Der digitale Wandel kann nur gelingen, wenn die Dateninfrastruktur gut abgesichert ist. Unternehmensdaten gehören in den Hochsicherheitstrakt, um vor Cyber Crime geschützt zu sein.
Eigentlich wissen wir es ja: Das Wertvollste, das wir besitzen, gehört gut geschützt. Das gilt für unsere Familien, für unsere Gesundheit, und das gilt für unsere Daten, die persönlichen und im beruflichen Kontext die zu prüfenden Unternehmensdaten. Umso mehr erstaunt es, welch leichtes Spiel Hacker bisweilen haben. Anfang März 2021 wurde bekannt, dass eine Cyber-Spionagegruppe E-Mails von Microsoft-Kunden gehackt hatte. Betroffen waren unter anderem auch deutsche Bundesbehörden. Und das ist nur der jüngste, öffentlich gewordene Angriff auf Daten von Privatpersonen, Verwaltung und Unternehmen.
Cyber-Attacken als reale Gefahr
Mindestens drei Viertel aller Unternehmen waren laut Bitkom im Jahr 2019 Opfer von Datendiebstahl, Industriespionage oder Sabotage. Immerhin: Alle Betroffenen haben danach technische Sicherheitsmaßnahmen ergriffen. Dazu gehören Virenscanner, Firewalls und regelmäßige Updates. Aber: Vermutlich war das erst der Anfang. Denn wenn erst einmal alle sensiblen Daten in der Cloud liegen und Automatisierungsprozesse mittels künstlicher Intelligenz zum Standard werden, bekommt die Cyber Security noch einmal eine ganz andere Bedeutung – für Unternehmen genauso wie für den steuerberatenden und wirtschaftsprüfenden Berufsstand. Entsprechend gehen laut Bitkom auch acht von zehn Unternehmen davon aus, dass die Zahl der Cyber-Attacken auf ihren Betrieb zunehmen wird. Cyber Security wird somit die Voraussetzung zur gewissenhaften und reibungslosen Berufsausübung. In vielen Unternehmen vereinfachen Digitalisierungsprojekte in der Finanzabteilung die Prozesse im Rechnungswesen. Das wirkt sich auch auf die Abschlussprüfung aus. Wirtschaftsprüferinnen und Wirtschaftsprüfer müssen sich beispielsweise gerade bei Jahresabschlussprüfungen auf Qualitätsstandards moderner Technologien wie der künstlichen Intelligenz verlassen können, wie sie bei Prüfsystemen zum Einsatz kommt. Eben weil Wirtschaftsprüfer es mittlerweile mit dynamischen Systemen zu tun haben, die ständig dazulernen, müssen die Prozesse nicht nur angriffssicher, sondern auch widerstandsfähig sein, um gegen böswillige Angriffe und Manipulationen gefeit zu sein. Folglich ist ein wirksamer Schutz für Kanzleien vor kriminellen Angriffen ebenso elementar wie für die zu prüfenden Unternehmen.
Cyber Crime kommt teuer zu stehen
Aber auch ohne Angriffe von außen wird die Bedeutung der Datensicherung häufig noch immer unterschätzt. Meistens wird sie erst dann zum Thema, wenn es bereits zu spät ist und wertvolle Daten verloren gegangen sind. Zu oft gehen nicht nur Privatpersonen, sondern auch kleine und mittelständische Unternehmen noch davon aus, entweder nicht interessant oder wichtig genug zu sein, um Opfer von Datendiebstahl zu werden. Statistiken belegen das Gegenteil: Jedes Jahr muss die deutsche Wirtschaft Verluste in dreistelliger Milliardenhöhe hinnehmen, die auf Cyber Crime zurückgehen. Und es sind nicht immer externe Angriffe, die zum Verlust der Daten führen: Menschliche Versehen und Hardware-Fehler ziehen das gleiche Ergebnis nach sich. Eine Nachlässigkeit, die Unternehmen wie Kanzleien teuer zu stehen kommen kann und die es zu beheben gilt.
Ohne Cyber Security keine erfolgreiche Digitalisierung
Dabei kann ein Datenverlust nicht nur betriebliche Prozesse stören und zu Umsatzeinbrüchen führen, sondern schlimmstenfalls, wenn es sich um persönliche Daten handelt, auch rechtliche Konsequenzen nach sich ziehen. Die Corona-Pandemie hat uns gezeigt, dass uns die Digitalisierung in vielerlei Hinsicht nach vorne bringt. Diesen Fortschritt dürfen wir nicht als selbstverständlich ansehen. Vielmehr müssen wir ihn schützen, indem wir Cyber Security als zentralen Erfolgsfaktor für die Digitalisierung verstehen – und als Investition in die Zukunft. Denn Ausgaben für die Sicherheit zahlen sich mitunter erst langfristig aus. Demzufolge darf bei Entscheidungen rund um Cyber-Sicherheit nicht nur der monetäre Aufwand im Vordergrund stehen. Das erfordert ein Umdenken sowohl in Kanzleien als auch in Unternehmen, aber langfristig gesehen wird es sich rechnen.
Mitarbeiter für Cyber Crime sensibilisieren
Da wir schon bei Nachhol- und Optimierungsbedarf sind: Auch das Sicherheitsbewusstsein der Mitarbeiterinnen und Mitarbeiter muss geschärft werden, um keine Angriffsfläche für Cyber-Kriminalität zu bieten. Lieber ein Sicherheitsappell zu viel als einer zu wenig, sollte hier die Devise sein. Und warum beispielsweise nicht Fortbildungsangebote nutzen, um die Belegschaft für Cyber-Attacken zu sensibilisieren? Der digitale Wandel kann nur gelingen, wenn die Infrastruktur gut abgesichert und stabil ist. Nur so lässt sich das Wertvollste in Kanzleien und Unternehmen dauerhaft schützen: der Datenschatz, der unser aller wirtschaftliches Überleben sichert.
