Treuhand im Wandel: Das fehlende Bindeglied in der digitalen Strategie
26/01/2026
Der neue Arbeitsalltag im Treuhandwesen: Ein Blick in die Praxis mit KI
16/02/2026Cybersecurity im Treuhandwesen: Wenn ein Klick alles kostet
Ein Beitrag von RN IT-Unit AG
Freitagmittag, kurz vor dem Wochenende
Eine Mitarbeiterin erhält ein E-Mail von der Hausbank mit dem Betreff: «Dringende Überprüfung erforderlich.» Das E-Mail sieht echt aus. Sie klickt drauf und gibt ihre Daten ein. Am Montag dann der Schock: Fremde hatten Zugriff aufs System und die Mandantendaten sind kompromittiert.
Das ist kein Ausnahmefall, sondern ein Szenario, das Schweizer Unternehmen regelmässig trifft. Schätzungen zufolge beginnt ein Grossteil aller Cyberangriffe, rund 70 bis 90 Prozent, mit einer Phishing Mail. Nicht mit genialen Hackern, sondern mit einer gut gemachten Fälschung und einem Menschen, der den Angriff nicht erkennt.
Warum trifft es gerade Treuhandbüros?
Weil Sie haben, was Kriminelle wollen: Finanzdaten, Steuererklärungen und Zugänge zu Bankkonten. Ein erfolgreicher Angriff öffnet Türen zu Dutzenden Mandanten gleichzeitig. Und der Reputationsschaden, der dabei entsteht, lässt sich kaum in Franken beziffern.
Firewalls und Antivirenprogramme schützen Ihre Technik. Aber wer schützt Ihre Mitarbeitenden vor einer täuschend echten Phishing Mail?
Unser 2 Minuten Security Tipp: Die STOP Methode
Trainieren Sie Ihr Team mit einer einfachen Faustregel. Vier Fragen, die sich jeder stellen sollte, bevor er auf einen Link klickt:
S – Sender prüfen: Stimmt die Absenderadresse wirklich, oder nur fast?
T – Tonfall hinterfragen: Wird Druck gemacht? Eile und Drohungen sind typische Warnsignale.
O – Ohne Link handeln: Im Zweifel lieber die Website direkt im Browser aufrufen oder bei der bekannten Nummer anrufen.
P – Phishing melden: Lieber einmal zu viel melden als einmal zu wenig, sei es intern oder direkt an die IT.
Das lässt sich in zwei Minuten in der nächsten Teamsitzung erklären. Am besten mehrfach wiederholen, bis es zur Gewohnheit wird.
Warum einmalige Schulungen nicht reichen
Cyberkriminelle lernen jeden Tag dazu. Was gestern noch plump wirkte, ist heute kaum von einer echten Nachricht zu unterscheiden. Eine Schulung pro Jahr reicht da für viele Unternehmen schlicht nicht mehr aus.
Modernes Security Awareness Training funktioniert anders: Es setzt auf kurze Einheiten, die regelmässig und praxisnah vermittelt werden. Dazu kommen Phishing Simulationen, also harmlose Testmails, die zeigen, wer klickt und wer die Falle erkennt. So wird aus dem Risikofaktor Mensch nach und nach Ihre beste Verteidigung.
Wir machen das für Sie
Wir setzen auf eine Plattform, die Security Awareness Training einfach macht. Statt stundenlanger Schulungen gibt es regelmässige Phising Tests mit echten Lerneffekten, ergänzt durch kurze Lernvideos, die wir auf Wunsch auch auf Ihre Branche abstimmen können. Wer klickt, bekommt sofort eine erklärende Lernseite angezeigt. Wer die Falle erkennt, wird bestärkt.
Das Ganze läuft weitgehend automatisiert im Hintergrund. Sie müssen sich kaum um etwas kümmern und erhalten trotzdem jederzeit klare Reports über den Sicherheitsstand Ihres Teams.
Wichtig für Sie als Treuhänder: Cyberversicherungen und das neue Datenschutzgesetz rücken gezielte Schulungen Ihrer Mitarbeitenden zunehmend in den Fokus.Fehlende Awareness Massnahmen können sich negativ auf die Prämien oder auf die Leistungen im Schadenfall auswirken. Auch für Ihre Mandanten wird das Thema zunehmend relevanter. Compliance Anforderungen wie das neue Datenschutzgesetz verlangen angemessene organisatorische Massnahmen, und dazu gehört in der Praxis auch die Sensibilisierung der Mitarbeitenden. Mit unserer Plattform haben Sie die nötige Dokumentation jederzeit griffbereit
Ihre Vorteile
Sie konzentrieren sich auf Ihre Mandate. Wir kümmern uns darum, dass Ihr Team Phishing Mails erkennt, bevor Schaden entsteht. Der Mensch ist oft das schwächste Glied in der Sicherheitskette. Doch mit dem richtigen Training wird er zum stärksten.
Jetzt handeln
Wie sicher ist Ihr Team wirklich? Finden Sie es heraus, bevor es jemand anderes tut.
Kontaktieren Sie unseren Technischen Leiter Oliver Hunziker für ein unverbindliches Gespräch. Seit 1991 berät das Team der RN IT-Unit AG Treuhänder und mittelständische Unternehmen zur passenden ICT-Lösung. Erst im Raum Zürich, dann auch in der Zentralschweiz in Malters und in Lenzburg in der Nordwestschweiz.
RN IT Unit AG, Ihre persönliche IT Abteilung. Mitdenken inklusive.
Wollen Sie mehr zu unserem Umsetzungspartner, seinen Dienstleistungen und Lösungen erfahren? Sie finden unseren Umsetzungspartner hier oder Fragen Sie direkt uns oder unseren Umsetzungspartner an.
