Lesezeit: 5 Minuten
Inhalt
Cybersecurity und IT-Sicherheit als Gamechanger
Wie in jedem Jahr werfen wir auch 2025 einen Blick zurück auf das, was in diesem Jahr wichtig war in der IT- und Cybersicherheit. Die digitale Entwicklung war 2025 weiterhin so wichtig und rasant, wie in den vergangenen Jahren.
Geprägt wurden die vergangenen Monate vor allem durch die Künstliche Intelligenz (KI), welche nach und nach auch in den Büroalltag Einzug gehalten hat. In immer Mehr Unternehmen und Steuerberaterkanzleien gehört mittlerweile die KI in die IT-Infrastruktur.
Das bedeutet auch, dass auf diese Neuerungen adäquat reagiert werden muss. Daher stand 2025 nicht nur unter dem Einfluss der neuen Technologien, sondern auch darunter, dass die Sicherheits-Infrastruktur immer wieder an neue Systeme und damit einhergehende Gefahren angepasst werden musste.
Blog-Tipp: Künstliche Intelligenz im Büroalltag: Sichere und praktische Einsatzmöglichkeiten
Mitarbeiterschulungen und Awareness spielen weiter eine wichtige Rolle
Um die IT-Sicherheit umzusetzen waren Mitarbeiter und deren Umgang mit den entsprechenden Systemen und Daten schon immer eine der wichtigsten Grundlagen. Daher gehören entsprechende Schulungen und Awareness zu den wichtigen Maßnahmen in der IT-Sicherheit.
Wenn Unternehmen und Steuerberaterkanzleien Ihren Mitarbeitern die wichtigsten Maßnahmen und Handwerkszeuge mit auf den Weg im Umgang mit der IT-Infrastruktur geben, dann kann sichergestellt werden, dass diese auch Sicherheitsinstrumente nutzen, Updates und Patches installieren und Gefahren für die Sicherheit im Unternehmen erkennen.
Phishing weiterhin eine große Gefahr
Neben den Sicherheitsmaßnahmen, die eingehalten werden sollten, um die IT- und Cybersicherheit umzusetzen, sind auch direkte Angriffe auf Daten und Systeme über die Mitarbeiter ein weiter wachsendes Sicherheitsrisiko.
Dabei spielen vor allem Phishing-Angriffe, Social Engineering usw. eine maßgebliche Rolle. Sobald Angreifer sich als eine vertrauensvolle Quelle ausgeben, besteht die Gefahr, dass Daten unabsichtlich an Unbefugte abgegeben werden.
Daher gilt es, die Anwender darauf zu sensibilisieren, Angriffe zu erkennen und entsprechend zu melden, bevor Schaden entsteht. Durch KI-gestützte Angriffe wird dies zunehmend schwerer.
Mit einer Phishing-Simulation können Anwender auf unterschiedliche Arten von Angriffen sensibilisiert werden.
Blog-Tipp: Phishing-Simulationen zur Sensibilisierung in der IT-Sicherheit
Gefahren durch BSI bestätigt
Unterschiedliche Studien und auch Berichte von Angriffen in den Medien, aber auch Auswertungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigen, dass Unternehmen und Organisationen in Deutschland vermehrt Opfer von Angriffen werden.
Dabei zeigen auch diese Quellen, dass die Cybersicherheit weiter eine große Rolle spielt und, falls noch nicht geschehen, eine entsprechende Anpassung der Maßnahmen notwendig ist.
Vereinfachung der Arbeitsabläufe durch KI
Die positive Entwicklung der KI wirkt sich parallel auf Unternehmen und Steuerberaterkanzleien aus. Unterschiedliche Arbeitsbereiche werden durch automatisierte Abläufe verbessert und effektiver gestaltet.
Ein Teil davon kann zum Beispiel eine KI-gestützte Telefonie sein, bei der Kunden und Mandanten durch ein entsprechendes System bereits bei einfachen Anfragen Antworten und Lösungen erhalten, bzw. an die entsprechenden Stellen weitergeleitet werden. Auch spezielle Systeme zum Beispiel KI-Systeme für Fachbereiche wie Steuerberater o.a. können im Büroalltag wichtige Rollen spielen.
KI-VO umsetzen
Die KI-Verordnung (KI VO oder AI Act) spielen beim Einsatz und der Nutzung von Künstlicher Intelligenz eine wichtige gesetzliche Rolle. Die Vorgaben müssen unbedingt beachtet und umgesetzt werden, um Bußgelder zu vermeiden. Der Nachweis der entsprechenden Kenntnisse von Mitarbeitern, welche KI nutzen, bringt eine Schulungspflicht nach KI-VO mit sich.
Es ist daher wichtig, dass eine KI-Richtlinie in Unternehmen eingeführt wird.
Blog-Tipp: KI-VO: Schulungspflicht der Mitarbeiter
Was ist noch passiert 2025?
2025 hat DATEV den Support für Microsoft Office 2016/2019 beendet. Außerdem wurden die GoBD-Richtlinien angepasst und es trat das Barrierefreiheitsstärkungsgesetz für Website-Betreiber in Kraft.
Blog-Tipps:
- Änderung der GoBD-Richtlinien
- Für Webseiten-Betreiber: Was beim Barrierefreiheitsstärkungsgesetz jetzt gilt
- Microsoft Office 2016/2019? DATEV beendet Support 2025
Seit Oktober 2025 gilt außerdem die sogenannte „Verpflichtende Empfängerprüfung“ (VoP) für Zahlungsprozesse bei Banken, was Unternehmen und Steuerberater ebenfalls beachten sollten.
Ab 1. Oktober 2025 traten neue Richtlinien für Arztpraxen in der IT-Sicherheit Kraft und eine neue Fassung von § 122a AO bringt Änderungen für Steuerberater ab 1. Januar 2026 mit sich.
Blog-Tipps:
- Neue Richtlinien für Arztpraxen in der IT-Sicherheit ab 1. Oktober 2025
- Änderungen für Steuerberater ab 1.1.2026 – neue Fassung § 122a AO
Aussicht 2026
Es ist zu erwarten, dass sich die Anforderungen gerade an die IT-Infrastruktur und die Cybersicherheit in Unternehmen und Steuerberaterkanzleien in 2026 weiter auf die Vermeidung von Cyberangriffen verstärken werden.
Dazu gehören auch die Anpassungen an neue Technologien und deren Herausforderungen. Mit einer stabilen IT-Infrastruktur und entsprechenden Maßnahmen, können Unternehmen und Steuerberater neue Technologien effizient aufbauen und nutzen.
Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.
