Mit der Einführung der elektronischen Rechnung (E-Rechnung) wird sich die Effizienz des Rechnungswesens massiv steigern. Doch der digitale Wandel im Rechnungswesen bringt auch Schattenseiten mit sich: Finanzabteilungen werden zunehmend das Hauptziel von organisierten Cyberkriminellen. Da dort die Geldflüsse eines Unternehmens gesteuert und ausgeführt werden, versuchen Hacker mit immer raffinierteren Methoden, auf Buchhaltungssysteme einzuwirken und Zahlungsströme umzuleiten.
Die neue Gefahr durch manipulierte Datenströme
Bisher konzentrierten sich Sicherheitsmaßnahmen in Unternehmen primär auf die klassische IT-Infrastruktur. Im Zuge der E-Rechnungs-Pflicht rücken Anwendungen und Abläufe in der Buchhaltung in den Fokus. XML-Datensätze können manipulierte Rechnungsdaten enthalten und Schadsoftware kann sich in scheinbar unauffälligen Anhängen verstecken. Ein eine unzureichend geprüfte automatisierte Verarbeitung oder ein unbedachter Klick können genügen, um eine unzulässige Zahlung auslösen, oder das gesamte System lahmzulegen.
Besonders gefährlich ist die Manipulation von Stammdaten: Kriminelle fangen digitale Rechnungen ab, ändern die hinterlegte IBAN des Lieferanten und leiten das Dokument unbemerkt an das Opfer weiter. Die Buchhaltung begleicht eine vermeintlich echte Rechnung, während das Geld auf Konten von Betrügern landet.
Viele E-Rechnungen erreichen Unternehmen derzeit über ein Mailpostfach, das auch Angreifern häufig bekannt ist. Geregelte Plattformen und Netzwerke wie Peppol können Risiken beim Übertragungsweg verringern. Sie ersetzen aber nicht die fachliche Prüfung von Rechnung, Absender, Stammdaten und Zahlungsfreigabe.
Der Faktor Mensch: Die wichtigste Firewall im Büroalltag
„Technische Schutzmechanismen wie Firewalls und Virenscanner sind unverzichtbar, reichen allein aber nicht mehr aus“, erklärt Dipl.-Kfm. Jochen Treuz, geprüfter BSI IT-Grundschutz-Praktiker und Experte für die Digitalisierung im Rechnungswesen. „Die größte Schwachstelle – aber gleichzeitig auch die stärkste Verteidigungslinie – ist der Mensch. Nur wer die aktuellen Maschen der Betrüger kennt, kann im stressigen Alltag Angriffe erkennen und rechtzeitig die Notbremse ziehen.“
Neben manipulierten Belegen fordern auch Phishing-Wellen und der sogenannte CEO-Fraud (Chef-Betrug) die Finanzabteilungen heraus. Hierbei spiegeln Angreifer die Identität der Geschäftsführung vor, um Mitarbeiter unter Druck zu schnellen, vertraulichen Überweisungen zu bewegen.
Hinzu kommen Homeoffice-Arbeitsplätze. Werden Rechnungen außerhalb des Büros geprüft, weitergeleitet oder freigegeben, steigen die Anforderungen an sichere Zugänge, klare Regeln und geschulte Mitarbeiter.
Ein cybersicheres Rechnungswesen erfordert daher eine Kombination aus klar definierten Prozessen, wie dem strikten Vier-Augen-Prinzip bei Stammdatenänderungen, und regelmäßiger Sensibilisierung des Teams.
Praxis-Wissen kompakt: IHK-Online-Seminar am 15. Juni 2026
Um Fach- und Führungskräfte aus Rechnungswesen, Controlling und Geschäftsleitung für diese Risiken zu wappnen, bietet IT-Grundschutz-Experte Jochen Treuz in direkter Kooperation mit den Bildungseinrichtungen verschiedener Industrie- und Handelskammern (u. a. IHK Arnsberg, IHK Heilbronn, IHK Rhein-Neckar, IHK Darmstadt, IHK Rhein-Sieg) ein kompaktes Live-Online-Seminar an.
Teilnehmer erfahren am Montag, den 15. Juni 2026 (08:30 – 12:15 Uhr) anhand realer Praxisbeispiele, wo die kritischen Schnittstellen im eigenen Unternehmen liegen und mit welchen Sofortmaßnahmen die Sicherheit im ReWe messbar erhöht werden kann.
* Informationen & Anmeldung: Die Buchung erfolgt direkt über die teilnehmenden Kammern oder gebündelt über die Seminar-Informationsseite des Referenten unter: www.treuz.de/seminar-cybersicherheit-im-rechnungswesen/
Angriffsziel E-Rechnung: Wie Profi-Kriminelle die Buchhaltung attackieren hinzugefügt von News am
Alle Beiträge von News →
