Autor: Heike Kröner

Heike Kröner ist COO der SecaSkill GmbH und verantwortet neben Organisation und Prozessen auch die Content-Marketing-Strategie der Security Awareness Toolbox. Als zertifizierte Online-Marketing-Expertin kombiniert sie digitales Marketing-Know-how mit langjähriger praktischer Erfahrung im B2B-Umfeld. Sie erlebte den Ransomware-Angriff auf GROHMANN BUSINESS CONSULTING hautnah mit und arbeitete danach aktiv am ersten Security Awareness-Programm des Unternehmens mit. Dabei erkannte sie die besonderen Herausforderungen, vor denen kleine und mittlere Unternehmen stehen: Knappe Ressourcen, fehlendes Spezialwissen und die Schwierigkeit, komplexe Sicherheitsthemen verständlich zu vermitteln. Dieses Verständnis für die KMU-Perspektive prägt heute ihre Arbeit für die Security Awareness Toolbox.

„Unser IT-Dienstleister schützt uns“ – stimmt das wirklich?

„Wir sind gut aufgestellt. Unser IT-Dienstleister kümmert sich darum.“ Das Argument hören wir regelmäßig auf Veranstaltungen, im Erstgespräch, manchmal sogar von Unternehmen, die kurz zuvor einen Cybervorfall hatten.

Security Awareness in der Steuerkanzlei: Wie Sie Ihre Mitarbeiter wirklich einbinden

„Wir hatten letztes Jahr eine Schulung in der Kanzlei, warum Phishing gefährlich ist. Alle haben aufmerksam zugehört. Drei Wochen später hat eine Kollegin auf genau so eine Mail geklickt.“

Das ist kein Einzelfall. Es ist das Kernproblem von Security Awareness in Kanzleien: Wissen allein schützt nicht. Verhalten schon.

Security Awareness für Steuerberater & Wirtschaftsprüfer – live erleben auf der TAXarena Stuttgart

Am 24. März 2026 findet im Stuttgarter Haus der Wirtschaft die TAXarena statt – die Innovationsmesse für Steuerkanzleien. Wir sind als Aussteller vor Ort und freuen uns darauf, mit Ihnen ins Gespräch zu kommen: über Cyberrisiken, Berufsgeheimnis und die Frage, wie Sie Ihr Team zur stärksten Sicherheitslinie Ihrer Kanzlei machen.

Besuchen Sie uns an Stand 46 auf der Galerie im Friedrich-List-Saal.

Cyberversicherungen für Unternehmen und speziell für Steuerkanzleien: Was Sie wissen sollten

Cyberversicherungen sind für Unternehmen heute ähnlich wichtig wie die Betriebshaftpflicht. Sie decken Kosten ab, die nach einem erfolgreichen Hackerangriff entstehen: Datenwiederherstellung, IT-Forensik, Krisenkommunikation, Rechtsberatung und Betriebsunterbrechungen. Manche Versicherungen übernehmen auch Lösegeldforderungen bei Ransomware-Angriffen.

Weshalb Ihre Security-Awareness-Schulungen von 2025 Sie 2026 nicht mehr schützen

Lassen Sie uns gleich zur Sache kommen: Wenn Ihre letzte Security-Awareness-Schulung aus 2025 stammt, sind Ihre Mitarbeiter heute praktisch ungeschützt.
Nicht weil die Schulung schlecht war, sondern weil die Spielregeln sich geändert haben.

DATEV Phishing-E-Mails: Risiko für Steuerberater, die beispielsweise mit DATEV online arbeiten

„Aktuell werden gefälschte DATEV-Rechnungen mit Betreff „DATEV-Rechnung Nr. 2141212205 vom 13.10.2025“ versendet.“ So warnte die DATEV erst vor kurzem wieder vor einer Phishing-Attacke.

Ziel, so die DATEV in der Ankündigung, sei es, „sensible Daten abzugreifen oder Schadsoftware zu verbreiten.“