31. März.
DATEV ist down.
Die Frist läuft trotzdem.
Ransomware trifft Steuerberater mit doppelter Wucht: Alle Mandantendaten auf einem System, und der Kalender kennt keine Gnade. Ein Angriff am falschen Tag kann jahrelang aufgebaute Mandantenbeziehungen in Stunden zerstören.
kritische Schwachstelle
auf einem System
auch nach Datenpanne
Was ein Angriff auf Ihre Kanzlei bedeutet
Ransomware wird ausgelöst — übers Wochenende
Angreifer wählen gezielt Wochenenden vor Fristen. Die Malware war seit Wochen im System. Freitagabend, 23 Uhr: Alle Systeme werden verschlüsselt. Niemand merkt es bis Montag.
Kein Zugriff. DATEV tot. 147 Steuererklärungen fällig.
Alle Mitarbeiter kommen an. Nichts geht. Kein DATEV, keine E-Mail, keine Akte. 147 Steuererklärungen müssen heute raus. Das Finanzamt wartet nicht. Und Ihre Mandanten auch nicht.
Die ersten Mandanten rufen an
„Warum wurde meine Erklärung nicht eingereicht?" Sie können nichts erklären. Oder: Sie müssen die Wahrheit sagen. Beides ist schlimm. Das Vertrauen, das Sie jahrelang aufgebaut haben, zerbricht.
Rechtliche Pflichten türmen sich auf
DSGVO-Meldepflicht (72h), Meldung an die Steuerberaterkammer, Information betroffener Mandanten, Schadensersatzansprüche — alles gleichzeitig. Ohne Anwalt und ohne Versicherung: Ihr Problem.
Sind Sie versicherbar?
Steuerberater erfüllen oft nicht alle Voraussetzungen der Versicherer — ohne es zu wissen. Unser kostenloser Risikocheck zeigt Ihnen in 8 Fragen, wo Lücken sind.
Risikocheck jetzt starten →Warum Steuerberater besonders gefährdet sind
DATEV als kritische Infrastruktur
Über 40.000 Kanzleien nutzen DATEV. Das macht es zum attraktiven Ziel. Eine kompromittierte DATEV-Verbindung gibt Angreifern Zugriff auf alle Mandantendaten — gleichzeitig.
Fristen ohne Gnade
Steuertermine sind unverrückbar. Ein Betriebsausfall am 31. März, 31. Mai oder 31. Oktober bedeutet automatisch Haftungsrisiken gegenüber Mandanten — unabhängig vom Grund.
Vollständige Finanzdaten aller Mandanten
Gehaltslisten, Bankverbindungen, Jahresabschlüsse, Steuerstrategien — eine Steuerkanzlei enthält die vollständigsten Finanzdaten ihrer Mandanten. Das ist im Darknet bare Münze.
Homeoffice & externe Mitarbeiter
Buchhaltungsassistenz im Homeoffice, Lohnabrechnung extern — viele Kanzleien haben Zugriffe von verschiedenen Endgeräten. Jeder unsichere Zugang ist eine offene Tür.
E-Mail als tägliches Werkzeug
Steuerberater empfangen täglich hunderte E-Mails mit Anhängen — Kontoauszüge, Belege, Rechnungen. Ein gezieltes Phishing ist hier einfacher als fast überall sonst.
Berufshaftpflicht deckt es nicht
Auch hier: Die Berufshaftpflicht für Steuerberater deckt Beratungsfehler — nicht Datenverluste durch Cyberangriffe. Mandantenregressansprüche nach einem Angriff bleiben an Ihnen hängen.
Was die Cyberversicherung übernimmt
Ransomware-Forderungen werden geprüft und übernommen.
Spezialisierte IT-Forensiker stellen DATEV-Verbindungen und alle Kanzleisysteme wieder her.
Umsatzausfälle durch Betriebsstillstand werden ersetzt — auch durch verpasste Abrechnungsfristen.
Schadensersatzansprüche von Mandanten durch verpasste Fristen sind in guten Policen mitversichert.
Rechtsbeistand für Meldepflichten gegenüber Datenschutzbehörden und Steuerberaterkammer.
Sofortige Reaktion — besonders wichtig an Fristen-Wochenenden.
Was kostet eine Cyberversicherung für Steuerberater?
Die Prämie einer Cyberversicherung für Steuerberater richtet sich nach Kanzleigröße, Mandantenzahl, Jahresumsatz und vorhandenen IT-Sicherheitsmaßnahmen. Besonders relevant: Ob DATEV lokal oder cloudbasiert betrieben wird und wie viele externe Zugriffspunkte (Homeoffice, externe Buchhalter) bestehen. Wir vergleichen produktneutral — und finden die Police, die zum spezifischen Risikoprofil Ihrer Steuerkanzlei passt.
Typische Prämie: 500–1.500 € / Jahr. Deckungssummen ab 250.000 €. Bereits bei wenigen Mandanten entstehen erhebliche Haftungsrisiken durch Datenverlust und verpasste Fristen.
Typische Prämie: 1.500–5.000 € / Jahr. Deckungssummen 500.000–3 Mio. €. Besonders wichtig: Betriebsunterbrechungsdeckung für Fristen-kritische Ausfälle.
Zum Vergleich: Ein Ransomware-Angriff auf eine Steuerkanzlei verursacht laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) durchschnittliche Gesamtschäden von 50.000–150.000 € — ohne Mandantenregressforderungen durch verpasste Steuerfristen. Eine Cyberversicherung für Steuerberater kostet einen Bruchteil davon und sichert die Existenz der Kanzlei.
Cyberversicherung für Steuerberater: FAQ
Was passiert, wenn DATEV durch einen Cyberangriff ausfällt?
DATEV ist die zentrale Infrastruktur für über 40.000 Steuerkanzleien in Deutschland. Fällt der Zugang durch Ransomware oder einen gezielten Angriff aus, können keine Steuererklärungen bearbeitet oder eingereicht werden — unabhängig davon, ob die Frist läuft. Die Cyberversicherung übernimmt die Kosten für IT-Forensiker, die speziell auf DATEV-Umgebungen spezialisiert sind, stellt die Systeme wieder her und deckt den Umsatzausfall während des Stillstands ab.
Verlängert ein Cyberangriff automatisch Steuerfristen?
Nein. Das Finanzamt erkennt Cyberangriffe nicht automatisch als höhere Gewalt an — Fristen laufen weiter. In der Praxis bedeutet das: verpasste Abgabefristen, Verspätungszuschläge für Mandanten und direkte Haftungsansprüche gegenüber dem Steuerberater. Spezialisierte Anwälte aus der Cyberversicherung können jedoch bei den Finanzbehörden Fristverlängerungen beantragen und die gesamte Kommunikation mit Ämtern, Mandanten und der Steuerberaterkammer übernehmen.
Sind Mandantendaten bei einem Steuerberater besonders schützenswert?
Ja — in besonderem Maße. Steuerberater haben Zugang zu den vollständigsten Finanzdaten ihrer Mandanten: Bilanzen, Gehaltsabrechnungen, Privatvermögen, Bankverbindungen und Steuerstrategien. Im Darknet erzielen diese Daten überdurchschnittlich hohe Preise, da sie für Identitätsdiebstahl, gezielte Erpressung und Wettbewerbsspionage genutzt werden. Ein Datenverlust löst DSGVO-Meldepflichten, Schadensersatzansprüche der Mandanten und Verfahren der Steuerberaterkammer aus — alles parallel, innerhalb von 72 Stunden.
Deckt die Berufshaftpflicht des Steuerberaters Cyberangriffe ab?
Nein. Die Berufshaftpflicht für Steuerberater deckt Beratungsfehler und Fristversäumnisse durch eigenes Verschulden — nicht Schäden durch externe Cyberangriffe. IT-Forensikkosten, Betriebsunterbrechungsschäden, DSGVO-Bußgelder und Mandantenregressforderungen aufgrund von Datenverlust durch Ransomware sind explizit ausgeschlossen. Hierfür ist eine eigenständige Cyberversicherung zwingend erforderlich.
Welche Meldepflichten hat ein Steuerberater nach einem Cyberangriff?
Nach einem Cyberangriff mit Datenverlust bestehen folgende Meldepflichten: DSGVO Art. 33: Meldung bei der zuständigen Landesdatenschutzbehörde innerhalb von 72 Stunden. Steuerberaterkammer: Information über den Vorfall bei berufsrechtlicher Relevanz. Mandanten: Persönliche Information bei erheblichem Risiko (Art. 34 DSGVO). Das sind drei parallele Kommunikationspflichten unter extremem Zeitdruck — die Cyberversicherung koordiniert alle davon und stellt den notwendigen Rechtsbeistand.
Wie schütze ich meine Steuerkanzlei am besten vor Cyberangriffen?
Die wichtigsten Maßnahmen für Steuerkanzleien: Offline-Backups aller DATEV-Daten nach dem 3-2-1-Prinzip (3 Kopien, 2 Medien, 1 offline). Multi-Faktor-Authentifizierung für alle Systeme, besonders Remote-Zugänge und DATEV-Administrationszugänge. Netzwerktrennung zwischen Empfangsnetz und Kanzleinetz. Regelmäßige Phishing-Schulungen für alle Mitarbeiter. Und als letztes Sicherheitsnetz: eine spezialisierte Cyberversicherung für Steuerberater — weil keine technische Maßnahme hundertprozentigen Schutz bietet.
Vertiefende Artikel zum Thema
Auch interessant
Wie gefährdet ist Ihre Kanzlei?
In einem 20-minütigen Gespräch analysieren wir Ihre Situation und zeigen, welche Absicherung Sinn macht.