(openPR) Das Rechnungswesen steht im Zentrum der Digitalisierung – und damit oft auch im Fokus von Cyberangriffen.
Aktuelle Studien zeigen: Fast ein Viertel aller IT-Sicherheitsvorfälle betrifft direkt oder indirekt Systeme des Finanz- und Rechnungswesens. Laut Bitkom summierten sich die Schäden durch Cyberkriminalität in Deutschland zuletzt auf rund 289 Mrd. Euro pro Jahr – Tendenz steigend. Besonders gefährdet sind Abteilungen mit Zugriff auf Finanzmittel, Kontodaten oder Rechnungsprozesse.
Die unterschätzte Gefahr im Finanzbereich
Neben den Angriffen mit Ransomware, Phishing und Datenmanipulation betrifft eine besonders perfide Masche regelmäßig das Rechnungswesen: der sogenannte „Fake President“-Angriff. Dabei geben sich Angreifer als Geschäftsführer oder leitende Angestellte aus und veranlassen vermeintlich dringende Zahlungen – oft mit überzeugend gefälschten E-Mails oder Dokumenten. Die Schadenssummen solcher Angriffe gehen schnell in die Millionen.
Hinzu kommen technische Risiken:
- veraltete Systeme, z. B. noch laufende Windows-Server ohne Sicherheitsupdates
- ungeschützte Schnittstellen zwischen ERP- und Banksystemen
- fehlende Zugriffsbeschränkungen für Buchhaltungsdaten
- mangelhafte Datensicherung und Notfallpläne.
BSI IT-Grundschutz als Orientierung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich am IT-Grundschutz zu orientieren. Er beschreibt systematisch, wie Organisationen ihre Informationssicherheit aufbauen, dokumentieren und verbessern können – einschließlich Maßnahmen zu Netzwerksicherheit, Zugriffskontrolle, Schulung und Notfallmanagement. Gerade für kleine und mittelständische Unternehmen im Rechnungswesen bietet die einen Ansatz zur schnellen und praxisnahen Umsetzung.
Zahlen und Fakten
- Rund 91 % der IT-Verantwortlichen in Finanzabteilungen berichten von Sicherheitsvorfällen.
- Täglich werden in Deutschland über 300.000 neue Schadprogramme entdeckt – ein Anstieg um etwa 25 % gegenüber dem Vorjahr.
- Laut PwC Deutschland sind in 22 % aller Cybervorfälle direkt Rechnungs- oder Controllingsysteme betroffen.
Die 5 wichtigsten Handlungsempfehlungen
- BSI-IT-Grundschutz umsetzen: Sicherheitsmaßnahmen systematisch planen, dokumentieren und regelmäßig überprüfen.
- Zugriffsrechte beschränken: „Need-to-know“ statt „Everyone-Access“.
- Technische Schutzmaßnahmen: Verschlüsselung, Multi-Faktor-Authentifizierung, sichere Backups.
- Sensibilisierung: Mitarbeitende regelmäßig zu Phishing, Social Engineering und Fake-President-Angriffen schulen.
- Notfallkonzept: Klare Abläufe für Reaktion, Wiederanlauf und Meldung an Behörden.
Fazit
Cybersicherheit im Rechnungswesen ist kein Spezialthema der IT, sondern eine betriebswirtschaftliche Notwendigkeit. Sie schützt Werte, Daten und Vertrauen. Wer Rechnungsprozesse digitalisiert, muss zugleich für Stabilität und Schutz sorgen – auf Basis klarer Strukturen, geschulter Mitarbeiter und gelebter Sicherheitskultur.
Seminartermine
Praxisnah und kompakt: halbtägige Online-Seminare zu „Cybersicherheit im Rechnungswesen“ mit Jochen Treuz (geprüfter BSI-IT Grundschutzpraktiker):
27.10.25 | 01.11.25 | 05.11.25 | 13.11.25 | 01.12.25
Weitere Informationen dazu unter www.treuz.de/seminare-cybersicherheit/
Informationen des BSI: https://kurzlinks.de/0u5m
Jochen Treuz steht Redaktionen auch für Gastbeiträge und Interviews zu den Themen E-Rechnung, Digitalisierung und Cybersicherheit im Rechnungswesen zur Verfügung.
