Kanzleien & Steuerberater
Mandantengeheimnis schützen. Berufspflichten dokumentieren.
Anwaltskanzleien und Steuerberatungen verarbeiten hochsensible Mandantendaten. Phishing-Angriffe zielen direkt auf das Berufsgeheimnis. blackforestbaits testet, was BRAO und StBerG voraussetzen.
Typische Bedrohungen
Was Angreifer in Ihrer Branche tatsächlich versuchen.
Mandanten-Imitation
E-Mails von gefälschten Mandanten-Adressen mit dringenden Dokumenten-Anfragen oder Auftragserweiterungen.
Behörden-Phishing
Gefälschte Schreiben von Finanzamt, Gericht oder BfDI mit Frist und QR-Code zur 'Bestätigung'.
Datenleak via Anhang
Mandanten-Daten gehen verloren, wenn Mitarbeitende auf manipulierte 'Vollmacht.pdf' oder 'Steuererklärung.zip' klicken.
Beispiel-Szenarien
So sieht eine Simulation für Sie aus.
Szenario 01
Vermeintlicher Mandant
Mail eines vermeintlichen Bestandsmandanten mit Bitte um Weiterleitung sensibler Akten an externe Adresse.
Szenario 02
Finanzamt-Brief mit QR-Code
Schreiben in Behördenoptik mit QR-Code zur 'Login-Bestätigung' an den Steuerberater.
Szenario 03
Kollegen-Phishing
Interne Mail vom 'Partner' mit Bitte um Versand vertraulicher Mandanten-Daten – häufiger Trick gegen Sekretariate.
Compliance & Nachweise
Was Ihre Aufsicht und Ihre Versicherer sehen wollen.
BRAO § 43e / StBerG § 62a
Berufsrechtliche Pflicht zur Wahrung des Mandantengeheimnisses – auch gegen Cyber-Angriffe. Dokumentierte Awareness ist ein zentraler Nachweis.
DSGVO Art. 32
Technisch-organisatorische Maßnahmen müssen dokumentiert sein. Awareness-Reports gehören zum Nachweispaket.
Berufshaftpflicht
Versicherer prüfen bei Datenpannen, ob Awareness-Maßnahmen umgesetzt wurden. Reports stützen die Schadensregulierung.
Empfohlene Produkte
Diese Bausteine passen zu Ihrer Branche.
Branchenspezifisch testen statt generisch.
Wir kalkulieren Ihr Angebot passend zu Ihrer Branche, Größe und Compliance-Lage.