#24 Die Firewall als Türsteher für Ihre Kanzleisysteme

Christine Munker: Hallo und herzlich willkommen zu einer neuen Episode von So geht sicher, dem Podcast für Datenschutz und IT -Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH. Und heute sprechen wir über ein ganz wichtiges Thema rund die Sicherheit ihrer Kanzlei. Wozu braucht man eigentlich eine Firewall? In vielen Kanzleien begegnet mir immer wieder der Gedanke, ich habe doch Virenschutz und sichere Passwörter, habe ja schon das eine oder andere gemacht, reicht das denn nicht? Das ist eine berechtigte Frage, aber die Antwort lautet nein, es reicht nicht. Das haben Sie sich jetzt wahrscheinlich schon gedacht. Denn eine Firewall spielt eine entscheidende Rolle dabei, Ihre Systemlandschaft zu schützen. Also es ist wieder ein großer Baustein Ihrer ganzen Sicherheitsstrategie und das nicht nur rund den Virenschutz, sondern die Firewall schützt sie vor einer Vielzahl an Bedrohungen, die von außen auf ihre Kanstei einprasseln sozusagen. Erstens, wenn Sie mich das kurz an einem Beispiel erklären. Stellen Sie sich Ihr IT -System wie ein Bürogebäude vor. Der Virenschutz wäre dann so was wie der Sicherheitsdienst, der im Gebäude patrouilliert und über verdächtige Personen aufhält. Die Firewall hingegen ist die Tür und die Wände ihr Gebäude herum, die also verhindern, dass überhaupt irgendjemand hereinkommt, der da nichts verloren hat. Eine Firewall überwacht den Datenverkehr, der in ihr Netzwerk hinein und aus ihrem Netzwerk herausfließt. Sie entscheidet dabei also, welche Datenpakete sicher sind und welche möglicherweise schädlich sein könnten. Und unter diesen Schädlichen verstecken sich dann eben auch Schadsoftware und so weiter. Man könnte also sagen, die Firewall ist der Türsteher, der ständig kontrolliert, wer oder was durch ihre Sicherheitstüre darf. Der Virenscanner dagegen ist eher vergleichbar mit dem Sicherheitsdienst, der dann aktiv wird, wenn etwas zu gut getarnt war, zu neu für die Firewall oder, das ist in der Praxis der häufigste Fall, durch uns Menschen an der Firewall vorbei geleitet wird. Zum Beispiel eben durch den Download von

Christine Munker: entsprechenden Datenpaketen, von Mandatendaten, von Musterberechnungen aus dem Internet und so weiter. Aber auch durch das Anklicken von Links in Phishing -E -Mails, über die haben wir ja auch schon ausführlich gesprochen. Kommen wir noch mal zu einem Beispiel, damit das Ganze verständlicher wird. Wenn Sie E -Mails empfangen oder auf eine Webseite im Internet zugreifen, dann wird im Hintergrund immer eine riesige Menge an Daten ausgetauscht. Das funktioniert gar nicht anders. Und ihre Firewall sorgt dafür, dass nur erlaubte und sichere Daten zu ihnen in ihr Kanzleisystem durchdringen. Das verhindert, dass nicht nur Viren, sondern auch Hacker oder eben andere Schadsoftware, Trojaner und so weiter, sich über das Internet in ihr System einschleichen können. Die Firewall und der Virenschutz ergänzen sich im Grunde... Ziemlich perfekt. Beide sorgen dafür, dass Datenbestände, die in ihrer Kanzlei nichts verloren haben, da auch nicht reingehören. Es geht nur unterschiedliche Arten von Datenbeständen. Und genauso geht es natürlich bei der Firewall zumindest auch darum, dass Datenpakete nicht raus dürfen aus ihrer Kanzlei, die die nicht verlassen sollen. Also bestimmte Dateitypen beispielsweise, Datenbanken und so weiter. Der Virenschutz erkennt bekannte Bedrohungen, wie eben Vientroianer oder Spyware, die, wie eben schon angesprochen, bereits auf ihrem System gelandet sind. Und die Firewall sorgt dafür, dass solche Bedrohungen erst gar nicht durch die Eingangstür ihres Netzwerks gelangen. Es geht also nicht nur darum, den Schaden zu beheben, wenn er bereits entstanden ist, also dass ein Virus so wenig wie möglich anrichten kann, sondern ihn von vornherein schon mal zu verhindern. Warum ist das jetzt besonders für Steuerberater relevant? Na ist klar, in Ihrer Kanzlei verarbeiten Sie äußerst sensible Daten, die für Cyberkriminelle besonders attraktiv sind. Wir haben das an anderer Stelle schon mal erklärt. Cyberkriminelle gehen nun nicht direkt auf Sie los und sagen, ach, da ist eine Steuerkanzlei im Bayerischen Wald oder wo auch immer, die greife ich jetzt an, sondern die versuchen eben, bekannte Sicherheitslücken einfach quer durch die Nationen auszunutzen. Und wenn sie dann halt feststellen, aha, hier haben wir getroffen.

Christine Munker: und stellen dann auch noch fest, eine Steuerkanzlei hinter, dann weiß man natürlich, da könnten spannende Daten auf den Systemen sein. Wenn es jetzt also ein Hacker schafft, sich über eine Sicherheitslücke Zugang zu ihren Systemen zu verschaffen und ihre Firewall blockt diesen Angriff, bevor der Hacker überhaupt eine Chance hat, Schaden anzurichten, das wäre super, oder? Ohne Firewall könnte dieser Hacker in diesem Beispiel unbemerkt eindringen und eben entsprechend auch vertrauliche und sensible Daten. Das wollen wir natürlich nicht. Hier kommt jetzt auch noch mal das Thema Regelwerk mit ins Spiel. Denn auch eine Firewall funktioniert nicht einfach von ganz allein, sondern sie muss korrekt eingerichtet werden und auch regelmäßig gepflegt. Stichwort Update Management. Auch die Konfiguration der Firewall ist allerdings sehr, wichtig. Nicht nur die regelmäßigen Updates, denn dieses Regelwerk bestimmt welche Datenpakete dann tatsächlich als sicher eingestuft werden, also durchgelassen werden und welche blockiert werden. Sowohl rein in Ihre Kanzlei als auch raus. Das bedeutet auch, dass Sie als Steuerberater gemeinsam mit Ihrem IT -Dienstleister sicherstellen müssen, dass die Firewall immer auf dem neuesten Stand ist und eben auch aktuelle Bedrohungen erkannt werden können. Auch im Zusammenhang mit Cloud -Diensten spielt... die Firewall entsprechend eine große Rolle, denn je nachdem, was sie da so an Diensten nutzen, müssen sie ihre Firewall an bestimmten Stellen öffnen, damit Benutzer oder zum Beispiel eben solche Lösungen von außen Daten auf ihr System bereitstellen können. Also wenn sie beispielsweise Cloud -Lösungen von ihren Kanzlei -Software -Anbietern benutzen, mit denen ihre Mananten sich auf ihren Servern einwählen können, dann müssen sie die hier an einer bestimmten Stelle öffnen, sodass die Benutzer auf die Datenbestände kommen. Das muss aber eben so sicher und so sorgfältig konfiguriert sein, damit da nichts schiefgehen kann, dass es nicht zu unbeabsichtigten Zugriffen kommt oder Datentransfers. Genauso muss eben geregelt sein, was darf von solchen Benutzern denn überhaupt nach außen geschickt werden, was dürfen die sich runterladen und so weiter. Neben der Firewall für ihren Server, davon haben wir jetzt die ganze Zeit gesprochen, also bildlich gesehen dem Türsteher vor ihrer kompletten Systemlandschaft,

Christine Munker: kann es unter Umständen auch sinnvoll sein, Firewalls auf einzelnen Komponenten der Systemlandschaft zu installieren. Da sprechen wir dann vor allem von sogenannten lokalen Firewalls auf den Arbeitsplätzen und Notebooks in Ihrer Kanzlei. Eine lokale Firewall verhindert, dass sich ein Angriff von außen über einzelne Rechner oder Notebooks in Ihrem gesamten Netzwerk verteilen kann. das mal wieder sehr... einfach zu formulieren. Technisch ist das etwas komplexer. Da wir ja schon darüber gesprochen haben, dass Firewall und Vionscanner ein sehr gutes Team sind und sich da wunderbar ergänzen, gilt das Gleiche natürlich auch für den lokalen Vionscanner. Auch die sollten vorhanden sein. Und das ist nicht nur, aber auch besonders für Rechner bzw. Notebooks, die im Außendienst zum Einsatz kommen, ganz besonders wichtig. Denn da ist natürlich die Gefahr, größer, dass man sich, wenn man draußen unterwegs ist, auch tatsächlich mal was einfängt, was eben nicht durch Netzwerkssicherheitsmanagement abgeblockt wird durch eine Systemfirewall oder ähnliches, dann ist da Schadsoftware auf dem Rechner oder was auch immer und sie kommen damit wieder zurück in die Kanzlei und schon ist das Problem dann vorhanden. Das heißt, wenn sie ihre lokalen Rechner, ihre lokalen Notebooks eben auch entsprechend absichern, dass da vor allem im Außendienst nichts passieren kann, nichts drauf kommt, was da nichts verloren hat, dann haben Sie wieder einen großen Schritt Richtung gesamte Systemsicherheit getan. Was ist jetzt konkret zu tun für Sie? Was muss auf Ihre To -do -Liste? Eigentlich ganz einfach. Arbeiten Sie wieder einmal mehr, eng mit Ihrem IT -Dienstleister und Ihrem IT -Sicherheitsprofi zusammen. Besprechen Sie vor allem, ob Ihre Firewall auf dem neuesten Stand ist. ob das Regelwerk dazu sinnvoll eingerichtet ist und ob ihre gesamte Netzwerksicherheitsstrategie stimmig ist, ob die Komponenten zusammenpassen. Konkret sollte der Verantwortliche für die IT -Sicherheit, den wir schon mal in einer Podcast -Folge besprochen haben, also die Person bei Ihnen in der Kanzlei, die den Hut für die IT -Sicherheit aufhat, die feier wollen, in ihrer Liste

Christine Munker: der Bestandteile der Systemlandschaft wiederfinden. Wir haben ja schon mal so eine Inventarisierung angesprochen, wo wir herausgefunden haben, was eigentlich alles zu ihrer Systemlandschaft gehört. Und da ist natürlich auch die Firewall ein Teil davon und muss sich auf dieser Inventarisierung, auf dieser Bestandsaufnahmeliste wiederfinden. Und dementsprechend müsste sich eigentlich die Firewall auch schon in ihrem To -Do -Date beim Update -Management befinden. Das haben wir ja in einer der Folgen danach besprochen. und eben auch was die regelmäßigen Prüfungen und Checks der Konfiguration durch ihren IT -Dienstleister angeht. Sie müssen überprüfen, welche Firewall habe ich denn da überhaupt und wer ist der Anbieter meiner Firewall, wer ist mein Ansprechpartner, das steht dann auf Ihrer Inventarisierungsliste, auf Ihrer Übersicht über die Systemkomponenten und dann müssen Sie eben sicherstellen, dass die Firewall regelmäßig geupdatet wird, am allerbesten natürlich wieder durch automatisch durchgeführte Updates und dass die Konfiguration zu den Anforderungen ihrer Kanzlei passt und auch regelmäßig aktualisiert wird. Und vergessen Sie vor allem nicht, die Firewall ist eben keine Einzellösung. Sie ist ein wichtiger Baustein in ihrem Sicherheitskonzept. Aber sie braucht eben auch Mitspieler außen rum. Unter anderem eben das Thema Virenschutz, aber auch beispielsweise ein gutes Passwortkonzept, das Thema Update -Management. Backup haben wir schon angesprochen. Alles das gehört damit dazu. Hören Sie sich dazu auch gerne nochmal die bisherigen Podcastfolgen zum Thema IT -Sicherheit an. Wir haben ja nun wirklich schon viele Bestandteile eines sinnvollen IT -Sicherheitskonzepts besprochen. Zum Abschluss noch einmal der Hinweis, es wirklich so wichtig ist. Eine Firewall ist nur so gut wie die Pflege, die sie von Ihnen oder Ihrem IT -Dienstleister erhält. Regelmäßige Updates sind unerlässlich, damit die Firewall auf alle aktuellen Bedrohungen entsprechend reagieren kann. Und genauso wichtig ist es, insgesamt immer wieder zu überprüfen, ob alle Sicherheitsmaßnahmen in Ihrer Kanzlei wirklich greifen, auch die Firewall, und ob Schwachstellen existieren, die geschlossen werden müssen. Also nicht nur einzelne Komponenten angucken, sondern eben immer das große Ganze. Und damit sind wir am Ende unserer heutigen Episode angelangt.

Christine Munker: Wenn Sie sicherstellen möchten, dass Ihre Kanzlei optimal gegen Cyberangriffe geschützt ist, dann melden Sie sich gerne bei uns für einen IT -Sicherheitscheck. Unsere Kontaktdaten finden Sie wie immer in den Show Notes oder auf unserer Webseite www .munka .info Vielen Dank, dass Sie auch heute wieder dabei waren. Wenn Ihnen unser Podcast gefällt, dann freue ich mich über eine Bewertung einfach in Ihrer Podcast -App auf die Sternchen klicken oder auch natürlich über ein Abo unseres Podcasts. Bis bald und viel Spaß auf der sicheren Seite.