Im Falle eines Cyberangriffs ist häufig der gesamte Geschäftsbetrieb eines Unternehmens gestört oder zumindest stark beeinträchtigt. Im Regelfall werden zunächst die gesamten IT-Systeme heruntergefahren, um den Schaden zu begrenzen und später entweder, nach eingehender Prüfung sukzessiv, wieder hochgefahren bzw. neu aufgesetzt. Die Systeme im Bereich des Finanz- und Rechnungswesens werden dabei häufig auch in Mitleidenschaft gezogen.
Im Falle einer Störung des Geschäftsbetriebs kann es im einfachsten Fall dazu führen, dass die Systeme des Finanz- und Rechnungswesens, wie Finanzbuchhaltung, Bankensoftware, Dokumentenmanagementsystem u. a. für einen gewissen Zeitraum nicht nutzbar sind.
Dies hat zur Konsequenz, dass beispielsweise die Verarbeitung von Rechnungen, das Buchen von Belegen und die Durchführung von Zahlungsläufen nur mit zeitlichem Verzug möglich sind.
Werden durch den Cyberangriff beispielsweise Daten verschlüsselt und bleiben unbrauchbar, da kein Lösegeld gezahlt wird, müssen diese wieder hergestellt und/oder nacherfasst werden. Eine Wiederherstellung aus hoffentlich vorhandenen und brauchbaren Datensicherungen erfolgt zu einem Zeitpunkt x vor dem Angriff, sofern sichergestellt ist, dass sich auf den Datensicherungen keine weitere Schadsoftware befindet.
Dies bedeutet auf jeden Fall eine manuelle Nacherfassung von Belegen zwischen dem Zeitpunkt x und der Fortsetzung des Produktivsystems nach dem Angriff. Sind elektronische Buchhaltungsbelege, z. B.: Rechnungen, in einem Dokumentenmanagementsystem abgelegt und sind diese mit den Buchungssätzen im Finanzbuchhaltungssystem verknüpft, kann unter gewissen Umständen die „Verknüpfung“ verloren gehen, mit der Konsequenz, dass die elektronischen Belege vielleicht noch vorhanden, aber nicht mehr im Zugriff sind.
Ein nicht unwichtiger Punkt ist der Zeitpunkt des Cyberangriffs. Erfolgt dieser während der Sommerzeit/Sommerferien ist in der Regel davon auszugehen, dass bis zur Erstellung des Jahresabschlusses die Probleme behoben sind, aber zumindest ein funktionierender Workaround eingerichtet ist.
Erfolgt der Angriff dagegen um den Bilanzstichtag, muss davon ausgegangen werden, dass sich die Auswirkungen drastischer darstellen dürften, da häufig in dieser Phase viele Buchungen in der Finanzbuchhaltung, auch im Hinblick auf die Erstellung des Jahresabschlusses vorgenommen werden. Wenn zu diesem Zeitpunkt dann Belege in größerem Umfang nacherfasst, werden müssen, sind Verzögerungen vorprogrammiert.
Werden zusätzlich zur Verschlüsselung noch Daten/Informationen wie Finanzdaten oder Kundendaten gestohlen, können diese vom Angreifer als Basis für weitere strafbare Handlungen genutzt werden oder entsprechend weiterveräußert werden.
Im Extremfall können Reputationsverluste durch einen Cyberangriff, insbesondere dann, wenn vertrauliche Informationen gestohlen und/oder veröffentlicht werden, auch zu einem Rückgang des Geschäfts führen, was sich dann wiederum indirekt auf das Rechnungswesen auswirkt.
Um die Auswirkungen von Cyberangriffen auf das Rechnungswesen, das Finanzbuchhaltungs- und das Dokumentenmanagementsystem zu minimieren, sollten Unternehmen sicherstellen, dass sie zum einen technische, robuste Sicherheitsmaßnahmen implementieren und Sensibilisierungsschulungen für Mitarbeiter durchführen, und diese aufklären, zum anderen aber bereits jetzt angemessene organisatorische Maßnahmen für den Notfall etablieren.
Gerne unterstützen wir Sie dabei. Jetzt Kontakt aufnehmen!