Cybersicherheit im Rechnungswesen - Risiken kennen, Schutz umsetzen
ID: 2204475
Das Rechnungswesen wird digital - Damit steht es oft auch im Fokus von Cyberangriffen. Besonders gefährdet sind Abteilungen mit Zugriff auf Finanzmittel, Kontodaten oder Rechnungsprozesse.
Jochen Treuz - Experte für die Digitalisierung im Rechnungswesen (© Jochen Treuz)(firmenpresse) - Aktuelle Studien zeigen: Fast ein Viertel aller IT-Sicherheitsvorfälle betrifft direkt oder indirekt Systeme des Finanz- und Rechnungswesens. Laut Bitkom summierten sich die Schäden durch Cyberkriminalität in Deutschland zuletzt auf rund 289 Mrd. Euro pro Jahr - Tendenz steigend.
Die unterschätzte Gefahr im Finanzbereich
Neben den Angriffen mit Ransomware, Phishing und Datenmanipulation betrifft eine besonders perfide Masche regelmäßig das Rechnungswesen: der sogenannte "Fake President"-Angriff. Dabei geben sich Angreifer als Geschäftsführer oder leitende Angestellte aus und veranlassen vermeintlich dringende Zahlungen - oft mit überzeugend gefälschten E-Mails oder Dokumenten. Die Schadenssummen solcher Angriffe gehen schnell in die Millionen.
Hinzu kommen technische Risiken:
* veraltete Systeme, z. B. noch laufende Windows-Server ohne Sicherheitsupdates
* ungeschützte Schnittstellen zwischen ERP- und Banksystemen
* fehlende Zugriffsbeschränkungen für Buchhaltungsdaten
* mangelhafte Datensicherung und Notfallpläne.
BSI IT-Grundschutz als Orientierung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich am IT-Grundschutz zu orientieren. Er beschreibt systematisch, wie Organisationen ihre Informationssicherheit aufbauen, dokumentieren und verbessern können - einschließlich Maßnahmen zu Netzwerksicherheit, Zugriffskontrolle, Schulung und Notfallmanagement. Gerade für kleine und mittelständische Unternehmen im Rechnungswesen bietet die einen Ansatz zur schnellen und praxisnahen Umsetzung.
Zahlen und Fakten
* Rund 91 % der IT-Verantwortlichen in Finanzabteilungen berichten von Sicherheitsvorfällen.
* Täglich werden in Deutschland über 300.000 neue Schadprogramme entdeckt - ein Anstieg um etwa 25 % gegenüber dem Vorjahr.
* Laut PwC Deutschland sind in 22 % aller Cybervorfälle direkt Rechnungs- oder Controllingsysteme betroffen.
Die 5 wichtigsten Handlungsempfehlungen
* BSI-IT-Grundschutz umsetzen: Sicherheitsmaßnahmen systematisch planen, dokumentieren und regelmäßig überprüfen.
* Zugriffsrechte beschränken: "Need-to-know" statt "Everyone-Access".
* Technische Schutzmaßnahmen: Verschlüsselung, Multi-Faktor-Authentifizierung, sichere Backups.
* Sensibilisierung: Mitarbeitende regelmäßig zu Phishing, Social Engineering und Fake-President-Angriffen schulen.
* Notfallkonzept: Klare Abläufe für Reaktion, Wiederanlauf und Meldung an Behörden.
Fazit
Cybersicherheit im Rechnungswesen ist kein Spezialthema der IT, sondern eine betriebswirtschaftliche Notwendigkeit. Sie schützt Werte, Daten und Vertrauen. Wer Rechnungsprozesse digitalisiert, muss zugleich für Stabilität und Schutz sorgen - auf Basis klarer Strukturen, geschulter Mitarbeiter und gelebter Sicherheitskultur.
Seminartermine
Praxisnah und kompakt: halbtägige Online-Seminare zu _"Cybersicherheit im Rechnungswesen"_ mit Jochen Treuz (geprüfter BSI-IT Grundschutzpraktiker):
27.10.25 | 01.11.25 | 05.11.25 | 13.11.25 | 01.12.25
Weitere Informationen dazu unter www.treuz.de/seminare-cybersicherheit/
Informationen des BSI: https://kurzlinks.de/0u5m
Jochen Treuz steht Redaktionen auch für Gastbeiträge und Interviews zu den Themen E-Rechnung, Digitalisierung und Cybersicherheit im Rechnungswesen zur Verfügung.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cybersicherheit
rechnungswesen
it
sicherheit
buchhaltung
cybercrime
ihk
seminar
online
seminar
ransomware
phishing
cyberangriffe
Unternehmensinformation / Kurzprofil:
Jochen Treuz ist Diplom-Kaufmann, Trainer, Berater und Autor mit langjähriger Erfahrung im Rechnungswesen. Seine Schwerpunkte liegen in der elektronischen Rechnungsabwicklung (E-Invoicing), der Digitalisierung kaufmännischer Prozesse und in der Informationssicherheit. Seit 2021 ist er geprüfter BSI IT-Grundschutz-Praktiker und unterstützt Unternehmen dabei, technische, organisatorische und rechtliche Anforderungen in Einklang zu bringen.
Neben seiner Tätigkeit als Berater und Trainer ist er Autor des Buches "E-Rechnungen für Dummies" (Wiley Verlag, 2024).
Nördliche Hauptstraße 44, 69469 Weinheim
Datum: 13.10.2025 - 08:30 Uhr
Sprache: Deutsch
News-ID 2204475
Anzahl Zeichen: 3940
Kontakt-Informationen:
Ansprechpartner: Jochen Treuz
Stadt:
Weinheim
Telefon: 06201877470
Kategorie:
Wirtschaft (allg.)
Meldungsart:
Diese Pressemitteilung wurde bisher 350 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cybersicherheit im Rechnungswesen - Risiken kennen, Schutz umsetzen"
steht unter der journalistisch-redaktionellen Verantwortung von
Jochen Treuz | Trainer und Berater (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit der Einführung der elektronischen Rechnung (E-Rechnung) wird sich die Effizienz des Rechnungswesens massiv steigern. Doch der digitale Wandel im Rechnungswesen bringt auch Schattenseiten mit sich: Finanzabteilungen werden zunehmend das Hauptziel von organisierten Cyberkriminellen. Da dort die G
E-Rechnung 2026/2027: Fehler bei Format, Daten und Prozessen kosten Unternehmen Zeit und Geld ...
Der Digitalisierungs-Experte Jochen Treuz warnt vor typischen Stolpersteinen im Alltag und zeigt, warum das Jahr 2026 für die Stabilisierung der Prozesse entscheidend ist. Die E-Rechnung ist für viele Unternehmen kein neues Thema mehr. Seit dem 1. Januar 2025 müssen Betriebe in Deutschland E-R
Internetstörung bei .de-Domains: Was Unternehmen aus dem Ausfall lernen sollten ...
Am Abend des 5. Mai 2026 waren zahlreiche Webseiten mit der Endung .de zeitweise nicht erreichbar. Betroffen waren sehr unterschiedliche Anbieter: Handel, Banken, Bahn, Portale, Hostinganbieter und weitere digitale Dienste. Viele Nutzerinnen und Nutzer sahen zunächst nur das Ergebnis: Webseiten lie
Weitere Mitteilungen von Jochen Treuz | Trainer und Berater
Schweigen im Vorstand: Unsichtbare Eskalation und wie Mediation neue Wege der Konfliktlösung eröffnet ...
Wuppertal, 11.10.2025 - Unternehmensvorstände stehen zunehmend im Mittelpunkt unsichtbarer Krisen. Konflikte auf Führungsebene verlaufen selten offen - vielmehr dominieren Schweigen, taktisches Manövrieren und Zurückhaltung. Aktuelle Analysen unterstreichen: Gerade in den Top-Etagen können die
Hier geht was! Top Adressen geben bei Critical Metals-Unternehmen richtig Gas! ...
Drittempfehlung (Art. 8 DelVO 2016/958): Unveränderte Weitergabe eines von Dritten erstellten Werbeartikels Original-Ersteller: SRC swiss resource capital AG Erstveröffentlichung (Original): 12.10.2025, 14:45 Uhr Berlin/Zürich Link zur Originalveröffentlichung - Anzeige/Werbung - Dieser Art
Wochenrückblick KW 41-2025: Beginnt jetzt der echte Belastungstest?! ...
...Aufwärtsbewegung fort. Sehr geehrte Leserinnen und Leser, getrieben wird die Stimmung weiterhin von KI-Euphorie und der Erwartung weiterer US-Zinssenkungen. Mit dem Start der Berichtssaison dürfte jedoch Volatilität zurückkehren - die Indizes notieren nahe ihren Hochs, Ausblick wird w
Wochenrückblick KW 41-2025: Beginnt jetzt der echte Belastungstest?! ...
...Aufwärtsbewegung fort. Sehr geehrte Leserinnen und Leser, getrieben wird die Stimmung weiterhin von KI-Euphorie und der Erwartung weiterer US-Zinssenkungen. Mit dem Start der Berichtssaison dürfte jedoch Volatilität zurückkehren - die Indizes notieren nahe ihren Hochs, Ausblick wird w
