Autor: Heike Kröner

Heike Kröner ist COO der SecaSkill GmbH und verantwortet neben Organisation und Prozessen auch die Content-Marketing-Strategie der Security Awareness Toolbox. Als zertifizierte Online-Marketing-Expertin kombiniert sie digitales Marketing-Know-how mit langjähriger praktischer Erfahrung im B2B-Umfeld. Sie erlebte den Ransomware-Angriff auf GROHMANN BUSINESS CONSULTING hautnah mit und arbeitete danach aktiv am ersten Security Awareness-Programm des Unternehmens mit. Dabei erkannte sie die besonderen Herausforderungen, vor denen kleine und mittlere Unternehmen stehen: Knappe Ressourcen, fehlendes Spezialwissen und die Schwierigkeit, komplexe Sicherheitsthemen verständlich zu vermitteln. Dieses Verständnis für die KMU-Perspektive prägt heute ihre Arbeit für die Security Awareness Toolbox.

Unimed-Cyberangriff: Wenn Ihr Dienstleister gehackt wird, haften Sie trotzdem

Am 14. April 2026 wurde der Abrechnungsdienstleister Unimed gehackt. Die Kliniken selbst blieben technisch unversehrt. Trotzdem sind sie datenschutzrechtlich verantwortlich. Was dieser Fall für jedes Unternehmen bedeutet, das mit externen Dienstleistern arbeitet. Mehr als 120.000 Patientendaten wurden gestohlen – Stammdaten, Diagnosen, Bankverbindungen. Nicht weil die Universitätskliniken selbst einen Fehler gemacht hätten. Sondern weil ihr externer Abrechnungsdienstleister gehackt wurde. Die Kliniken haften trotzdem. Das ist kein Einzelfall. Das ist das Grundprinzip der DSGVO – und es betrifft jedes Unternehmen, das personenbezogene Daten an externe Dienstleister weitergibt.

Cybersicherheit im Gesundheitswesen: Warum der Faktor Mensch bisher kaum erforscht ist – und was wir jetzt wissen wollen

Es gibt Studien zur Cybersicherheit im Gesundheitswesen. Und es gibt Studien zum Faktor Mensch in der Cybersicherheit. Was es bisher nicht gibt, ist eine Studie, die beides gezielt verbindet – speziell für deutsche Gesundheitseinrichtungen.

„Unser IT-Dienstleister schützt uns“ – stimmt das wirklich?

„Wir sind gut aufgestellt. Unser IT-Dienstleister kümmert sich darum.“ Das Argument hören wir regelmäßig auf Veranstaltungen, im Erstgespräch, manchmal sogar von Unternehmen, die kurz zuvor einen Cybervorfall hatten.

Security Awareness in der Steuerkanzlei: Wie Sie Ihre Mitarbeiter wirklich einbinden

„Wir hatten letztes Jahr eine Schulung in der Kanzlei, warum Phishing gefährlich ist. Alle haben aufmerksam zugehört. Drei Wochen später hat eine Kollegin auf genau so eine Mail geklickt.“

Das ist kein Einzelfall. Es ist das Kernproblem von Security Awareness in Kanzleien: Wissen allein schützt nicht. Verhalten schon.

Security Awareness für Steuerberater & Wirtschaftsprüfer – live erleben auf der TAXarena Stuttgart

Am 24. März 2026 findet im Stuttgarter Haus der Wirtschaft die TAXarena statt – die Innovationsmesse für Steuerkanzleien. Wir sind als Aussteller vor Ort und freuen uns darauf, mit Ihnen ins Gespräch zu kommen: über Cyberrisiken, Berufsgeheimnis und die Frage, wie Sie Ihr Team zur stärksten Sicherheitslinie Ihrer Kanzlei machen.

Besuchen Sie uns an Stand 46 auf der Galerie im Friedrich-List-Saal.

Cyberversicherungen für Unternehmen und speziell für Steuerkanzleien: Was Sie wissen sollten

Cyberversicherungen sind für Unternehmen heute ähnlich wichtig wie die Betriebshaftpflicht. Sie decken Kosten ab, die nach einem erfolgreichen Hackerangriff entstehen: Datenwiederherstellung, IT-Forensik, Krisenkommunikation, Rechtsberatung und Betriebsunterbrechungen. Manche Versicherungen übernehmen auch Lösegeldforderungen bei Ransomware-Angriffen.