Wer eine Steuerkanzlei oder Anwaltskanzlei betreibt, verwaltet täglich Daten, die Cyberkriminelle begeistern: Einkommensverhältnisse, Betriebsgeheimnisse, Erbschaftsunterlagen, Schulden, Pfändungen, laufende Rechtsstreitigkeiten. Das ist kein Geheimnis in der IT-Sicherheitsbranche. Für Angreifer sind Kanzleien deshalb keine zufälligen Ziele, sondern bewusst gewählte Angriffspunkte mit hohem Ertragspotenzial. Das Bundeskriminalamt zählte allein im Jahr 2024 bundesweit 950 angezeigte Ransomware-Fälle gegen Unternehmen und Institutionen.1 Die tatsächliche Dunkelziffer liegt deutlich höher.
Viele Steuerberater und Rechtsanwälte in Mittelfranken und der Region Ansbach gehen davon aus, dass ihre Kanzlei für Angreifer schlicht nicht interessant genug ist. Zu klein, zu regional, zu unbekannt. Das ist ein Irrtum, der teuer werden kann. Denn IT für Steuerberater und Anwälte ist kein Luxusthema für große Sozietäten in München oder Frankfurt. Es ist eine Grundvoraussetzung für jeden Kanzleibetrieb, der Mandantendaten verantwortungsvoll schützen will und muss.
Warum Kanzleien so attraktive Angriffsziele sind
Der Wert einer Steuerkanzlei für Cyberkriminelle lässt sich mit einem Satz beschreiben: Nirgendwo sonst gibt es so viele sensible Finanzdaten an einem einzigen Ort, verbunden mit dem Vertrauen des Mandanten, dass diese Daten sicher sind. Ein Steuerberater kennt die Vermögensverhältnisse seiner Mandanten oft besser als deren eigene Familie. Für Erpressung, Identitätsdiebstahl, Betrug und gezielte Angriffe auf die Mandanten selbst sind diese Daten schwer zu übertreffen.
Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Lage für Deutschland unmissverständlich: Die IT-Sicherheitslage war und ist besorgniserregend.2 Cyberkriminelle gehen dabei zunehmend den Weg des geringsten Widerstands. Das BSI beobachtet seit Jahren, dass kleine und mittlere Unternehmen verstärkt ins Visier geraten, weil dort das Budget für IT-Sicherheit typischerweise kleiner ist und das Thema seltener auf der Agenda steht. Eine Steuerberaterkanzlei mit drei bis fünf Mitarbeitern ist aus dieser Perspektive kein schlechtes Ziel. Sie ist ein einfaches.
Was Kriminelle an Mandantendaten interessiert
Steuerdaten sind wertvoller als die meisten Kanzleiinhaber ahnen. Eine vollständige Einkommensteuererklärung enthält Name, Adresse, Steueridentifikationsnummer, Kontoverbindungen, Angaben zu Immobilien, Beteiligungen und oft genug auch Informationen über Lebenspartner und Kinder. Mit diesen Daten lässt sich Identitätsbetrug betreiben, lassen sich Phishing-Mails zielgenau formulieren und lassen sich gezielte Erpressungsversuche gegen die Mandanten starten. Wer als Steuerberater jahrelang die Finanzen eines Unternehmers betreut, hat in seiner Kanzleisoftware ein vollständiges wirtschaftliches Profil dieser Person gespeichert.
Noch deutlich sensibler sind die Daten in Anwaltskanzleien: laufende Verfahren, Aussagen, Vergleichsangebote, interne Strategien, familienrechtliche Auseinandersetzungen, Insolvenzfälle. Das ist Material, das bei gezieltem Einsatz echten Schaden anrichten kann. Die Hackergruppe Conti griff 2022 die Insolvenzrechtskanzlei Schultze & Braun mit über 600 Mitarbeitern an und hatte es offenbar gezielt auf Kundendaten abgesehen.3 Die Kanzlei hatte kurz zuvor noch einen Stresstest ihrer IT bestanden.
Hinzu kommen Angriffe, die gar nicht auf die Daten selbst zielen, sondern auf die Erpressung durch Verschlüsselung: Ransomware. Im Februar 2023 traf es die Kanzlei Kapellmann und Partner Rechtsanwälte, eine der bekanntesten deutschen Wirtschaftskanzleien. Sämtliche IT-Systeme an allen Standorten wurden blockiert, Daten verschlüsselt, die E-Mail-Kommunikation fiel wochenlang aus.4 Wenn das einer Großkanzlei passiert, passiert es auch kleinen Steuerberater- und Anwaltskanzleien in Dinkelsbühl, Crailsheim oder Ansbach.
Die unterschätzten Einfallstore
Der häufigste Angriffsweg ist nach wie vor die E-Mail. Eine vermeintliche Mandantenanfrage, ein Anhang mit Schadsoftware, ein Link zu einer gefälschten Anmeldeseite. Rechtsanwalt Dr. Thomas Jelitte beschrieb nach dem Angriff auf seine Kanzlei treffend, was ihn am meisten beschäftigt: Nicht die Firewall war das Problem, sondern die Menschen dahinter.5 Ein falscher Klick reicht aus. Das gilt für Anwaltskanzleien genauso wie für jede Steuerberaterkanzlei in der Region.
Dazu kommen veraltete Software ohne aktuelle Sicherheitspatches, schwache Passwörter ohne Zwei-Faktor-Authentifizierung und Fernzugänge, die schlecht abgesichert sind. Gerade in Kanzleien, die DATEV oder andere Steuerberater-Software über externe Anbieter betreiben, entstehen Schnittstellen, die jede für sich ein potenzielles Einfallstor sind. Das BSI registrierte im Berichtszeitraum 2023/2024 täglich durchschnittlich 309.000 neue Schadprogramm-Varianten, 26 Prozent mehr als im Vorjahr.2
Wo sind die Einfallstore für Cyberkriminelle? Lass es uns schnell gemeinsam herausfinden! Buche jetzt hier dein kostenloses Strategiegespräch.
Was das Recht von Steuerberatern und Anwälten verlangt
IT-Sicherheit in der Kanzlei ist keine freiwillige Leistung, die man haben kann oder nicht. Sie ist Pflicht. Mehrere Rechtsrahmen greifen hier ineinander, und wer sie ignoriert, riskiert nicht nur Datenverlust, sondern auch empfindliche Bußgelder und im schlimmsten Fall strafrechtliche Konsequenzen. Das gilt für jeden Steuerberater unabhängig von der Kanzleigröße.
DSGVO, StBerG und §203 StGB: Was wirklich gilt
Steuerberater sind nach §11 Abs. 2 StBerG als eigenständige Verantwortliche im Sinne der DSGVO einzustufen, keine Auftragsverarbeiter.6 Das klingt wie eine technische Frage ohne praktische Bedeutung. Ist es aber nicht. Als Verantwortliche müssen Steuerberater jederzeit nachweisen können, dass sie die Datenschutzgrundsätze einhalten. Art. 5 Abs. 2 DSGVO nennt das Rechenschaftspflicht. Wer kein Verzeichnis der Verarbeitungstätigkeiten führt, wer keine technisch-organisatorischen Maßnahmen (TOMs) dokumentiert hat und wer seine Mitarbeiter nicht nachweisbar auf Datenschutz verpflichtet hat, steht im Fall eines Vorfalls ohne Absicherung da.
Für Anwälte gilt dasselbe, ergänzt durch die berufsrechtliche Verschwiegenheitspflicht nach §57 StBerG und die strafrechtliche Dimension des §203 StGB. Dieser Paragraph schützt Berufsgeheimnisse und geht weiter als die DSGVO: Er schützt nicht nur personenbezogene Daten, sondern jede Information, die im Zusammenhang mit dem Mandat steht, einschließlich der bloßen Tatsache, dass überhaupt ein Mandatsverhältnis besteht. Eine DSGVO-konforme Auftragsverarbeitungsvereinbarung mit dem IT-Dienstleister reicht deshalb allein nicht aus. IT-Dienstleister, die Zugang zu Mandantendaten haben, müssen zusätzlich strafrechtlich wirksam auf Verschwiegenheit nach §62a StBerG verpflichtet werden.7 Das ist ein Punkt, der in der Praxis vieler Steuerberaterkanzleien häufig übersehen wird.
Was bei einem Datenleck auf die Kanzlei zukommt
Im Dezember 2023 stellte der Europäische Gerichtshof klar: Wer als Verantwortlicher von einem Datenschutzverstoß betroffen ist, muss beweisen, dass die getroffenen technischen und organisatorischen Maßnahmen geeignet waren.8 Die Beweislast liegt damit beim Kanzleiinhaber. Ein Steuerberater ohne saubere Dokumentation hat in diesem Fall ein ernstes Problem.
Praktisch bedeutet ein Datenleck für eine Kanzlei: Meldepflicht gegenüber der zuständigen Datenschutzaufsichtsbehörde innerhalb von 72 Stunden, Informationspflicht gegenüber den betroffenen Mandanten, mögliche Bußgelder nach Art. 83 DSGVO und Schadensersatzansprüche der betroffenen Personen nach Art. 82 DSGVO. Dazu kommen die reinen Wiederherstellungskosten nach einem Ransomware-Angriff, die deutschen Unternehmen im Schnitt über zwei Millionen Euro kosten, ohne die Lösegeldzahlung einzurechnen.9 Und dann ist da noch der Vertrauensschaden bei Mandanten, der sich nicht in Euro ausdrücken lässt, aber jede Steuerberaterkanzlei langfristig beschädigt.
IT für Steuerberater und Anwälte: Was eine sichere Kanzlei-IT wirklich braucht
Was schützt eine Kanzlei konkret? Keine Einzelmaßnahme, sondern ein abgestimmtes Schutzkonzept, das technische und organisatorische Ebenen verbindet. IPEXX Systems aus Wörnitz betreut Steuerberater, Anwälte und beratungsintensive Unternehmen in der Region Mittelfranken genau zu diesem Thema. Was in der Praxis zählt, ist nicht das teuerste System, sondern das richtig aufgesetzte.
Zugriffsschutz, Verschlüsselung und Netzwerksegmentierung
Der erste Schutzwall ist die Kontrolle darüber, wer überhaupt auf welche Daten zugreifen kann. In vielen kleinen Steuerberaterkanzleien haben alle Mitarbeiter Zugriff auf alles. Das ist organisatorisch bequem, sicherheitstechnisch aber eine Schwachstelle. Ein Angreifer, der einen Mitarbeiteraccount kompromittiert, kann dann auf den gesamten Mandantendatenbestand zugreifen. Rollenbasierte Zugriffskonzepte begrenzen den Schaden im Ernstfall erheblich.
Dazu kommt die Zwei-Faktor-Authentifizierung für alle Zugänge, die über das lokale Netzwerk hinausgehen, also insbesondere für Webmail, VPN-Zugänge und Cloud-Dienste. Passwörter allein schützen nicht mehr ausreichend, das ist kein Geheimnis. Genauso wichtig ist die Verschlüsselung der Festplatten auf allen Kanzleirechnern und Notebooks. Wenn ein Gerät verloren geht oder gestohlen wird, sind die darauf gespeicherten Mandantendaten ohne Entschlüsselung wertlos für den Finder. Für einen Steuerberater, der mit sensiblen Steuererklärungen und Jahresabschlüssen arbeitet, ist das keine Nebensächlichkeit.
VPN, MFA, NIS2… Ist die IT für deine Kanzlei datenschutzkonform eingerichtet? Lass es und gemeinsam prüfen!
Backup-Strategie: Das Netz unter dem Netz
Backups sind die letzte Verteidigungslinie gegen Ransomware. Wenn alle anderen Schutzmaßnahmen versagen und die Daten verschlüsselt werden, entscheidet die Qualität des Backups darüber, ob eine Kanzlei wiederherstellbar ist oder nicht. 68 Prozent der von Ransomware betroffenen Unternehmen konnten ihre Daten über Backups wiederherstellen.9 Der Umkehrschluss: 32 Prozent konnten es nicht, weil das Backup fehlte oder ebenfalls betroffen war.
Ein Backup, das auf der gleichen Infrastruktur liegt wie die Originaldaten, hilft bei Ransomware nicht. Cyberkriminelle greifen typischerweise zuerst das Backup an, bevor sie die Primärdaten verschlüsseln. Eine sinnvolle Backup-Strategie für Steuerberater und Anwälte folgt der 3-2-1-Regel: drei Kopien der Daten, auf zwei unterschiedlichen Medientypen, davon eine Kopie außerhalb des Büros, zum Beispiel in einem sicheren Rechenzentrum. Für IPEXX Systems gehört die Planung und Umsetzung solcher Konzepte für Steuerberaterkanzleien und beratungsintensive Unternehmen in der Region Ansbach, Crailsheim, Dinkelsbühl und Nürnberg zur Kernaufgabe.
Endpoint-Security und Patch-Management
Nicht jede Schadsoftware kommt per E-Mail. Viele Angriffe nutzen bekannte Sicherheitslücken in veralteter Software, die einfach nicht rechtzeitig aktualisiert wurde. Das BSI empfiehlt in seinem Lagebericht 2025 restriktives Zugangsmanagement und zeitnahe Updates als entscheidende Hebel gegen erfolgreiche Angriffe.10 Jedes ungepatchte System ist eine offene Tür, auch in der Steuerberaterkanzlei.
Für Kanzleien bedeutet das: ein geregeltes Patch-Management, das sicherstellt, dass Betriebssysteme, Anwendungen und vor allem Steuerberater-Software wie DATEV oder andere branchenspezifische Systeme zeitnah aktualisiert werden. Dazu kommt eine aktuelle Endpoint-Security auf allen Geräten, die mehr leistet als ein klassisches Antivirenprogramm, nämlich verhaltensbasierte Erkennung von Angriffen in Echtzeit. IPEXX Systems übernimmt diese Aufgaben für Steuerberater, Anwälte und mittelständische Betriebe in der Region als Teil eines Managed-IT-Services, sodass sich der Kanzleiinhaber auf das Fachliche konzentrieren kann.
Mitarbeiter: Der menschliche Faktor
Technische Maßnahmen allein reichen nicht. Das weiß jeder, der sich mit IT-Sicherheit beschäftigt, und Rechtsanwalt Jelitte bestätigte es aus eigener Erfahrung. Die schwächste Stelle in jeder IT-Infrastruktur ist der Mensch. Ein Mitarbeiter, der auf einen Phishing-Link klickt, hebt alle technischen Schutzmaßnahmen mit einem einzigen Klick aus.
Die DSGVO und §62 StBerG verlangen ausdrücklich, dass alle Personen mit Datenzugang auf Vertraulichkeit verpflichtet und geschult werden.11 Das gilt in jeder Steuerberaterkanzlei unabhängig davon, ob sie zwei oder zwanzig Mitarbeiter beschäftigt. Das ist aber keine Einmalveranstaltung beim Onboarding, sondern eine kontinuierliche Aufgabe. Mitarbeiter, die regelmäßig über aktuelle Angriffsszenarien informiert werden, Phishing-Mails erkennen können und wissen, was sie im Verdachtsfall tun sollen, sind ein aktiver Schutzfaktor. Gelegentliche Testangriffe in Form simulierter Phishing-Mails zeigen, wo noch Schulungsbedarf besteht.
Was Kanzleien in Mittelfranken bei der Wahl eines IT-Partners beachten sollten
IT-Sicherheit ist kein Produkt, das man kauft und dann hat. Sie ist ein laufender Prozess, der betreut und angepasst werden muss. Das setzt einen IT-Partner voraus, der nicht nur technisch kompetent ist, sondern auch die spezifischen Anforderungen von Steuerberaterkanzleien und Anwaltsbüros kennt und versteht.
Lokale Erreichbarkeit zählt
Wenn Ransomware zuschlägt, hilft ein Helpdesk in Übersee nicht. Was hilft, ist ein Ansprechpartner, der innerhalb kurzer Zeit vor Ort sein kann, der das Netzwerk kennt und der weiß, welche Systeme die Kanzlei einsetzt. Für Steuerberater und Anwälte in Ansbach, Crailsheim, Dinkelsbühl und Nürnberg bedeutet das: ein IT-Dienstleister aus der Region, der nicht erst am nächsten Werktag reagiert.
IPEXX Systems ist in Wörnitz im Landkreis Ansbach ansässig und betreut Unternehmen und Kanzleien in ganz Mittelfranken. Kurze Wege und persönliche Kenntnis der Infrastruktur sind bei IT-Sicherheitsvorfällen kein Komfort, sondern ein operativer Vorteil, der den Unterschied zwischen stundenlangem und tagelangem Ausfall machen kann.
Was ein guter IT-Partner für Kanzleien mitbringen muss
Branchenkenntnis ist der erste Punkt. IT für Steuerberater und Anwälte hat spezifische Anforderungen, die ein Generaldienstleister ohne Kanzleierfahrung nicht kennt: DATEV-Umgebungen, beA-Anbindung, berufsrechtliche Anforderungen an den IT-Dienstleister nach §62a StBerG, besondere Anforderungen an die Vertraulichkeitsvereinbarungen. Wer das nicht kennt, kann kein vollständiges Schutzkonzept für eine Steuerberaterkanzlei oder Anwaltskanzlei liefern.
Der zweite Punkt ist Transparenz. Ein guter IT-Partner erklärt, was er tut und warum. Kanzleiinhaber müssen keine IT-Experten sein, aber sie müssen verstehen, welche Maßnahmen ergriffen werden, damit sie im Ernstfall belegen können, dass sie ihrer Sorgfaltspflicht nachgekommen sind. Das gilt für jeden Steuerberater, der im Fall einer Datenpanne gegenüber der Aufsichtsbehörde nachweisen muss, dass er die Rechenschaftspflicht ernst genommen hat. Das Dokumentationspaket gehört genauso zum Service wie der technische Schutz selbst.
Drittens zählt Reaktionsfähigkeit. Ein Service-Level-Agreement, das klare Reaktionszeiten für IT-Sicherheitsvorfälle definiert, ist keine Formalität, sondern die vertragliche Grundlage dafür, dass im Ernstfall schnell gehandelt wird. IPEXX Systems bietet Steuerberater-Kanzleien und Anwaltsbüros in Mittelfranken genau das: abgestimmte Schutzkonzepte, transparente Dokumentation und verlässliche Reaktionszeiten, die dem Ernstfall standhalten.
Mandantenvertrauen ist das Kapital der Kanzlei
Kanzleien, die IT-Sicherheit bisher aufgeschoben haben, stehen vor einem bekannten Dilemma: Solange nichts passiert ist, wirkt der Aufwand übertrieben. Wenn etwas passiert ist, war der Aufwand zu gering. Das BSI beschreibt dieses Muster für kleine Unternehmen in Deutschland als weit verbreitet und nennt es den „Das bekommen wir schon selbst hin“-Ansatz.2 Für Steuerberater ist dieser Ansatz besonders riskant, weil die berufsrechtliche Haftung nicht endet, wenn die eigene Technik versagt.
Ein Steuerberater oder Rechtsanwalt, dem Mandantendaten abhanden kommen, hat ein Problem, das sich schwer quantifizieren lässt. Ein Mandant, dessen Steuerdaten im Darknet auftauchen oder dessen laufendes Verfahren kompromittiert wurde, kommt nicht zurück. Und er erzählt es weiter. Kanzleien leben von Diskretion und Vertrauen. Beides lässt sich nicht in einem Update zurückinstallieren.
IT für Steuerberater und Anwälte ist deshalb kein technisches Randthema, sondern ein zentrales Element des Kanzleimanagements. Die Frage ist nicht, ob eine Kanzlei angegriffen werden kann, sondern ob sie im Angriffsfall gut genug aufgestellt ist. Steuerberater und Anwaltskanzleien in Ansbach, Crailsheim, Dinkelsbühl und Nürnberg, die wissen wollen, wo sie gerade stehen, können mit IPEXX Systems ein kostenloses IT-Strategiegespräch vereinbaren. Keine Verkaufsveranstaltung, sondern ein ehrlicher Blick auf die eigene Infrastruktur und die realistischen Risiken. Wer das Gespräch führt, weiß danach, wo Handlungsbedarf ist. Das ist der erste Schritt.
Lass uns zusammen die IT in deiner Kanzlei auf ein vollkommen neues Level heben! Buche jetzt hier dein kostenloses Strategiegespräch.
Häufige Fragen zum Thema
Meine Kanzlei ist klein und regional – warum sollte jemand ausgerechnet uns angreifen?
Genau das ist der Punkt, den Cyberkriminelle ausnutzen. Kleine Kanzleien investieren weniger in IT-Sicherheit und stehen seltener auf der Agenda der Geschäftsführung. Das macht sie zu einfachen Zielen. Das Bundeskriminalamt verzeichnete allein 2024 bundesweit 950 angezeigte Ransomware-Fälle, und rund 80 Prozent der betroffenen Unternehmen sind laut BKA kleine oder mittlere Betriebe. Die Größe schützt nicht – sie lädt ein.
Was passiert, wenn Mandantendaten aus meiner Kanzlei gestohlen werden?
Mehreres gleichzeitig. Sie sind verpflichtet, den Vorfall innerhalb von 72 Stunden bei der Datenschutzaufsichtsbehörde zu melden und betroffene Mandanten zu informieren. Dazu drohen Bußgelder nach Art. 83 DSGVO und Schadensersatzansprüche der Betroffenen. Die Wiederherstellungskosten nach einem Ransomware-Angriff liegen für deutsche Unternehmen im Schnitt bei über zwei Millionen Euro. Und das Mandantenvertrauen ist danach schwer zu reparieren.
Bin ich als Kanzleiinhaber verpflichtet, meine IT nach bestimmten Regeln abzusichern?
Ja. Als Verantwortlicher nach §11 Abs. 2 StBerG und Art. 4 Nr. 7 DSGVO müssen Sie nachweisen können, dass Sie angemessene technische und organisatorische Maßnahmen getroffen haben. Das ist keine Kann-Bestimmung, sondern die sogenannte Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Dazu kommt die strafrechtliche Verschwiegenheitspflicht nach §203 StGB, die auch für externe IT-Dienstleister gilt, die Zugang zu Mandantendaten haben.
Reicht ein normaler IT-Dienstleister, oder muss das jemand sein, der Kanzleien kennt?
Branchenkenntnis ist entscheidend. Ein allgemeiner IT-Dienstleister kennt oft weder die DATEV-Umgebung noch die berufsrechtlichen Anforderungen nach §62a StBerG, die vorschreiben, wie IT-Dienstleister mit Zugang zu Mandantendaten vertraglich verpflichtet werden müssen. Wer das nicht kennt, kann kein vollständiges und rechtskonformes Schutzkonzept liefern.
Was schreibt §62a StBerG vor – und was bedeutet das für meinen IT-Dienstleister?
§62a StBerG schreibt vor, dass IT-Dienstleister, die Zugang zu Mandantendaten erhalten, schriftlich auf die berufsrechtliche Verschwiegenheit verpflichtet und über die strafrechtlichen Folgen einer Pflichtverletzung belehrt werden müssen. Eine einfache Datenschutz-Auftragsverarbeitungsvereinbarung nach DSGVO reicht dafür nicht aus. Wer das als Kanzleiinhaber versäumt, macht sich selbst strafbar.
Wie kommen Angreifer überhaupt in mein Kanzleinetzwerk?
Am häufigsten per E-Mail. Eine vermeintliche Mandantenanfrage, ein Word-Anhang mit Makro, ein Link zu einer gefälschten Anmeldeseite – ein falscher Klick reicht aus. Dazu kommen veraltete Software ohne aktuelle Patches, schwache Passwörter ohne Zwei-Faktor-Authentifizierung und schlecht abgesicherte Fernzugänge. Das sind die vier häufigsten Einfallstore, und alle lassen sich mit den richtigen Maßnahmen deutlich verringern.
Was nützt mir ein Backup, wenn Angreifer das auch verschlüsseln?
Cyberkriminelle greifen tatsächlich zuerst das Backup an, bevor sie die Originaldaten verschlüsseln. Ein Backup auf der gleichen Infrastruktur hilft deshalb oft nicht. Wirkungsvoller ist die 3-2-1-Regel: drei Kopien der Daten, auf zwei verschiedenen Medientypen, davon eine offline oder außerhalb des Büros. Dann kommt der Angreifer nicht gleichzeitig an alle Kopien.
Müssen meine Mitarbeiter besonders geschult werden, oder reicht die Technik allein?
Technik allein reicht nicht. Die DSGVO und §62 StBerG schreiben vor, dass alle Personen mit Datenzugang auf Vertraulichkeit verpflichtet und geschult werden müssen. In der Praxis ist der Mensch die schwächste Stelle: Der häufigste Angriffsweg ist ein Mitarbeiter, der auf eine gut gefälschte E-Mail hereingefallen ist. Regelmäßige Schulungen und gelegentliche Phishing-Tests sind deshalb kein Luxus, sondern Pflicht.
Was kostet mich ein Cyberangriff im Ernstfall wirklich?
Mehr als die meisten erwarten. Die reinen Wiederherstellungskosten liegen für deutsche Unternehmen im Schnitt bei über zwei Millionen Euro – ohne Lösegeldzahlung. Dazu kommen Bußgelder, Schadensersatzansprüche von Mandanten, Anwalts- und Krisenmanagementkosten sowie Betriebsunterbrechungsschäden während der Ausfallzeit. Und der Reputationsschaden dauert oft noch länger.
Wie finde ich heraus, ob meine Kanzlei aktuell ausreichend geschützt ist?
Der direkteste Weg ist ein Gespräch mit einem IT-Dienstleister, der Kanzleien kennt und die relevanten Rechtspflichten versteht. IPEXX Systems aus Wörnitz bietet Steuerkanzleien und Anwaltsbüros in Mittelfranken ein kostenloses IT-Strategiegespräch an – kein Verkaufsgespräch, sondern ein ehrlicher Blick auf die eigene Infrastruktur und die realistischen Risiken.