-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Beratung und Services für die öffentliche Hand und Non-Profit-Organisationen
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance lassen sich bei Grant Thornton kombinieren.
-
Entwicklung
Über passgenaue Weiterbildungen, Trainings oder Förderung von Berufsexamina unterstützen wir Sie kontinuierlich in Ihrer beruflichen Entwicklung.
-
International Arbeiten
Bei internationalen Prüfungs- und Beratungsprojekten sind wir führend. Die internationale Zusammenarbeit mit Mandanten und Kollegen aus dem Netzwerk ist daher vielen Bereichen Tagesgeschäft.
-
Diversity
Grant Thornton in Deutschland vereint Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Der Beitrag wurde verfasst von unseren Experten Dr. Florian Scheriau und Jan Ziemann.
In einer zunehmend digitalisierten Welt sind deutsche Kommunen und Behörden sind vermehrt Ziel von Cyberangriffen. Zudem stehen Kommunen unter dem Druck, ihre Dienstleistungen zu digitalisieren, wie es das Onlinezugangsgesetz vorsieht. Gleichzeitig nimmt damit auch die Bedrohungslage zu. Die Angriffe reichen von Ransomware-Attacken bis zu gezielten Phishing-Kampagnen, die sensible Daten und kritische Infrastrukturen gefährden. In diesem Artikel beleuchten unsere Experten von Grant Thornton die Bedrohungslage und geben Handlungsempfehlungen, um sich wirksam vor Cyberangriffen zu schützen.
Bedrohungslage durch Cyberangriffe auf Kommunen und Behörden
Deutsche Kommunen und Behörden stehen im Fadenkreuz von Cyberkriminellen. Sie nutzen Schwachstellen in den IT-Systemen aus. Bereits im Oktober 2023 wurden in Nordrhein-Westfalen digitale Systeme in mehr als 70 Verwaltungen von Kommunen und Kreisen lahmgelegt. Das Landratsamt Kelheim zählt zu den aktuellsten Fällen - bei einer Überprüfung der Server durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war der Cyber-Angriff im Februar 2024 aufgefallen. Auch kritische Infrastruktur wird zunehmend angegriffen. Der jüngste Fall in Berlin betraf die Caritas-Klinik Dominikus.
Die steigende Vernetzung und Digitalisierung in deutschen Kommunen vergrößern die Angriffsfläche, während Kriminelle immer raffiniertere Methoden entwickeln. Aber gerade staatliche Organe arbeiten tagtäglich mit sensiblen Daten und schaffen aufgrund der angebotenen Verwaltungsdienstleistungen viele Schnittstellen zu Bürgerinnen und Bürgern. Nicht selten gelangen auf diese Weise hochsensible Daten von Einwohnern und Einwohnerinnen (u. a. Namen, Geburtsdaten, Steuernummern, Kreditdaten) ins Darknet und werden dort zum Verkauf angeboten, oder zur Erpressung verwendet.
Cyberangriffe auf kommunale Verwaltungen sind kein deutsches Problem. Auch in anderen Teilen der Welt wurden Verwaltungen in den letzten Jahren Ziel von Ransomwarevorfällen, Datenklau und Phishing.
Typische Angriffsszenarien bei Cyberangriffen
Ransomware-Angriffe: Der Einsatz von Schadsoftware, die Daten verschlüsselt und gegen Lösegeld freigibt. Sie stellt meist den größten Teil der Bedrohung durch Cyberangriffe dar. Teilweise werden als Folge auch sensible Daten im Darknet veröffentlicht, wenn die Erpressungssummen von Kommunen nicht gezahlt werden.
Phishing-Kampagnen: Durch gefälschte E-Mails und manipulierte Websites versuchen Angreifer, Zugangsdaten von Mitarbeiterinnen und Mitarbeitern in Kommunalverwaltungen zu stehlen oder Malware einzuschleusen. Die häufigste Methode besteht darin, gefälschte E-Mails zu senden, die scheinbar von vertrauenswürdigen Quellen wie Regierungsbehörden, Banken oder anderen Institutionen stammen. Diese E-Mails enthalten oft Links zu gefälschten Websites, die dazu dienen, Anmeldedaten oder andere vertrauliche Informationen abzugreifen.
Handlungsempfehlung bei Cyberangriffen auf Kommunen und Behörden
Ist ein Ransomware-Angriff erfolgreich, besteht seitens der Kommune meist innerhalb kürzester Zeit kein Zugriff mehr auf Dokumente, Systeme oder sogar das gesamte Netzwerk.
Kommunen und Verwaltungen können sich allerdings effektiv vor Cyberangriffen schützen. Folgende Maßnahmen sollten ergriffen werden:
- Investition in IT-Sicherheit
- Aktualisierung von Sicherheitssoftware und regelmäßige Systemüberprüfungen.
- Implementierung von Firewalls und Intrusion Detection Systemen.
- Sensibilisierung der Mitarbeiter
- Schulungen zum sicheren Umgang mit E-Mails und Erkennen von Phishing-Angriffen.
- Regelmäßige Sicherheitsbriefings, um das Bewusstsein für Cyberbedrohungen zu schärfen.
- Regelmäßige Backups
- Durchführung von regelmäßigen Backups kritischer Daten, um im Falle eines Ransomware-Angriffs eine schnelle Wiederherstellung zu ermöglichen.
- Zusammenarbeit und Information
- Austausch von Informationen über aktuelle Bedrohungen mit anderen Kommunen und Behörden.
- Zusammenarbeit mit IT-Sicherheitsdienstleistern für eine proaktive Bedrohungsabwehr.
Kommunen und Behörden sollten bei einem Cyberangriff zumindest versuchen, den BSI IT-Grundschutz umzusetzen. Hierfür steht ein spezielles Profil für die Kommunalverwaltung zur Verfügung, das von der Arbeitsgruppe "Modernisierung IT-Grundschutz" unter Beteiligung des Deutschen Städtetags, des Deutschen Landkreistags und des Deutschen Städte- und Gemeindebunds erstellt wurde (Bundesamt für Sicherheit in der Informationstechnik, 2019).
Fazit im Fall eines Cyberangriffs auf Kommunen und Behörden
Die Bedrohung durch Cyberangriffe auf deutsche Kommunen und Behörden nimmt deutlich zu. Der Schutz der Kommunen und Behörden erfordert eine umfassende Strategie zur Cyberabwehr. Durch Investitionen in IT-Sicherheit, Mitarbeiteraufklärung und eine enge Zusammenarbeit zu anderen Kommunen und Behörden können die Risiken minimiert und die Widerstandsfähigkeit gegenüber Cyberbedrohungen gestärkt werden. Ein proaktiver Ansatz ist dabei entscheidend, um die digitale Souveränität zu wahren und die Sicherheit der Gemeinden zu gewährleisten.
Praxishinweis
Unsere Experten stehen Ihnen bei Bedarf mit umfassenden Leistungen im Bereich IT-Sicherheit zur Verfügung.
- Umfassende Beratung zu Cyber-Sicherheit
- "Health Check" der Sicherheitsgrundlagen (IT-Sicherheitsanalyse)
- Cyber Awareness Trainings für Mitarbeiterinnen und Mitarbeiter
- Regelmäßige Penetration- und Vulnerability-Tests
- Sicherstellung der Einhaltung einschlägiger Gesetze, Vorschriften und aktueller Branchenstandards
- Planung der Geschäftskontinuität
- Implementierung und Betrieb eines SOC (Security Operations Center) als Managed Service
Wir entscheiden gemeinsam mit Ihnen, welche Leistungen für Sie wichtig und notwendig sind. Sie haben also ein hohes Maß an Flexibilität und entscheiden passgenau nach Ihrem Bedarf.
Wir helfen Ihnen, Ihre IT-Infrastruktur zu schützen.
Wie, erfahren Sie hier.
Sprechen Sie uns gerne an!
Kontakt
Dr. Florian Scheriau
Partner
T +49 211 9524 8625
E florian.scheriau@de.gt.com
Jan Ziemann
Manager
T +49 211 9524 8771
E jan.ziemann@de.gt.com
Wir entscheiden gemeinsam mit Ihnen, welche Leistungen für Sie wichtig und notwendig sind. Sie haben also ein hohes Maß an Flexibilität und entscheiden passgenau nach Ihrem Bedarf. Sprechen Sie uns gerne an!