Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Digitalisierung

Phishing im Steuerbereich erkennen und Unternehmensdaten schützen

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

Digitale Bedrohungen im Steuerumfeld verstehen

In Zeiten zunehmender Digitalisierung erlebt auch der steuerliche Geschäftsverkehr eine deutliche Veränderung. Unternehmen kommunizieren mit Finanzverwaltungen, Mandanten und Dienstleistern nahezu ausschließlich digital. Diese Entwicklung bringt erhebliche Effizienzgewinne, eröffnet aber zugleich neue Angriffsflächen für Cyberkriminalität. Eine besonders raffinierte und gefährliche Methode ist das sogenannte Phishing. Dabei handelt es sich um den Versuch, über gefälschte E-Mails oder Webseiten an vertrauliche Daten wie Passwörter, Kontoinformationen oder Anmeldekennungen zu gelangen. Im Steuerkontext geben sich die Betrüger häufig als Finanzbehörden, wie beispielsweise die Steuerverwaltung, aus.

Die Täuschung erfolgt häufig mit professionell gestalteten Nachrichten, die Logos, Schriftarten oder typische Formulierungen offizieller Schreiben imitieren. Häufig wird eine Dringlichkeit vermittelt, etwa durch den Hinweis auf Fristabläufe oder angebliche Rückzahlungen. Diese psychologische Komponente ist entscheidend für den Erfolg der Betrugsversuche, denn sie verleitet selbst vorsichtige Empfänger dazu, impulsiv zu handeln. Besonders kleine und mittelständische Unternehmen stehen dabei oft im Fokus, weil sie nicht über spezialisierte IT-Abteilungen verfügen und dennoch mit sensiblen steuerlichen Daten arbeiten.

Rechtlicher Rahmen und Verantwortlichkeiten

Aus juristischer Sicht stellt der unbefugte Zugriff auf Daten eine strafbare Handlung nach dem Strafgesetzbuch dar. Unternehmen sind jedoch nicht nur Opfer, sondern auch in der Pflicht, technische und organisatorische Maßnahmen zum Datenschutz umzusetzen. Diese ergeben sich insbesondere aus der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz. Darüber hinaus regelt die Abgabenordnung, dass steuerlich relevante Nachrichten ausschließlich über gesicherte Kommunikationskanäle, insbesondere das ELSTER-Portal, übermittelt werden dürfen. Damit besteht eine klare Rechtslage: Die Steuerverwaltung wird niemals per E-Mail nach persönlichen Daten oder Zugangsdaten fragen. Entsprechende Mitteilungen dienen ausschließlich als Hinweis, dass im ELSTER-Postfach neue Nachrichten vorliegen.

Für Unternehmen bedeutet dies, dass sie ihre internen Abläufe darauf abstimmen müssen. Das umfasst nicht nur die Schulung von Mitarbeiterinnen und Mitarbeitern im sicheren Umgang mit E-Mails, sondern auch die Einrichtung klarer Verfahrensanweisungen. So sollten beispielsweise nur autorisierte Personen Zugang zu elektronischen Steuerpostfächern erhalten, und der Zugriff sollte dokumentiert werden. Darüber hinaus gilt es, alle Mitarbeitenden für die rechtlichen Folgen eines Datenlecks zu sensibilisieren. Schäden, die durch fahrlässiges Verhalten entstehen, können neben finanziellen Verlusten auch Reputationsrisiken nach sich ziehen.

Praktische Präventionsmaßnahmen für Unternehmen

Der wirksamste Schutz gegen Phishing ist eine Kombination aus technischer Sicherheit, klaren internen Prozessen und regelmäßigem Bewusstseinstraining. Auf technischer Ebene sollten E-Mail-Systeme mit aktuellen Sicherheitstechnologien wie Spamfiltern, Authentifizierungsverfahren (z. B. DomainKeys Identified Mail) und Verschlüsselung ausgestattet werden. Ebenso wichtig ist es, Updates für Betriebssysteme und Software konsequent durchzuführen, um bekannte Sicherheitslücken zu schließen. Unternehmen sollten interne Richtlinien festschreiben, wie mit verdächtigen Nachrichten umzugehen ist. Dazu gehört, dass Links oder Anhänge aus unbekannten Quellen niemals direkt geöffnet werden und sensible Daten ausschließlich über offizielle Portale oder verschlüsselte Kommunikationswege übermittelt werden.

Präventiv sollten Verantwortliche regelmäßig Testkampagnen durchführen, um die Aufmerksamkeit der Mitarbeitenden zu prüfen und gezielt zu erhöhen. Dies kann beispielsweise durch simulierte Phishing-Mails geschehen, die keine reale Gefahr darstellen, aber zur Sensibilisierung beitragen. Bei allen Maßnahmen gilt: Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Gerade für Onlinehändler sowie für Unternehmen im Gesundheits- oder Pflegebereich, die regelmäßig auf digitale Steuerkommunikation angewiesen sind, kann eine unternehmensweite Sicherheitskultur entscheidend sein. Denn in diesen Branchen besteht ein besonders hoher Schutzbedarf, da personenbezogene oder finanzielle Daten von erheblichem wirtschaftlichem Wert sind.

Fazit: Sicherheit beginnt bei digitaler Verantwortung

Digitale Sicherheit im steuerlichen Umfeld ist weit mehr als eine technische Herausforderung. Sie ist Ausdruck verantwortungsbewusster Unternehmensführung. Kleine und mittelständische Betriebe, die frühzeitig Sicherheitsstrategien implementieren, minimieren nicht nur das Risiko von Datenverlust, sondern schaffen Vertrauen bei Kunden, Mitarbeitenden und Partnern. Eine konsequente Einhaltung der Sicherheitsrichtlinien im Umgang mit steuerrelevanter Korrespondenz trägt wesentlich dazu bei, Angriffsversuche zu vereiteln.

Unsere Kanzlei unterstützt kleine und mittelständische Unternehmen dabei, durch Prozessoptimierung in der Buchhaltung und gezielte Digitalisierung deutliche Effizienz- und Kostenvorteile zu erzielen. Mit unserer Erfahrung in der digitalen Transformation sorgen wir dafür, dass Unternehmen ihre Abläufe sicher, transparent und zukunftsfähig gestalten – ein entscheidender Beitrag, um Phishing und ähnliche Risiken nachhaltig zu vermeiden.

Artikel vom
19.11.2025
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern