Kanzleisicherheit – Ein nicht zu unterschätzendes Thema

Was tun Sie, wenn Ihre Kanzlei stillsteht? Wenn ein Virus Datenbestände vernichtet oder unbrauchbar macht? Was tun Sie, wenn Mandantendaten abhanden kommen?

Keine schöne Vorstellung, aber genau diese Dinge passieren im Alltag. Steuerkanzleien stehen im Fokus. Eine einzige Email genügt, ein falscher Klick in dieser Email und ein Trojaner oder ein Virus verschlüsselt alle Informationen auf Ihrem IT-System. Die gute Nachricht: Sie können vorbeugen, damit Sie sich die obenstehenden Fragen gar nicht erst stellen müssen. An dieser Stelle versorgen wir Sie regelmäßig mit wichtigen Informationen rund um das Thema Sicherheit in der Steuerkanzlei bzw. Steuerberatung.

Sicherheitseinstellungen des Netzwerkarbeitsplatzes oder Windows Terminal Servers

Wir haben Ihnen hier ein paar Standardeinstellungen vorgegeben, die Sie auf alle Fälle berücksichtigen sollten und mit Ihrem IT-Partner gesprechen können.

• Der Benutzer sollte auf dem Arbeitsplatz / Terminalserver keine Admin-Rechte mit seinen normalen Benutzerrechten bekommen.
• Die UAC (UserAccountControl) sollte auf dem Arbeitsplatz / Terminalserver immer im Standardmodus, also „aktiv“ sein.
• Die Windows Firewall ist in Kombination mit dem Virenscanner korrekt einzustellen. Bringt der Virenscanner eine Firewall mit, ist die Windows Firewall zu deaktivieren. Ansonsten empfehlen wir die Firewall aktiviert zu lassen. Auf PC oder Servern gelten unterschiedliche Einstellungen.
• Die DEP (Dateiausführungsverhinderung) von Windows ist zu deaktivieren.
• Weitere Sicherheitsmaßnahmen können gerne über Gruppenrichtlinien oder andere Mechanismen ausgerollt werden.
• Windows Update sollten konsequent eingespielt werden. Nutzen Sie dazu den kostenlosen WSUS Server von Microsoft, um die Update im Netzwerk zu verteilen.
• Zwei Virenscanner am Arbeitsplatz oder Server bieten keine Vorteile, sondern eher Nachteile und Programmabstürze sind vorprogrammiert.
• Verwenden Sie keine Programme von Anbietern, die Ihnen Aufräumdienste oder Performanceverbesserungen versprechen. Diese Programme zerstören in aller Regel die Registry und damit Ihren PC-Arbeitsplatz.

Laden Sie hier die derzeit aktuelle PDF-Datei von hmd herunter, in der alle aktuellen Sicherheitseinstellungen für die Steuerkanzlei hinterlegt sind.

E-Mail-Sicherheit

Immer mehr Steuerkanzleien und Unternehmen werden derzeit mit gefälschten E-Mails und Anhängen überschwemmt. Hier ist sofortiges Handeln notwendig.

Hier haben wir einige einfache Sofortmaßnahmen für Sie zusammengestellt. Diese sollten Sie schnell umsetzen, um dem Befall mit einem Virus oder Verschlüsselungs-Trojaner vorzubeugen.

• Aufklärung der Mitarbeiter im Umgang mit E-Mails und fremden Datenträgern
• aktueller Virenscanner und Spamfilter für Ihre Emailserver und Clients
• professionelle Firewall mit Portfilterung für den Internetverkehr
• Prüfung der aktuellen Datensicherung und regelmäßige weitere Prüfungen
• Entzug der Admin-Rechte für die Benutzer auf Ihren PCs und Servern
• Aktivieren der Windows UAC (Benutzerkontrolle) auf allen Geräten
• Reduzierung der Dateiablage auf Ihrem Dateisystem.

Lesen Sie dazu auch unsere Präsentation zum Thema Ransom-Trojaner vom Meeting2015.

USB-Sicherheit

Schränken Sie in Ihrer Kanzlei den Umgang mit USB-Stick ein.

• Informieren Sie Ihre Mitarbeiter über das Verhalten von USB-Sticks.
• Verwenden Sie nur registrierte USB-Sticks.
• Verbieten Sie den Transfer von Daten zwischen Kanzlei und Mitarbeiter mit USB-Stick.
• Verbieten Sie den Transfer von Daten zwischen Kanzlei und Mandant mit USB-Stick.
• Setzen Sie Sicherheitssoftware ein, die fremde USB Sticks erkennt und blockiert.

Firewall und Proxy-Server

In vielen Unternehmen und Steuerkanzleien steht heute für die Internetverbindung oder den WLAN-Zugang ein Router, der nicht den aktuellen Sicherheitsanforderungen entspricht.

• Informieren Sie Ihre Mitarbeiter, noch mehr auf falsche Internetauftritte zu achten.
• Informieren Sie sich, ob Ihr Router eine Firewall besitzt, die Portfilterung beherrscht.
• Informieren Sie sich, ob Ihr Router einen Proxy-Server mit Filterung beherrscht, damit der eingehende und ausgehende Internetverkehr gescannt werden können.
• Damit lassen sich schon im Vorfeld Schadsoftware und Viren erkennen.
• Zudem kann das Unternehmen oder die Steuerkanzlei Dienste oder Funktionen im Netzwerk einschränken, die Schadsoftware daran hindert, ausgeführt oder verbreitet zu werden.

Laden Sie hier die derzeit aktuelle PDF-Datei von hmd herunter, in der alle aktuellen Sicherheitseinstellungen für die Steuerkanzlei hinterlegt sind.

Lösungen für Virenscanner bzw. UTM (Unified Threat Management) Lösungen

Uns erreichen immer mehr Anfragen zur Sicherheit und dem Datenschutz in Steuerkanzleien bzw. aus der Steuerberatung. Dabei geht es um die Verbesserung oder Erhöhung der Sicherheit durch die auf dem Markt befindlichen Virenlösungen, die die Steuerkanzlei vor Schad-Software und auch Schad-Emails bewahren sollen. 

Sicher haben Sie aufgrund der aktuellen RANSOM Software auch Ihren IT-Betreuer informiert, um die Sicherheit der Virenschutzsoftware überprüfen, bzw. erhöhen zu lassen. Virenscanner lassen sich über verschiedene Sicherheitsstufen anpassen. Hierbei treten dann aber Folgeprobleme auf, über die wir Sie hier informieren möchten. Laden Sie die PDF Datei herunter und gleichen die Einstellungen bitte mit Ihrer IT-Umgebung ab, um ein optimales Laufzeitverhalten umzusetzen.

Gleichzeitig bieten wir Ihnen auch eine Übersicht an Virenschutz- und Firewalllösungen an, die wir derzeit getestet haben. In einer Übersicht aus 25 Virenschutzlösungen können Sie ersehen, welche derzeit von hmd empfohlen werden und welche bei anderen Steuerkanzlei im Einsatz sind.

Datenschutz und Datensicherheit

Die IT-seitigen Maßnahmen für mehr Sicherheit in der Steuerkanzlei nehmen im Wesentlichen Einfluss auf den richtigen Einsatz der richtigen Technik. Um für umfassende Sicherheit in der Steuerberatung zu sorgen, sind allerdings noch weitere Hausaufgaben zu erledigen. Diese helfen, den Ernstfall zu verhindern, und tragen dazu bei, wenn es doch einmal zum Notfall kommen sollte, schneller und risikofrei wieder handlungsfähig zu sein. Dazu gehören beispielsweise:

• regelmäßige Schulung der Mitarbeiter zum Umgang mit IT und Daten
• Erstellen einer Steuerkanzlei-IT-Richtlinie, die regelt, wie die IT-Umgebung zu nutzen ist, was erlaubt ist, was verboten ist (Thema Privatnutzung und Einbringen privater Geräte) und wer für was verantwortlich ist.
• Erstellen eines Notfallplans
• bauliche Prüfung der Sicherheit, z. B. der Gegebenheiten im Serverraum
• und vieles mehr

Weitere Informationen zum Thema Datenschutz für Steuerkanzleien finden Sie auf der Website der Munker Privacy Consulting, unserem Partner in Sachen Datenschutz.