Abschließendes Update nach Cyberangriff

Nach dem Cyberangriff auf unsere Steuerkanzlei im Dezember 2022 haben wir zusammen mit externen Spezialisten die forensischen Analysen, Bereinigungen und die Wiederherstellung der IT-Systeme erfolgreich abgeschlossen. Unsere IT-Infrastruktur ist sicher und funktioniert einwandfrei. Die Daten unserer Mandanten sind nach allen geltenden IT-Sicherheitskriterien geschützt.

Was war passiert?
Am 11.12.22 haben wir eine Ransomware-Attacke auf unsere Steuerkanzlei festgestellt, durch die Daten auf unserer Server-Festplatte verschlüsselt wurden. Der zugrunde liegende Zugriff wurde über einen Trojaner möglich, wie er in den Anhängen solcher E-Mails zu finden ist, die einen seriösen Absender suggerieren. Im direkten Anschluss wurde uns eine erpresserische Lösegeldforderung übermittelt, die klar darauf abzielte, unsere Reputation nachhaltig zu schädigen.

Konnte der Angriff eingegrenzt werden?
Ja – aufgrund der Analysen konnte der Zugriff in Zeit und Umfang exakt rekonstruiert und nachvollzogen werden.

Wurden Personendaten kompromittiert?
Im Zuge des Angriffs wurden persönliche Daten verschlüsselt. Wir haben mit allen betroffenen Personen im direkten und persönlichen Kontakt den Vorfall erörtert und sie an die zuständigen Behörden verwiesen.

Was haben wir unternommen?
Nach Bekanntwerden des Cyberangriffs haben wir in enger Zusammenarbeit mit externen Sicherheitsspezialisten und nach den Empfehlungen des BSI unverzüglich Sofortmaßnahmen eingeleitet. Die Integrität des betroffenen Systems wurde dank der gemeinsamen Anstrengungen wiederhergestellt und der Angriffsbereich umgehend geschlossen. Darüber hinaus haben wir den Vorfall dem Datenschutzbeauftragten des Freistaates Thüringen, der Steuerberaterkammer sowie der Kriminalpolizei gemeldet, die ihrerseits eigene Ermittlungen durchführt.

Welche zukunftsgerichteten Maßnahmen haben wir ergriffen?
Wir haben unsere Prozesse in der Steuerkanzlei kritisch im Sinne der Einhaltung geltender Datenschutz- und Datensicherheitsregeln geprüft und optimiert. Wir haben unser IT-System neu aufgestellt und die Datensicherung erweitert. Außerdem haben wir die Mandantenkommunikation über E-Mail von unserem System getrennt und den Dateiaustausch mit unseren Mandanten neu definiert. Zukünftig werden ausschließlich PDF-Dateien als Datei-Anhänge akzeptiert.

Wir sehen IT-Sicherheit als dauerhafte Aufgabe und sind durch den Vorfall noch einmal sensibilisiert worden. Wir empfehlen Ihnen, im beruflichen wie privaten Umfeld ebenfalls wachsam zu sein. Melden Sie sich im Zweifel im Vorfeld bei uns, wenn Sie Dateien an uns übermitteln möchten.

Abschließend möchten wir uns herzlich für das entgegengebrachte Vertrauen unserer Mandanten und Partner sowie die kompetente Unterstützung der Sicherheitsexperten, Ämter und Behörden bedanken.

Ihre Silvia Schäfer
– Steuerberaterin –