Termin buchen

Kostenlose Praxischeckliste · Steuerkanzleien

Mandantendaten schützen – 30 Punkte, die jede Kanzlei prüfen sollte.

Phishing, DATEV-Angriffe, CEO-Fraud: Steuerkanzleien sind bevorzugte Ziele für Cyberkriminelle. Diese Checkliste zeigt Ihnen sofort, wo Ihre Kanzlei steht – und was Sie konkret verbessern können.

  • 6 Themenbereiche: Technik, Organisation, Phishing, Passwörter, Notfallplan, Schulung
  • Speziell auf DATEV-Umgebungen und § 57 Abs. 1 StBerG ausgerichtet
  • Sofort einsetzbar – keine IT-Expertise erforderlich

KOSTENLOSER DOWNLOAD

Jetzt Checkliste herunterladen

95.000 € 

Ø Schadenshöhe bei Cyberangriff auf KMU (HDI)

88 %

aller Datenpannen durch menschliche Fehler

72 h

Meldefrist bei Datenpanne (DSGVO Art. 33)

§ 57

StBerG Abs. 1: Verschwiegenheit gefährdet

WESHALB STEUERKANZLEIEN BESONDERS GEFÄHRDET SIND

Cyberkriminelle haben Steuerkanzleien im Visier

Steuerkanzleien verarbeiten täglich hochsensible Finanzdaten von Mandanten. Das macht sie zu bevorzugten Angriffszielen – besonders in DATEV-Umgebungen.

🎣
DATEV-Phishing nimmt zu
Gefälschte DATEV-Rechnungen und Lookalike-Domains sind kaum noch von echten E-Mails zu unterscheiden. Ein Klick genügt, um Zugangsdaten zu kompromittieren.
⚖️
Verschwiegenheit & Haftung
Ein Datenleck verletzt nicht nur die DSGVO (Bußgeld bis 20 Mio. €), sondern auch § 57 Abs. 1 StBerG – mit Konsequenzen bis zum Zulassungswiderruf (§§ 89 ff. StBerG).
🤝
CEO Fraud & Überweisungen
Angreifer geben sich als Geschäftsführer aus und fordern Überweisungen per E-Mail. Ohne klare Prozesse kann ein Mitarbeiterfehler zehntausende Euro kosten.

WAS SIE ERHALTEN

30 Checkpunkte in 6 Themenbereichen

Die Checkliste deckt alle sicherheitsrelevanten Bereiche einer Steuerkanzlei ab – von der technischen Grundsicherung bis zum Notfallplan bei einer Datenpanne.

🔒 Technische Grundsicherung
  • Multi-Faktor-Authentifizierung für DATEV & E-Mail
  • Geräteverschlüsselung (BitLocker / FileVault)
  • Zugriffsrechte nach Least-Privilege-Prinzip
  • Automatische Bildschirmsperre (max. 5 Min.)
🎣 Phishing-Schutz
  • DATEV-Phishing-Muster kennen & erkennen
  • E-Mail-Header und Absender prüfen
  • CEO-Fraud: Vier-Augen-Prinzip bei Überweisungen
  • Regelmäßige Phishing-Simulationen
📋 Organisation & DSGVO
  • Clean-Desk-Policy eingeführt
  • Auftragsverarbeitungsverträge (AVV) aktuell
  • Verarbeitungsverzeichnis (Art. 30 DSGVO)
  • Aktenvernichtung DIN 66399 Stufe P-4
🚨 Notfallplan & Schulung
  • 72-Stunden-Meldepflicht: Ablauf bekannt?
  • Vorlage für Datenpannenmeldung vorhanden
  • Jährliche Pflichtschulung mit Nachweis
  • Monatliche Awareness-Updates im Team

🔒 Orange markierte Punkte sind besonders kritisch für Steuerkanzleien und sollten mit höchster Priorität behandelt werden.

Kostenlose Checkliste – sofort einsetzbar

Druckfähiges PDF

30 Checkpunkte, sofort nutzbar – einfach herunterladen, ausdrucken und beim nächsten Meeting besprechen

Kanzlei-spezifisch

Alle Punkte auf DATEV, Verschwiegenheitspflicht und typische Kanzlei-Risiken zugeschnitten.

Sofort handlungsfähig

Jeder Punkt enthält eine klare Handlungsempfehlung – kein IT-Vorwissen erforderlich.

Nachweisbar

Dokumentiert Ihre Maßnahmen – wichtig für Obliegenheitspflichten der Cyberversicherung.

„Eine Mitarbeiterin erkannte die gefälschte DATEV-E-Mail dank der monatlichen Phishing-Beispiele und meldete sie sofort. Wir haben so einen CEO-Fraud-Angriff im Wert von 85.000 € verhindert.“

Steuerkanzlei, 25 Mitarbeiter

KOSTENLOSER DOWNLOAD

Jetzt Checkliste herunterladen

Nur 166,- € pro Monat *)

Jahreslizenz pro Unternehmen

  • Alle Module und Updates
  • Unbegrenzte Mitarbeiterlizenzen
  • Persönliches On-Boarding
  • Support per Telefon & E-Mail
  • Sofort einsatzbereit
Jetzt Angebot anfordern

*) = 1.992,- € zzgl. MwSt. bei jährlicher Zahlung