenden Podiumsdiskussion, die von der stellvertretenden Vorsitzenden des Verbändeforums IT, StBin Frauke Kaps-Offeney, moderiert wurde: Blick auf die aktuelle Gefährdungslage Jörg Peine-Paulsen vom niedersächsischen Innenministerium ging auf die grundsätzlichen Gefahren von Angriffen aus dem Netz ein. Bei den Themen Vertraulichkeit, Verfügbarkeit und Integrität von Daten gehe es regelmäßig um ein verlässliches Zusammenspiel von Menschen, Technik und Prozessen. Dieses Zusammenspiel, so Peine-Paulsen, müsse betrieblich eingeübt und in die Unternehmenskultur übernommen werden. Schutzmaßnahmen für die Kanzlei Dieter Schröter von der DATEV eG betonte die Bedeutung einer koordinierten Gefahrenabwehr in den Kanzleien. Er plädierte für einen weitgreifenden, präventiven Ansatz zur Datensicherheit und stellte Möglichkeiten vor, Schadprogramme mit spezieller Anti-Viren-Software z.B. aus eingehenden E-Mails herauszufiltern und die Kanzleien zugleich gegen weitere gleichgelagerte Angriffe zu „immunisieren“. ? Absicherung gegen eingetretene Schäden RA Erich Hartmann bot schließlich einen Überblick über die Möglichkeiten, sich sowohl gegen Eigenschäden als auch gegen Schäden, die z.B. bei den Mandanten als Dritten entstehen können, wirksam abzusichern. Hier gebe es mit Blick auf die individuellen Bedürfnisse in den Kanzleien inzwischen einige spezielle Versicherungslösungen am Markt, mit denen sich Haftungsrisiken minimieren lassen. Fazit: Risikobewusstsein weiter schärfen Zum Abschluss der Veranstaltung bestand auf dem Podium Einigkeit: Ebenso wenig wie man vollends ausschließen könne, z.B. im Gedränge der U-Bahn bestohlen zu werden, werde sich niemals hundertprozentig ausschließen lassen, Opfer einer Cyber-Attacke zu werden. Allerdings müsse in der digitalen Welt ebenso wie im richtigen Leben der Leitgedanke gelten, es den Tätern nicht allzu leicht zu machen. Die Botschaft an den Berufsstand laute daher, wachsam zu bleiben, das Risikobewusstsein weiter zu schärfen und die Sicherungsmaßnahmen stets „up-to-date“ zu halten. An der gelungenen Veranstaltung nahmen unter anderem auch DStV-Vizepräsident StB/vBP Wolfgang Roth und DStV-Vorstandsmitglied StB Burkhard Köhler teil. Der DStV war außerdem durch seinen Hauptgeschäftsführer StB/Syndikus-RA Norman Peters, Geschäftsführer Attila Gerhäuser, Referatsleiter Recht und Berufsrecht RA Christian Michel, Referatsleiterin Steuerrecht Daniela Ebert sowie Europareferent Manuel Knapp vertreten. Stand: 9.3.2020