Eine chaotische Steuersaison bringt neue Cyber-Bedrohungen

Druckfreundlich, PDF & E-Mail

Die Steuersaison in den USA hat offiziell begonnen, und in diesem Jahr ist für die meisten von uns der 18. April der Stichtag zur Abgabe der Steuererklärung.  Das sind etwa 12 Wochen mit noch nie dagewesenen Herausforderungen für Steuerzahler, Steuerberater und die Steuerbehörde Internal Revenue Service. Die Unklarheit und Dringlichkeit in Steuerfragen bieten Cyberkriminellen eine unglaubliche Gelegenheit, sich zu bereichern.

Wir haben in der Vergangenheit vor dem Betrug mit Lohnsteuerbescheinigungen (W-2-Betrug) gewarnt, der immer noch eine legitime Bedrohung darstellt. Bei diesen Betrügereien wird jemand dazu verleitet, die Lohnsteuerbescheinigungen an einen Kriminellen zu senden, der die Daten verkauft oder Steuererklärungen in betrügerischer Absicht abgibt. Ein ähnlicher Betrug zielt auf Steuerberater ab, in dem Versuch, Elektronische Identifikationsnummern (Electronic Filing Identification Numbers, EFINs) zu stehlen. Die Betrüger geben sich in diesem Fall als eine Bank oder eine andere vertrauenswürdige Quelle aus und fordern dringend dazu auf, einen Link oder Anhang zu öffnen. Die IRS-Kampagne „Security Awareness for Taxpayers“ (Sicherheitsbewusstsein für Steuerzahler) hat eine Anleitung herausgegeben, wie man Identitätsdiebstahl während der Steuersaison vermeiden kann.

Wenn die Betrugsversuche erfolgreich sind, führen sie zu einer Datenverletzung, die zu steuerbezogenem Identitätsmissbrauch führen kann oder auch nicht. Die IRS definiert dies folgendermaßen: „Wenn jemand Ihre gestohlenen personenbezogenen Daten verwendet, einschließlich Ihrer Sozialversicherungsnummer (SSN), um eine Steuererklärung einzureichen und eine Steuerrückerstattung in betrügerischer Absicht anzufordern.“ Dem Annual Data Breach Report des ITRC aus dem Jahr 2021 zufolge ist die Gesamtzahl der Datenschutzverletzungen im Vergleich zu 2020 um mehr als 68 % gestiegen, und die Zahl der Vorfälle, bei denen Sozialversicherungsnummern betroffen waren, stieg von 80 % auf 83 %. Die IRS führt einige Indikatoren für diesen Betrug im Taxpayer Guide to Identity Theft auf.

Neue Herausforderungen für Steuerberater und IRS

Steuerberatungsunternehmen stehen in diesem Jahr vor ihren eigenen Herausforderungen im Bereich Cybersecurity. Neben der Vorbereitung von Steuererklärungen einschließlich pandemiebedingter Ausgaben, Zahlungen und Verluste müssen diese Unternehmen auch vor den neuesten Formen der Cyberkriminalität auf der Hut sein. Der Lohnsteuerbescheinigungs-Betrug kann für einen Steuerberater leicht zu vermeiden sein, aber die neueste Version der Ryuk-Ransomware kann über eine ungesicherte und vergessene Verbindung nach Remote-Desktop-Protokoll (RDP) erfolgen, die zu Beginn der Pandemie erstellt wurde. Hackergruppen finden immer neue Wege in das Netzwerk, und sie sind wirklich gut darin, wertvolle Daten zu finden. Es ist notwendig, die gesamte digitale Infrastruktur zu sichern – und zwar mit dem aktuellsten Schutz vor diesen Bedrohungen.

Schließlich kommen wir zum „Sahnehäubchen“, einem Bericht vom Dezember 2021 mit dem Titel „Vulnerability Scanning and Remediation Processes Need Improvement“ (Prozesse zum Scannen auf Schwachstellen und zur Schadensbekämpfung sind verbesserungswürdig). Der Bericht ist das Ergebnis einer Prüfung der Sicherheitspraktiken der IRS, die vom Treasury Inspector General for Tax Administration (TIGTA) durchgeführt wurde. In dem Bericht werden vier verbesserungswürdige Bereiche genannt, einschließlich der Behebung von Schwachstellen und dem Scannen von Zugriffsprivilegien. Die IRS stimmt mit dem Audit überein und plant die Umsetzung der TIGTA-Empfehlungen. Dies wird eine weitere Herausforderung für eine ohnehin schon unterfinanzierte Agentur in einer sehr arbeitsreichen Steuersaison sein.

Privatpersonen und Unternehmen müssen unbedingt auf der Hut vor Identitätsdiebstahl, Spear Phishing und anderen Angriffen sein. Schützen Sie Ihre Zugangsdaten, erstellen Sie Backups Ihrer Daten und stellen Sie sicher, dass Ihr Netzwerk, Ihre Anwendungen und Ihre E-Mails ausreichend gesichert sind.

Nach oben scrollen
Twittern
Teilen
Teilen