+49 221 650 881 - 40 info@mc-netzwerke.de
Nutzen und Vorteile der digitalen Buchhaltung für Steuerberater und Mandanten4.7 (7)

Nutzen und Vorteile der digitalen Buchhaltung für Steuerberater und Mandanten
4.7 (7)

Lesedauer 5 Minuten

Mit Datev Unternehmen online (abgekürzt DUO) können Sie Belege einscannen, digitalisieren und Steuerberatern zur Verfügung stellen. Diese wiederum können auf Bankdaten zugreifen und diese verarbeiten. Mithilfe von DUO lassen sich Belege direkt an Steuerberater senden. Dies erleichtert die Kommunikation und Zusammenarbeit zwischen Steuerberatern und Mandanten.

Digitale Buchhaltung ist einfacher geworden

Die Digitalisierung von Prozessen spart Ressourcen, darunter Papier und Zeit. Daher ist dieser Prozess auch für die Kommunikation zwischen Steuerberater und Mandant sinnvoll. Digitale Buchhaltung bedeutet den Wechsel von Papier zu Digital. Das Aktenchaos wird in eine digital organisierte Ablage überführt. Der Datenaustausch zwischen Mandanten und einem Steuerberater erfolgt dadruch elektronisch. Dadurch werden unter anderem Druck- und Papierkosten eingespart.

Gleichzeitig benötigt der Mandant weniger Zeit, um Belege an einen Steuerberater zu senden oder Kontobewegungen zu prüfen. Der Dokumentenfluss wird vereinfacht und beschleunigt. Die Umstellung auf die digitale Buchhaltung nützt also beiden Seiten und insbesondere der Zusammenarbeit zwischen Kanzlei und Mandant. Damit der Übergang zur digitalen Buchhaltung nicht zum Hindernis wird, sondern eine Chance für alle Beteiligten darstellt, bedarf es einer geeigneten Austauschplattform und einer Vorbereitung der Umstellung. Eine gute Lösung dafür ist DATEV Unternehmen online.

Nutzen und Vorteile für Steuerberater und Mandanten

Bei der Nutzung von Datev Unternehmen online ergeben sich für den Steuerberater erhebliche Vorteile: Erstens kommen Belege schneller an, als wenn sie unregelmäßig zugestellt würden. Zudem lassen sich Dokumente in digitalisierter Form einfacher durchsuchen und bearbeiten. Aufbauend auf den Möglichkeiten des Unternehmens können Dokumente auf die gleiche Weise digitalisiert und in den passenden Ordnern abgelegt werden. Datev bietet Unternehmen die Flexibilität, Online-Ordner oder Kostenstellen zu steuern, in denen Steuerberatermandanten Dokumente korrekt erfassen können.

Datev Unternehmen Online ist eine Cloud-Anwendung. Lokale Installationen sind nicht erforderlich.

Steuerberater können direkt auf Bank- und Steuerdaten des Mandanten zugreifen. Durch die Kontenanbindung mit EBICS (Internet Electronic Banking Communication Standard), RZ-Bankinfo oder HBCI können Kontostände ohne TAN-Abfrage unmittelbar aus dem Online-Banking-Modul von Datev online abfragen. Das umständliche und zeitverzögerte Versenden von Kontoauszügen per Brief entfällt, die notwendigen Bankaufträge sind bei den Datev-Gesellschaften automatisch online verfügbar und können mit Belegen verknüpft werden.

Belege einscannen und Online-Banking sind Bestandteil von DATEV Unternehmen online

Der Auftraggeber stellt keine Originalbelege aus, sondern übergibt diese Belege in digitaler Form online ins DATEV-Rechenzentrum. Hier können Sie digitalisierte Belege in einer frei definierbaren Struktur ablegen, indizieren und über die Suchfunktion gezielt suchen (z. B. Suche nach Betrag, Datum, Belegnummer). Außerdem können Belege aufbewahrt und Zahlungen vorbereitet werden.

Von Belege Online können Sie zu Online Banking wechseln und in Belege Online vorbereitete Zahlungen an Ihre Bank überweisen. Die vorerfassten Belege werden dem Steuerberater zur Verfügung gestellt und können in die DATEV-Buchhaltungsprogramme (Kanzlei-Rechnungswesen usw.) eingestellt werden.

Die Buchung und der digitale Beleg werden automatisch verknüpft und der digitale Beleg kann später angezeigt werden. Buchungsinformationen aus dem jeweiligen DATEV-Buchhaltungsprogramm können nach Erhalt online zurückgeschrieben werden. Beim Anzeigen eines digitalen Kassenbons muss eine Online-Verbindung zu Belege online bestehen.

Übermittlung von Belegen und Daten in digitaler Form an die Geschäftsstelle

Eine der Voraussetzungen für die digitale Buchhaltung ist die Verfügbarkeit von Belegen in elektronischer Form. Erst dann ist ein elektronisches Dokumentenmanagement möglich. Daher werden alle Belege für die Finanzbuchhaltung gescannt oder fotografiert und vom Unternehmen über die DATEV-Cloud in das DATEV-Rechenzentrum hochgeladen. Der wichtigste Inhalt einer Quittung wird teilweise automatisch durch die Quittungserkennung erkannt. Sie stehen dann dem Steuerberater in digitaler Form zur Verfügung.

 Für das Unternehmen sind die Anwendungen Online-Belege und Online-Banking besonders wichtig, da sie einen Teil des Unternehmens online darstellen. Das Unternehmen kann nicht nur Belege und Dokumente online hochladen, sondern auch Bankdaten hinterlegen und verknüpfen. Die jeweiligen Startseiten der Teilapplikationen Online-Belege und Online-Banking bieten einen Überblick über alle Rechnungen und Belege sowie hinterlegte Bankkonten.

Für die Buchhaltung und Jahresabschlüsse benötigen Sie Belege und Daten Ihrer Mandanten. Dies können Eingangs- und Ausgangsrechnungen, Abrechnungs- und Kassendaten oder Zahlungsdaten von Banken oder Zahlungsdienstleistern wie PayPal sein. Erfahren Sie von uns, wie bequem es ist, Daten und Dokumente Ihrer Mandanten digitalisiert online zu erhalten.

Einstieg in die digitale Zusammenarbeit mit Ihren Mandanten

Arbeiten Sie digital mit Ihren Finanzbuchhaltungsmandanten über DATEV Unternehmen online. Der Schlüssel dazu ist der Austausch digitaler Dokumente. Mandanten können Belege einscannen und an das DATEV-Rechenzentrum übermitteln. Dort stehen digitalisierte Belege und Dokumente zentral zur Verfügung und können direkt an die Buchhaltung übermittelt werden.

Mit DATEV SmartTransfer müssen sich Versender und Empfänger von Rechnungen, Gutschriften oder Bestellungen nicht mehr auf ein gemeinsames Datenformat für den digitalen Informationsfluss einigen. Der Empfänger erhält die Daten automatisch in dem Format, in dem er sie benötigt. Daten können an nachgelagerte ERP-Systeme, Warenwirtschaftssysteme und Fakturierungsprogramme übergeben und dort verarbeitet werden – ohne Eingriff in die eingesetzten Systeme oder Ihre IT-Infrastruktur.

Digitale Datenflüsse sind der Ausgangspunkt für die Workflow-Automatisierung. Statt aufwendiger manueller Dateneingabe übertragen Sie die Daten automatisiert an die Kanzlei und verarbeiten diese mit einem hohen Automatisierungsgrad direkt in der Buchhaltung. Die Effizienzsteigerung ist offensichtlich. Der Bankdatenservice bringt je nach Volumen eine Zeitersparnis von bis zu 50 Prozent, die Bezahldatendienste für Amazon und PayPal sogar bis zu 90 Prozent. Für Online Händler gibt es zudem weitere Lösungen die vor dem Datenimport die Daten aufbereiten sodass Abstimmungsarbeiten möglich sind.

Entdecken Sie DATEV für die Buchhaltung

SmartTransfer schafft digitale Möglichkeiten: beim Versand von Geschäftsdokumenten, zur Verbesserung des Posteingangs und -ausgangs bei einem Mandantenunternehmen oder wenn Mandanten X-Rechnungen an Bundesbehörden senden müssen. Ein weiteres Plus: Die Daten können an die Buchhaltung im Büro übermittelt werden.

DATEV SmartTransfer ist eine kollaborative Online-Plattform für Unternehmen und ihre Geschäftspartner zum Austausch von Daten und Dokumenten. Verschiedene Formate wie PDF, TIFF oder die klassische Papierform werden mit Datenaustauschstandards wie XML, CSV, IDoc, XRechnung, EDIFACT und ZUGFeRD kombiniert. Gleichzeitig erhält Ihr Kunde alle eingehenden Dokumente genau in dem Format, in dem er an nachgelagerte Systeme übergeben werden möchte bzw. muss.

DATEV SmartTransfer dient als zentrales Postfach für alle ein- und ausgehenden Geschäftsdokumente. Ihr Kunde kann eingehende Dokumente direkt auf der Online-Plattform prüfen und freigeben. Das Belegbild und die Belegdaten der Ausgangs- und Eingangsbelege können bequem online inklusive des Journals an DATEV übermittelt werden und stehen Ihnen dort sofort in der Buchhaltung zur Verfügung.

Die digitale Buchhaltung schafft mehr Möglichkeiten

Ihre Belege werden gescannt und somit digitalisiert, revisionssicher gespeichert und registriert. Die Pendelakte gehört der Vergangenheit an, die Originaldokumente verbleiben beim Mandanten oder in Ihrem Unternehmen. Sie stellen ihrem Büroteam digitale Dokumente online oder über eine App zur Verfügung. Im Büro werden Ihre Daten online abgerufen und Ihre Konten nach Ihren Wünschen aktualisiert – jeden Tag, einmal pro Woche oder einmal im Monat.

Steuerberater haben bei der Einrichtung von Datev-Unternehmen online und anderen Datev-Produkten zwei Möglichkeiten:

• IT-Fachkräfte, die mit Datev-Produkten vertraut sind und Lösungen im Büro oder vor Ort in Zusammenarbeit mit Datev installieren.

• Die Kanzlei arbeitet mit einem auf Datev-Produkte spezialisierten Systemhaus zusammen, das sich um die Kanzleinrichtung und individuelle Mandantenintegration kümmert.

Einstiegspunkt ist die Datev-Website für Steuerberater. Wenn Sie Unterstützung für bestimmte Funktionen in Datev-Lösungen benötigen, erklären wir Ihnen die bestimmten Funktionenweisen bei der Verwendung von Datev-Produkten.

Was gibt es zu beachten?

Da es sich bei Datev Unternehmen online um eine Cloud-basierte Anwendung handelt, ist die Leistungsfähigkeit der Lösung auch von der Internetverbindung abhängig. Denken Sie daran, dass Mandanten Daten in Form von Dokumenten in die Cloud hochladen. Die Dokumente sind klein, aber wenn viele Dokumente gleichzeitig digitalisiert werden, kann es passieren, dass die langsameren DSL-Leitungen erschöpft sind. Parallel zum Kauf von Datev Unternehmen online ist es also sinnvoll, sich die Internetleitung anzusehen.

Wo Sie Unterstützung erhalten

Wir bieten Ihnen Unterstützung als Steuerberater und begleiten Sie auf dem Weg in die Digitalisierung. Von der Einrichtung bis zur Schulung Ihrer Mitarbeiter stehen wir Ihnen zur Seite. Durch ausgewählte Partner optimieren wir analoge Prozesse sodass bei Ihren Mandanten eine schnelle Umstellung auf den digitalen Belegaustausch durchgeführt werden kann. Bei Ihren Mandanten richten wir auf Wunsch auch passende Scanner ein mit denen analoge Belege direkt digitalisiert werden können. Sprechen Sie uns an, oder bestellen Sie direkt hier Unternehmen Online für Ihre Mandanten

Klicken Sie hier um eine Bewertung abzugeben.
Home Office und IT Sicherheit5 (1)

Home Office und IT Sicherheit
5 (1)

Lesedauer 2 Minuten

Nicht erst seit der Pandemie ist das Thema Home-Office stark im Fokus. Flexible Arbeitszeitmodelle und das Thema Work-life-Balance fordern ein Umdenken in der Arbeitswelt. Moderne Cloud Lösungen ermöglichen ein flexibles Arbeiten. Jedoch bringen diese Lösungen auch Gefahren mit sich. Insbesondere im Beriech IT-Sicherheit und Datenschutz sollte jedes Unternehmen entsprechend prüfen, ob die Anforderungen an die moderne Arbeitswelt auch technisch und organisatorisch erfüllt werden.

Durch Partnerlösungen bieten wir Ihnen ein sicheres Fundament. Ob als Steuerberater, Rechtsanwalt oder Unternehmen aus dem Mittelstand. Partner wie Starface oder die Terra Cloud GmbH bieten erprobte Lösungen, die wir gemeinsam mit Ihnen umsetzen können. Auch andere Branchen wie Handwerksbetriebe können von neuen Lösungen profitieren.

IT Sicherheitslösungen von Securepoint bieten IT-Sicherheit Made in Germany.

Telefonie Anbindung im Home Office

Durch moderne Cloud-Telefonanlagen bietet Starface als Partner Lösungen, die einfach und schnell umsetzbar sind. Auch ist auf Wunsch eine Integration in vorhandene Anwendungen wie Microsoft Teams sowie DATEV möglich. Starface bietet Lösungen die vorhandene Infrastruktur erweitert. Somit bieten Sie Ihren Mitarbeitern die Erreichbarkeit über interne Infrastrukturen (Durchwahl) im Home-Office. Einfache Funktionen wie Besetzlampenfelder oder Weiterleiten sind durch solche Lösungen selbstverständlich möglich. Dabei wird auch der Datenschutz erfüllt, da die Lösungen in Deutschland gehostet werden. Hier stehen wir Ihnen gerne bei Fragen zur Verfügung

IT-Sicherheit im Home-Office

Passende Firewall Lösungen und Virenscanner bieten die notwendige Sicherheit, wenn Ihr Mitarbeiter im Home-Office arbeitet. Dabei bestehen unterschiedliche Lösungen, Mitarbeiter sicher anzubinden. Sofern sich Ihre IT-Infrastruktur bereits in der Cloud befindet (Rechenzentrum) bietet ein VPN Zugang eine gute und sichere Möglichkeit im Home-Office zu arbeiten. Dabei ist ein Umzug in die Cloud mit der Infrastruktur gut planbar und auch kurzfristig umsetzbar. Dadurch bleiben Sie flexibel und bieten einen sicheren Zugang. Die Datenhoheit bleibt dabei bei Ihnen. Es ist jederzeit möglich wieder auf eine interne Struktur umzustellen. Auch ein Umzug der DATEV Installation ist ohne Probleme in die Cloud möglich.

Checkliste für sichere IT im Homeoffice

Grundlegend sollte im Homeoffice zusätzlich auf folgende Punkte geachtet werden:

  • Aktueller Virenschutz
  • Sicherer Zugang zum Firmennetzwerk oder in die Cloud
  • Verwenden von sicheren Kennwörtern
  • Verwenden von Firewall Lösungen die auf die Arbeitsaufgaben angepasst sind
  • Trennen von privaten und beruflichen Daten
  • Verschlüsseln Sie lokale Datenträger
  • Verwenden Sie, wo es möglich ist die Multi-Faktor-Authentifizierung (MFA
  • Aktenvernichter nach DIN-Norm zur Vernichtung von Datenträgern und Papier nutzen
  • Keine personenbezogenen Daten im Hausmüll vernichten
  • Keine E-Mails über privaten Account versenden oder Daten über diesen Account abrufen und löschen
  • Möglichst keine privaten Endgeräte nutzen, wenn unumgänglich entsprechende BYOD-Richtlinien festlegen (BYOD=Bring Your Own Device)
  • IT-Sicherheit regelmäßig überprüfen
Klicken Sie hier um eine Bewertung abzugeben.

Phishing – Gefahr von Datenverlust durch Betrüger
5 (1)

Lesedauer 3 Minuten

Betrugsversuche mit Hilfe der Angst

Phishing stellt eine Sicherheitslücke für Organisationen jeglicher Art dar. Besonders gefährlich ist dies auch für unternehmensbezogene Interner. Daher stellt die Bedrohung durch Phishing ein nicht unerhebliches Risiko für die IT-Sicherheit in einem Unternehmen dar.

Mittlerweile findet nach unterschiedlichen Angaben durchschnittlich ca. alle 20 Sekunden alleine in Deutschland ein Phishing-Angriff statt. Gerade in der Corona-Pandemie stellte man darüber hinaus auch immer wieder Angriffe fest, die mit dem Thema Angst versuchen an Daten zu gelangen.

Was ist Phishing?

Phishing stellt schon seit einigen Jahren eine zunehmende Bedrohung für unsere Daten dar. Durch täuschend echt aussehende Internetauftritte, die von den seriösen Internetauftritten, wie Banken, Gesundheitseinrichtungen usw. im Corporate Design kopiert werden, werden User dazu verleitet dort entsprechende Sicherheitsdaten wie Anmelde-ID oder Passwort einzugeben.

Dem Kunden wird vorgegaukelt, er müsse seine Daten dort eingeben, um bestimmte Informationen vom Anbieter zu erhalten. Die Betrüger rufen auf diese Art und Weise sensible Daten, wie Zugänge von Bankkonten oder Kreditkarteninformationen ab. Meist erhalten die Verbraucher eine E-Mail, die zu einer ganz bestimmten Handlung zu einem Thema aufruft und werden durch einen Link weitergeleitet.

Anhänge können Malware oder Viren enthalten

Eine andere Möglichkeit besteht darin, dass eine Nachricht per Mail oder durch einen Messenger-Dienst an den Betroffenen geschickt wird, in der er aufgerufen wird, ein Dokument mit vermeintlich wichtigen Informationen aus dem Anhang zu öffnen. Dieser enthält dann eine sogenannte Malware, die durch einen programmierten Virus Daten des Geschädigten abruft.

Auch falsche Werbeanzeigen – zum Beispiel auf Social-Media-Plattformen – können ähnlich vorgehen. Der User klickt diese Anzeige an und wird auf der vermeintlich sicheren Seite der Homepage gebeten, seine Daten zur Anmeldung einzugeben.

Alle Vorgehensweisen beim Phishing zielen darauf ab, dem Betroffenen sensible Daten zu entlocken und diese dann für betrügerische Handlungen zu nutzen.

Phishing – eine Gefahr für Unternehmen

Aber nicht nur für private Verbraucher stellen Phishing-Angriffe ein Risiko dar. Angriffe auf Organisationen, wie Unternehmen, Steuerberater und so weiter, sind an der Tagesordnung. Dabei können natürlich große Schäden entstehen. Das bedeutet im Umkehrschluss, dass in Organisationen jeglicher Art, IT-Sicherheit und Verhaltensregeln der Mitarbeiter im Umgang mit verdächtigen Nachrichten ständig aufgefrischt bzw. weiterentwickelt werden müssen.

Virenschutz und Datenbackup als Schutz bei Phishing

Viele Phishing-Mails sind auch mit einem Virus versehen, mit dem das System durch das Öffnen von schadhaften Anhängen befallen wird. Dabei können Daten verändert oder gelöscht werden.

Ein entsprechender Schutz, zum Beispiel durch Virenscanner, ist daher unerlässlich. Er soll sicherstellen, dass Viren keine Chance haben, um ins System einzugreifen. Darüber hinaus sollte ein regelmäßiges Backup Daten sichern, um diese nach einem Angriff ggf. wieder herstellen zu können.

Phishing-Angriffe vermeiden – Handlungsempfehlungen

Um nicht auf Phishing-Angriffe hereinzufallen, gibt es einige Tipps, die man beachten sollte. Grundsätzlich sollten Sie allen E-Mails oder anderen Nachrichten misstrauen, die vertrauliche Daten abfragen. Dazu gehören Zugangsdaten oder ähnliches. Wenn ein Link in der Nachricht angegeben ist, sollten Sie diesen nicht direkt in der E-Mail anklicken, sondern immer eigenständig im Browser eingeben.

Genauso wie Sie keine Links aus einer E-Mail öffnen sollten, sollten auch Anhänge aus verdächtigen E-Mails nie geöffnet werden. E-Mail-Anhänge sollten immer nur nach einer entsprechenden Prüfung auf Malware geöffnet werden.

Achtung bei Betrug mit Hilfe der Angst

Sollte in der Mail damit gedroht werden, dass fehlende Beachtung bzw. Bearbeitung eines Links negative Folgen mit sich bringen, sollten Sie ebenfalls misstrauisch werden. Wenn Ihnen – vor allem bei Befragungen zum Thema Sicherheit oder Konto – etwas fraglich vorkommt, fragen Sie immer beim Absender nach – am besten telefonisch. Dies sollten Sie nicht über die in der E-Mail angegebenen Daten machen, sondern über den offiziellen Anbieter (z.B. über dessen offizielle Homepage oder Ihre vorliegenden Kontaktdaten). Die Kontaktdaten und auch die angegebene Homepage in der Phishing-Mail können gefälscht sein, daher nutzen Sie niemals diese Kontaktmöglichkeiten für eine Rückfrage.

Bereits seit Beginn der Pandemie kursieren darüber hinaus E-Mails, die sich bewusst auf die Angst vor Corona beziehen. Schon 2020 warnte die WHO vor solchen betrügerischen Angriffen.

Verdächtige Nachrichten sofort löschen

Verdächtige Nachrichten sollten Sie sofort löschen und dem Administrator Ihren Verdacht melden. Der Phishing-Filter sollte an der entsprechenden Fachabteilung regelmäßig angepasst und optimiert werden.

Abfragen von Kennwörtern oder anderen Zugangsdaten kann immer auch auf anderen Wegen, als nur per E-Mail erfolgen. Dazu gehören SMS, FAX, Anrufe, Webseiten usw. Geben Sie also entsprechende Daten nie weiter, auch wenn die Zugangsdaten durch den Administrator oder den Vorgesetzten abgefragt werden.

IT-Sicherheit als wichtige Maßnahme gegen Phishing

In erster Linie geht es bei dem Umgang mit Phishing Mails also um die Vereitelung solcher Angriffe zum Beispiel durch einen ausreichenden Virenschutz oder Vorsichtsmaßnahmen im Umgang mit verdächtigen Nachrichten und Anrufen.

Die Beurteilung und stetige Weiterentwicklung von IT-Sicherheit und entsprechender Maßnahmen sollte durch einen (externen) Fachmann übernommen werden. IT-Sicherheit stellt eine der wichtigsten Maßnahmen vom Schutz empfindlicher Daten dar.

Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Klicken Sie hier um eine Bewertung abzugeben.

Kaspersky – BSI warnt vor Nutzung von Software
4 (1)

Lesedauer 2 Minuten

Von Verwendung des Virenschutzprogramms wird derzeit abgeraten

Bereits im Jahr 2017 äußerte die USA Bedenken über die Verwendung der Produkte des russischen Herstellers. Damals teilte das Heimatschutzministerium mit, dass den Behörden die Verwendung durch die US-Regierung verboten wurde.

Die Angst besteht schon länger, dass durch die Produkte von Kaspersky die russische Regierung auf die Systeme der Behörde zurückgreifen könnte. Auch in anderen Ländern, wie den Niederlanden und Litauen ist seit 2018 in öffentlichen Einrichtungen die Verwendung nicht mehr erlaubt.

Angesichts der Bedrohung durch den Krieg in der Ukraine, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Virenschutzsoftware gewarnt. Die Angst vor einem möglichen Cyberangriff aus Russland, bei der Verwendung von Kaspersky-Produkten ist auch in Deutschland angekommen.

Behörde warnt vor Verwendung von Kaspersky-Software

Die Drohungen, die von Seiten Russlands in Richtung EU, NATO und die Bundesrepublik ausgesprochen wurden, sind für das BSI nun Grund genug Verbraucher, Unternehmen und Behörden vor einem erheblichen Risiko eines „erfolgreichen“ IT-Angriffes zu warnen.

Alternative Produkte installieren

Konkret empfiehlt das BSI, auf andere Produkte alternativer Hersteller zurückzugreifen. Kaspersky könne nach dem Bericht selbst Opfer eines Angriffes sein oder sogar selbst Cyber-Angriffe ausführen.

„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“ Quelle: BSI„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“

Quelle: Pressemitteilung BSI v. 15.03.2022

Austausch Bestandteile IT-Sicherheit sorgfältig planen

Das BSI rät vor allem Unternehmen und anderen Organisationen den Austausch der „wesentlichen Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig zu planen und umzusetzen“. Denn, so gibt das BSI weiter zu bedenken, auch bei einer Abschaltung (zum Austausch) der notwendigen Produkte – wie besonders der Virenschutzsoftware – entstehe ohne weitere Vorbereitung eine weitere Möglichkeit auf Angriffe aus dem Internet, denen dann kein Schutz entgegensteht.

Eine entsprechende individuelle Bewertung und Abwägung wird vom BSI darüber hinaus empfohlen.

Die gesamte Meldung vom 15.03.2022 finden Sie auf der Homepage des BSI.

Vermehrte Angriffe auf IT-Infrastruktur- Corona macht IT-Sicherheit überall wichtiger

Seit einigen Wochen mehren sich die Angriffe auf IT-Infrastrukturen. IT-Sicherheit ist nicht nur für kritische Infrastrukturen, sondern auch immer mehr für kleine Unternehmen wichtig geworden. Im Zuge der Corona Pandemie wurden immer mehr Dienste auf Cloud-Dienste umgestellt.

Wir empfehlen dringend die Infrastruktur zu prüfen und eventuell den Virenscanner auszutauschen.

Gerne unterstützen wir Sie dabei.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich Cybersicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf. 

Klicken Sie hier um eine Bewertung abzugeben.

IT-Sicherheit durch eine Firewall
0 (0)

Lesedauer 2 Minuten

Was ist eine Firewall und wofür wird sie benötigt?

Die Firewall – mittlerweile in aller Munde und doch wird diesem wichtigen Sicherheitstool oft nur unzureichend Aufmerksamkeit geschenkt. Einmal ein Produkt installiert, fühlen wir uns sicher, was trügerisch ist und nicht zuletzt gefährlich.
Abgesehen von den Risiken, die für Ihr Unternehmen durch einen unzureichenden Schutz entstehen können, gibt der Gesetzgeber Richtlinien vor, die auch eine funktionierende Firewall unabdingbar machen.

Eine Definition, viele Möglichkeiten

Fragen wir Wikipedia, so stoßen wir unter anderem auf folgende Definition:

Eine Firewall (von englisch firewall [ˈfaɪəwɔːl] ‚Brandwand‘ oder ‚Brandmauer‘) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts.

Quelle: Wikipedia

Werfen wir aber einen genaueren Blick auf das Thema, so können wir schnell feststellen, dass es viele verschiedene Filtertechnologien gibt. Grob kann man erst einmal unterscheiden zwischen Personal Firewall – welche auf dem zu schützenden System installiert ist – und externer Firewall – welche entsprechend nicht dort gelagert ist. Eine Firewall kann dabei als Hard- oder Softwarekomponente genutzt werden.
Genauer hingeschaut, gibt es verschiedene Filtertechnologien – zum Beispiel:

  • Paketfilter
  • Stateful Inspection
  • Proxyfilter
  • Contentfilter
  • Deep Packet Inspection

Die Liste der Produkte kann sicher kontinuierlich erweitert werden.

Dass man nur ein einzelnes Produkt benötigt, welches man einmal installieren muss, ist nun leider ein Trugschluss, dem viele User unterliegen. Die stetige Weiterentwicklung derer, die unsere Systeme angreifen, verläuft derart rasant, dass die Filtertechnologien fast nicht der Entwicklung Stand halten können.

Fazit: Viele Möglichkeiten bieten auch unzureichende Lösungen

Die Angriffe, die ein System täglich treffen, ändern sich also in Qualität und Quantität immer weiter. Technologien verändern sich stetig. Darauf muss eine gute Firewall – vielmehr das Sicherheitspaket für jedes Unternehmen – reagieren können. Sie ist dabei nur so gut, wie ihre individuelle Anpassung.
Nicht jede Firewall kann daher auch für jeden User richtig sein. Gerade in den immer komplexer werdenden Zeiten, in dem sich die Angriffe auf Systeme häufen und auch immer raffinierter werden, sollten Unternehmen einen Fachmann zur Beratung in Sachen Firewall hinzuziehen.

Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Klicken Sie hier um eine Bewertung abzugeben.

BSI warnt im Lagebericht 2021: „Alarmstufe Rot“ bei Cybersicherheit
0 (0)

Lesedauer 3 Minuten

Zugriffe durch Cyberkriminelle nehmen zu

Die Zugriffe durch Cyberkriminelle haben in Deutschland deutlich zugenommen, das zeigt der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieses bezeichnet die Situation als „angespannt bis kritisch“. Die Steigerung innerhalb eines Jahres zeigt, dass in Deutschlands Organisationen dringender Handlungsbedarf bei der Cybersicherheit besteht.

Immer mehr Fälle – „Alarmstufe Rot“

In manchen Teilen spricht der BSI-Präsident Arne Schönbohm im vorliegenden Lagebericht sogar von „Alarmstufe Rot“ bei der Cybersicherheit. Die Professionalität und die Menge an Schadsoftware nehmen laut Bericht stetig zu. Betroffen sind öffentliche Stellen wie Kommunen aber auch zunehmend Unternehmen und andere Organisationen. Laut Bericht nehme vor allem die höhere Professionalisierung der Kriminellen zu, zudem seien diese ansteigend besser vernetzt – Schadsoftware-Varianten werden mehr (Zuwachs von gut 22 Prozent). Pro Tag erhöhte sich der durchschnittliche Wert laut Bericht von 322.000 Varianten auf 394.000 Varianten.

Dazu nehme die Variantenvielfalt der Cyber-Erpresser ebenfalls zu. Demnach seien Lösegeld, Schutzgeld sowie Schweigegelder erpresst worden. Auffällig sei auch, dass der Druck auf die erpressten Organisationen nicht mehr nur durch direktes Herantreten aufgebaut wurde. Neu ist, dass auch Personen, deren Daten erbeutet wurden kontaktiert wurden, um den Druck auf die eigentlichen Opfer zu erhöhen. Zu den Betroffenen können Angestellte, Partner, Kunden, Bewerber oder Interessenten einer Organisation zählen.

Teilweise wird auch der Zugriff der Kriminellen erhöht indem mehrstufige Angriffsstrategien geführt werden. Das bedeutet, dass durch die Angreifer wären Sie über das Lösegeld für die verschlüsselten Daten verhandeln, gleichzeitig ein Angriff auf das Ausweichsystem gefahren wird. Es wird versucht eine Überlastung herbeizuführen.

Geschäftsprozesse verlagern sich immer mehr in den digitalen Raum

Die Digitalisierung stellt einen wichtigen Baustein in der modernen Arbeitsweise dar und ist vor allem währen der Corona-Pandemie nicht mehr aus unserem Berufsleben wegzudenken. Durch die steigende Zahl der Digitalisierung muss allerdings auch mehr Augenmerk auf die Sicherheit der digitalen Prozesse gelegt werden.

Dies bekräftigt auch der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). In dessen Internetauftritt mahnt er davor, die Informationssicherheit weiter zu vernachlässigen, da sonst „niemals das volle Potenzial der Digitalisierung“ ausgenutzt werden könne. (www.bsi.bund.de). Darüber hinaus warnt er davor, dass Digitalisierungsprojekte im schlimmsten Fall scheitern könnten.

Faktor Mensch, Covid-19 und die Verwendung persönlicher Endgeräte

Laut Bericht machen vor allem Druck, Stress und Angst durch das vorherrschende Thema Corona unvorsichtig bei Phishing-Angriffen. Ein zusätzlicher Risikofaktor ist das vermehrte Arbeiten im Homeoffice. Vor allem durch unzureichenden Schutz bei der Übermittlung von Daten und der Nutzung von privaten Endgeräten ohne entsprechende IT-Sicherheit, steigt hier die Möglichkeit eines Zugriffs enorm.

„Erfolgreiche Digitalisierung braucht Cybersicherheit“

Bei der Digitalisierung sollte auch die IT-Sicherheit eine wichtige und grundlegende Rolle spielen. Ein Programm ist immer nur so gut, wie seine Sicherheit vor Zugriffen durch Unbefugte.

Daher sollte alles, was zur Digitalisierung in einem Unternehmen eingesetzt wird, auch regelmäßig und gründlich auf Sicherheitslücken hin geprüft werden, Anti-Schadsoftware aktualisiert und ein Notfallplan erstellt sein.

Auf den Punkt gebracht lautet eine wichtige Aussage des BSI „Erfolgreiche Digitalisierung braucht Cybersicherheit“. Der Bericht des BSI zeigt, dass die Cyberkriminellen immer schneller und professioneller vorgehen und sich nicht mehr nur an große Angriffsziele wenden. Die mit der Digitalisierung einhergehende IT-Sicherheit darf daher nicht vernachlässigt werden.

Cybersicherheit nicht vernachlässigen – ein Fachmann kann helfen

Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich Cybersicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf. 

Klicken Sie hier um eine Bewertung abzugeben.