LOHN24
Steuerberater: Cyber-Schutz für die Lohnabrechnung

Steuerberater: Cyber-Schutz für die Lohnabrechnung

Christoph Ludwigs
(veröffentlicht am 18. Mai 2026)

Wenn die Payroll ausfällt, wird es schnell existenziell. Ihre Mandanten erwarten pünktliche Abrechnungen und alle Fristen laufen unabhängig von IT-Problemen weiter. Genau an dieser Stelle kommt das noch immer unterschätzte Thema Cyber-Sicherheit ins Spiel. 

Der IT-Sicherheitsexperte David Schramm berichtet von realen Krisenfällen, bei denen es meist nicht um spektakuläre Hackerangriffe geht. Oft sind es fehlende Regeln oder schlichter Zeitdruck, die solch gravierende Vorfälle erst möglich machen. Die gute Nachricht: Sie müssen kein IT-Profi sein, um Ihre Kanzlei deutlich sicherer aufzustellen. Die folgenden 10 Schritte sind sofort umsetzbar.

Schritt 1: Kritische Daten klar definieren

Starten Sie mit einer simplen, aber zentralen Frage: Welche Daten sind existenziell? Gehaltsdaten, Bankverbindungen, Mitarbeiterstammdaten und Abrechnungsarchive gehören dazu. Was als kritisch definiert ist, erhält besondere Regeln bei Zugriff, Übertragung und Speicherung. Ohne diese Grundlage bleibt alles weitere unscharf.

Schritt 2: Eine verbindliche Datei-Policy festlegen

Die Lohnabrechnung nimmt nur klar definierte Formate an: Excel ohne Makros, CSV oder PDF. Alles andere wird konsequent abgelehnt oder über einen sicheren Alternativweg angefordert. „Der Mandant schickt es halt so" ist keine Sicherheitsstrategie – und sollte auch nicht als eine akzeptiert werden.

Schritt 3: „Makros aktivieren" zum Tabu machen

Makros sind ausführbarer Code. Sie können legitime Funktionen erfüllen - oder Schadsoftware enthalten. Wenn ein Prozess nur mit aktivierten Makros funktioniert, sollte der Prozess geändert werden, nicht das Sicherheitsniveau.

Schritt 4: Eine sichere Annahmestrecke schaffen

Portal- oder Ticketsysteme reduzieren das Risiko erheblich. Sensible Inhalte werden nicht per E-Mail verschickt, sondern über geschützte Zugänge bereitgestellt. Die Mail enthält nur eine Benachrichtigung. Gerade wenn Payroll-Outsourcing im Einsatz ist, ist eine klar definierte Annahmestrecke ein zentraler Sicherheitsfaktor.

Schritt 5: Stammdatenänderungen absichern

Bankverbindungen oder sensible Mitarbeiterdaten dürfen nie „nur per Mail" geändert werden. Verifikation ist Pflicht: Rückruf über eine bekannte Telefonnummer, Self-Service im System oder doppelte interne Bestätigung. Kein Schritt ohne Nachweis.

Schritt 6: Manuelle Fehlerquellen reduzieren

Zahlendreher, falsche Mandantennummern oder fehlerhafte Zuordnungen sind keine Seltenheit im Payroll-Alltag. Auswahlfelder statt Freitext, technische Plausibilitätsprüfungen und das Vier-Augen-Prinzip bei kritischen Uploads reduzieren diese Risiken deutlich.

Schritt 7: Mitarbeiter mit echten Beispielen schulen

Theorie reicht nicht. Schulungen müssen reale Phishing-Mails und typische Payroll-Szenarien zeigen. David Schramm betont: Angriffe sind heute sprachlich und technisch so überzeugend, dass Routinewissen allein nicht ausreicht. Die entscheidende Frage lautet: Was tue ich konkret, wenn mir etwas ungewöhnlich vorkommt?

Schritt 8: Einen sichtbaren Notfallplan erstellen

Ein Notfallplan gehört nicht ins Archiv. Er gehört an einen Ort, den jeder kennt und im Ernstfall sofort findet. Eine Seite mit klaren Abläufen, Notfallnummern und Zuständigkeiten reicht als Ausgangspunkt. Wichtig ist die Unterscheidung zwischen Datenschutzvorfall und IT-Sicherheitsvorfall, denn beide erfordern unterschiedliche Reaktionen.

Schritt 9: „Rückruf statt Reaktion" als Regel verankern

Ungewöhnliche Anfragen – etwa zu Zahlungsfreigaben oder Datenänderungen – werden nicht direkt beantwortet. Auflegen. Über eine bekannte Nummer zurückrufen. Identität verifizieren. Erst dann handeln. Diese einfache Regel verhindert eine Vielzahl von Betrugsversuchen und kostet nichts außer Disziplin.

Schritt 10: Incident-Response-Kontakte vorab klären

Im Ernstfall bleibt keine Zeit, nach spezialisierten Helfern zu suchen. Kontakte zu Incident-Response-Partnern müssen im Voraus feststehen. Wer diese Suche erst im Krisenmoment beginnt, verliert wertvolle Stunden.

Cyber-Schutz ist Prozessqualität

Cyber-Sicherheit in der Lohnabrechnung ist keine IT-Spielerei. Sie ist Organisationsqualität. Wer heute klare Regeln definiert, schützt nicht nur Daten. Er schützt Mandantenbeziehungen, Fristen, Reputation und die eigene Handlungsfähigkeit.

Wie hilft LOHN24?

LOHN24 unterstützt Kanzleien und Unternehmen dabei, sichere Prozesse in der Lohnabrechnung zu etablieren: klare Datenannahmeregeln, definierte Schnittstellen, reduzierte manuelle Fehlerquellen, dokumentierte Zuständigkeiten. In Kombination mit spezialisierten Sicherheitsexperten wie unserem Partner David Schramm entsteht ein belastbares Fundament – fachlich, organisatorisch und technisch.

Nüchtern betrachtet: Morgen ist zu spät, wenn heute schon jemand mitliest.

Wer ist David Schramm?

David Schramm ist Gründer und Geschäftsführer von Zero-X-Data, einem auf Cyberabwehr spezialisierten IT-Sicherheitsunternehmen in Berlin. Sein Fokus liegt auf besonders sensiblen Bereichen wie Payroll, Steuerberatung und HR. David Schramm nutzt keine Standardchecklisten, sondern kreative, oft unkonventionelle Methoden. Er testet Systeme so, wie echte Angreifer es tun würden. Neben seiner technischen Expertise legt er großen Wert auf Awareness und Schulung in Unternehmen.  Zero-X-Data arbeitet eng mit LOHN24 zusammen.

Wichtige Begriffe kurz erklärt

Makro

Automatisierte Befehlsfolge in Excel oder ähnlichen Programmen. Kann Berechnungen erleichtern, aber auch Schadcode enthalten.

Phishing

Betrugsversuch per E-Mail oder Nachricht, mit dem Ziel, Zugangsdaten oder sensible Informationen zu stehlen.

Ransomware

Schadsoftware, die Systeme oder Daten verschlüsselt und anschließend Lösegeld fordert.

Incident Response

Professionelle Reaktion auf einen IT-Sicherheitsvorfall mit klaren technischen und organisatorischen Maßnahmen.

Self-Service

Digitale Lösung, bei der Mandanten oder Mitarbeiter bestimmte Änderungen selbst im System vornehmen.

Portal- oder Ticketsystem

Geschütztes Online-System zum Austausch von Dokumenten, ohne vertrauliche Inhalte direkt per E-Mail zu versenden.

Vier-Augen-Prinzip

Organisationsregel, bei der kritische Schritte von mindestens zwei Personen geprüft oder freigegeben werden müssen.

Sie brauchen Unterstützung?

Jetzt Kontakt aufnehmen

Telefon: +49 30 6840881-499

E-Mail: beratung@lohn24.de

Abonnieren Sie unseren Newsletter "Lohnenswert" und bleiben Sie immer informiert.
Erhalten Sie wöchentliche Updates zu gesetzlichen Änderungen, Payroll-Trends und praxisnahe Tipps rund um Mitarbeiterverwaltung und Gehaltsabrechnung.
Vom Newsletter abmelden

Datenschutz hat für uns höchste Priorität. Wir setzen auf verschlüsselte Datenübertragung, Zwei-Faktor-Authentifizierung und DSGVO-konforme Verarbeitung – ausschließlich auf deutschen Servern.

Newsletter
Immer gut informiert: Mit unserem Newsletter erhalten Sie regelmäßig aktuelle Informationen zu Lohnabrechnungen, exklusiven Online-Angeboten und wichtigen rechtlichen Änderungen. Einfach anmelden und keinen Vorteil verpassen!
Vom Newsletter abmelden
Steuerberater: Cyber-Schutz für die Lohnabrechnung