Cybersicherheit im Rechnungswesen - Risiken kennen, Schutz umsetzen
ID: 2204475
Das Rechnungswesen wird digital - Damit steht es oft auch im Fokus von Cyberangriffen. Besonders gefährdet sind Abteilungen mit Zugriff auf Finanzmittel, Kontodaten oder Rechnungsprozesse.
Jochen Treuz - Experte für die Digitalisierung im Rechnungswesen (© Jochen Treuz)(firmenpresse) - Aktuelle Studien zeigen: Fast ein Viertel aller IT-Sicherheitsvorfälle betrifft direkt oder indirekt Systeme des Finanz- und Rechnungswesens. Laut Bitkom summierten sich die Schäden durch Cyberkriminalität in Deutschland zuletzt auf rund 289 Mrd. Euro pro Jahr - Tendenz steigend.
Die unterschätzte Gefahr im Finanzbereich
Neben den Angriffen mit Ransomware, Phishing und Datenmanipulation betrifft eine besonders perfide Masche regelmäßig das Rechnungswesen: der sogenannte "Fake President"-Angriff. Dabei geben sich Angreifer als Geschäftsführer oder leitende Angestellte aus und veranlassen vermeintlich dringende Zahlungen - oft mit überzeugend gefälschten E-Mails oder Dokumenten. Die Schadenssummen solcher Angriffe gehen schnell in die Millionen.
Hinzu kommen technische Risiken:
* veraltete Systeme, z. B. noch laufende Windows-Server ohne Sicherheitsupdates
* ungeschützte Schnittstellen zwischen ERP- und Banksystemen
* fehlende Zugriffsbeschränkungen für Buchhaltungsdaten
* mangelhafte Datensicherung und Notfallpläne.
BSI IT-Grundschutz als Orientierung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich am IT-Grundschutz zu orientieren. Er beschreibt systematisch, wie Organisationen ihre Informationssicherheit aufbauen, dokumentieren und verbessern können - einschließlich Maßnahmen zu Netzwerksicherheit, Zugriffskontrolle, Schulung und Notfallmanagement. Gerade für kleine und mittelständische Unternehmen im Rechnungswesen bietet die einen Ansatz zur schnellen und praxisnahen Umsetzung.
Zahlen und Fakten
* Rund 91 % der IT-Verantwortlichen in Finanzabteilungen berichten von Sicherheitsvorfällen.
* Täglich werden in Deutschland über 300.000 neue Schadprogramme entdeckt - ein Anstieg um etwa 25 % gegenüber dem Vorjahr.
* Laut PwC Deutschland sind in 22 % aller Cybervorfälle direkt Rechnungs- oder Controllingsysteme betroffen.
Die 5 wichtigsten Handlungsempfehlungen
* BSI-IT-Grundschutz umsetzen: Sicherheitsmaßnahmen systematisch planen, dokumentieren und regelmäßig überprüfen.
* Zugriffsrechte beschränken: "Need-to-know" statt "Everyone-Access".
* Technische Schutzmaßnahmen: Verschlüsselung, Multi-Faktor-Authentifizierung, sichere Backups.
* Sensibilisierung: Mitarbeitende regelmäßig zu Phishing, Social Engineering und Fake-President-Angriffen schulen.
* Notfallkonzept: Klare Abläufe für Reaktion, Wiederanlauf und Meldung an Behörden.
Fazit
Cybersicherheit im Rechnungswesen ist kein Spezialthema der IT, sondern eine betriebswirtschaftliche Notwendigkeit. Sie schützt Werte, Daten und Vertrauen. Wer Rechnungsprozesse digitalisiert, muss zugleich für Stabilität und Schutz sorgen - auf Basis klarer Strukturen, geschulter Mitarbeiter und gelebter Sicherheitskultur.
Seminartermine
Praxisnah und kompakt: halbtägige Online-Seminare zu _"Cybersicherheit im Rechnungswesen"_ mit Jochen Treuz (geprüfter BSI-IT Grundschutzpraktiker):
27.10.25 | 01.11.25 | 05.11.25 | 13.11.25 | 01.12.25
Weitere Informationen dazu unter www.treuz.de/seminare-cybersicherheit/
Informationen des BSI: https://kurzlinks.de/0u5m
Jochen Treuz steht Redaktionen auch für Gastbeiträge und Interviews zu den Themen E-Rechnung, Digitalisierung und Cybersicherheit im Rechnungswesen zur Verfügung.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cybersicherheit
rechnungswesen
it
sicherheit
buchhaltung
cybercrime
ihk
seminar
online
seminar
ransomware
phishing
cyberangriffe
Unternehmensinformation / Kurzprofil:
Jochen Treuz ist Diplom-Kaufmann, Trainer, Berater und Autor mit langjähriger Erfahrung im Rechnungswesen. Seine Schwerpunkte liegen in der elektronischen Rechnungsabwicklung (E-Invoicing), der Digitalisierung kaufmännischer Prozesse und in der Informationssicherheit. Seit 2021 ist er geprüfter BSI IT-Grundschutz-Praktiker und unterstützt Unternehmen dabei, technische, organisatorische und rechtliche Anforderungen in Einklang zu bringen.
Neben seiner Tätigkeit als Berater und Trainer ist er Autor des Buches "E-Rechnungen für Dummies" (Wiley Verlag, 2024).
Nördliche Hauptstraße 44, 69469 Weinheim
Datum: 13.10.2025 - 08:30 Uhr
Sprache: Deutsch
News-ID 2204475
Anzahl Zeichen: 3940
Kontakt-Informationen:
Ansprechpartner: Jochen Treuz
Stadt:
Weinheim
Telefon: 06201877470
Kategorie:
Wirtschaft (allg.)
Meldungsart:
Diese Pressemitteilung wurde bisher 162 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cybersicherheit im Rechnungswesen - Risiken kennen, Schutz umsetzen"
steht unter der journalistisch-redaktionellen Verantwortung von
Jochen Treuz | Trainer und Berater (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
