(openPR) IHK-Seminar am 16. Juni 2025 zeigt Herausforderungen und praxisnahe Lösungen
Cyberangriffe auf Unternehmen nehmen weiter zu – sowohl in Zahl als auch in Professionalität. Besonders betroffen sind Bereiche, in denen sensible Daten verarbeitet und Zahlungen ausgelöst werden. Das Rechnungswesen steht dabei im Zentrum: Es ist zunehmend digitalisiert, aber nicht immer ausreichend gegen Angriffe abgesichert.
Die Folge sind wachsende Risiken für die Datenintegrität, die Zahlungsprozesse und damit die wirtschaftliche Stabilität eines Unternehmens. Vor diesem Hintergrund veranstalten mehrere Industrie- und Handelskammern am Montag, den 16. Juni 2025, von 8:30 bis 12:30 Uhr das gemeinsame Online-Seminar „Cybersicherheit im Rechnungswesen“. Es richtet sich richtet sich an Fach- und Führungskräfte aus dem Rechnungswesen und der IT sowie an die Geschäftsführung.
Im Zuge der Digitalisierung von Geschäftsprozessen wird das Rechnungswesen zunehmend zur Schnittstelle zwischen IT, operativen Abläufen und der Unternehmensleitung. Damit rückt es auch stärker in den Fokus von Cyberangriffen. Laut dem aktuellen Bundeslagebild Cybercrime 2024 des Bundeskriminalamts ist die Zahl der erfassten Cyberstraftaten in Deutschland erneut gestiegen. Neben Angriffen mit Ransomware nehmen insbesondere gezielte Phishing-Kampagnen auf Buchhaltungsabteilungen zu. Auch die Manipulation digitaler Belege, Social Engineering bei Zahlungsfreigaben oder Angriffe auf ERP-Systeme zeigen: Das Rechnungswesen ist zunehmend ein Angriffsziel.
Neben der öffentlichen Verwaltung waren 2024 vor allem Logistikdienstleister und das verarbeitende Gewerbe besonders häufig von Cyberangriffen betroffen. Für alle betroffenen Organisationen gilt: Wer nicht über ausreichende Maßnahmen zur Datensicherung und zur Wiederherstellung verfügt, riskiert im Angriffsfall erhebliche Verluste durch Systemausfälle oder Datenverlust. Oft sind Organisationen gegenüber Erpressungen schutzlos, wenn keine robuste Wiederherstellungsoptionen bestehen. Eine regelmäßige Beschäftigung mit Backup-Strategien und Recovery-Plänen ist daher ebenso wichtig wie technische Schutzvorkehrungen.
Eine zentrale Herausforderung ist die Absicherung von Systemen, in denen Rechnungen geprüft, Zahlungen angewiesen oder Unternehmenszahlen ausgewertet werden. Es sind Sicherheitsmaßnahmen in der IT notwendig, die durchgängig bis in Buchhaltungs- oder Controlling-Software hineinreichen. Dabei müssen die spezifischen Anforderungen des Rechnungswesens berücksichtigt werden: die Protokollierung von Zugriffen, eine angemessenen Rechtevergabe und lückenlose Prüfpfade.
Neben der Analyse aktueller Angriffswege müssen sich Unternehmen auch mit gut umsetzbaren Schutzmaßnahmen befassen. Dazu zählen technische Ansätze wie Zwei-Faktor-Authentifizierung, rollenbasierte Zugriffsrechte und die Segmentierung von Finanzdaten, aber ebenso organisatorische Maßnahmen – etwa klare Freigabeprozesse, regelmäßige Schulungen der Mitarbeitenden und eine Sensibilisierung der Geschäftsleitung für Risiken, die sich nicht allein durch Technik beherrschen lassen. Besonders Schulungen leisten einen wichtigen Beitrag: Sie erhöhen die Aufmerksamkeit der Beschäftigten gegenüber Angriffsmustern wie Phishing-E-Mails oder gefälschten Zahlungsaufforderungen und tragen damit wesentlich zur Widerstandsfähigkeit der Organisation bei.
Information und Anmeldung:
Das Online-Seminar befasst sich gezielt mit den besonderen Sicherheitsanforderungen des Rechnungswesens – praxisnah, systematisch und mit Blick auf aktuelle Bedrohungen und praktikablen Lösungen.
Es findet am 16. Juni 2025 von 8.30h-12.30h statt. Eine Anmeldung ist über die Bildungsportale der teilnehmenden IHKs (Bonn, Darmstadt, Heilbronn, Mannheim und Siegen) möglich.
Die Online-Seminare im Überblick: https://www.treuz.de/seminare-cybersicherheit/
Der Lagebericht des BKA: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2024/CC_2024.html
