Spezialthemen

Der technologische Fortschritt in der IT rast, und damit steigen gleichzeitig auch die Bedrohungen. In den letzten Jahren sind Cyber-Attacken immer raffinierter und effektiver geworden, und das wird sich den Prognosen von Fortinet zufolge auch 2020 nicht ändern.

Der Anbieter von Security-Lösungen rät Unternehmen daher, bei ihrer Security-Strategie auf neuere Technologien wie Künstliche Intelligenz (KI) und Threat Intelligence zu setzen. Darüber hinaus geben die Experten einen Ausblick über kommende Angriffsmethoden.

Ausweichtechniken

Wenn Unternehmen ihre Security-Strategie ändern, bleibt das im Kreis der Kriminellen meist nicht unentdeckt. Sie reagieren entsprechend und entwickeln ihre Methoden weiter, um neue Abwehrmechanismen zu überwinden. Der “Fortinet Threat Landscape Report” zeigt, dass Hacker zunehmend neue Ausweichtechniken verwenden, um unentdeckt zu bleiben. Eine Methode sind sogenannte LOTL-Strategien (Living off the Land). Diese nutzen bestehende, installierte Software aus und tarnen bösartigen Traffic als legitim. Dadurch können sie Antiviren- oder anderen Schutzmaßnahmen ausweichen.

Schwarmtechnologien

Ferner sind in der Hand von Kriminellen Machine Learning, KI und Schwarmtechnologien eine tödliche Kombination. Welches Potenzial in ihnen für Angriffe auf IT-Systeme steckt, haben die letzten Jahre gezeigt. Cyber-Kriminelle nutzen beispielsweise Bot-Schwärme, um ein Netzwerk zu infiltrieren. Sie überwältigen die interne Verteidigung und spüren wichtige Daten auf, um sie zu stehlen. In Zukunft werden Bots in der Lage sein, in Echtzeit gesammelte Informationen zu teilen und zu korrelieren. Ein Schwarm kann so seine Angriffstechnik verbessern und ein oder mehrere Ziele gleichzeitig angreifen.

Waffe 5G und Edge

Die Möglichkeiten von 5G helfen auch Cyber-Kriminellen. Insbesondere kann der neue Mobilfunkstandard die Entstehung funktionaler, Schwarm-basierter Angriffe beschleunigen. Denn er ermöglicht es, lokale Ad-hoc-Netzwerke aufzubauen, die schnell Informationen und Anwendungen austauschen und verarbeiten. Durch die Nutzung von 5G und Edge-Computing können Cyber-Kriminelle kompromittierte Geräte als Kanal für Schadcode nutzen. Infizierte Geräte können so zusammenarbeiten und in 5G-Geschwindigkeit angreifen.

Zero-Day

Zero-Day-Schwachstellen sind schwer zu finden, und ein entsprechendes Patch dafür ist oft kostspielig. Doch während sich die Angriffsfläche vergrößert, wird es auch einfacher, Schwachstellen zu entdecken. Dadurch steigt die Zahl der potenziellen Zero-Day-Angriffe. Durch einheitliche Schutzmaßnahmen können sich Unternehmen gegenseitig dabei helfen, dieser Entwicklung entgegenzuwirken.

Schutz der Zukunft

Folglich wird es laut Fortinet auch im kommenden Jahr viele neue und weiterentwickelte Angriffsmethoden geben. Dennoch gibt es auch neue Schutzmaßnahmen. Dabei sind vor allem Reaktionen in Echtzeit notwendig, die vor allem durch Künstliche Intelligenz (KI) und Threat Intelligence ermöglicht werden.

KI der dritten Generation

Der Einsatz von KI gegen Cyber-Attacken ist eigentlich schon ein alter Hut. Doch auch KI entwickelt sich immer weiter. Ziel einer sicherheitsorientierten KI ist, ein adaptives Immunsystem zu schaffen, ähnlich dem eines Menschen. Dabei setzte die erste Generation von intelligenten Systemen Machine-Learning-Modelle ein, um zu lernen, Informationen zu korrelieren und dann eine Handlungsentscheidung treffen. Die zweite Generation verfügte über weitere Fähigkeiten zur Mustererkennung. Mit ihrer Hilfe lassen sich zum Beispiel Zugangskontrollen erheblich verbessern, indem man Lernknoten in einer Umgebung verteilt. Die dritte Generation soll nun alle Lernknoten miteinander verbinden, anstatt alles an ein Rechenzentrum weiterzuleiten. So können Informationen lokal gesammelt und gemeinsam genutzt werden. Diese Entwicklung spielt eine wichtige Rolle, um wachsende Edge-Umgebungen abzusichern.

Machine Learning

Generell nutzt Machine Learning Threat Intelligence aus Feeds, internem Netzwerkverkehr und Datananalysen. In Zukunft werden weitere Informationen von Edge-Geräten sowie lokalen Lernknoten hinzukommen. Indem ein KI-System diese Echtzeitinformationen verfolgt und korreliert, gewinnt es nicht nur einen umfassenderen Überblick über die Bedrohungslandschaft. Es kann auch die Art und Weise anpassen, wie lokale Systeme auf lokale Ereignisse reagieren. Indem KI-Systeme ihre Informationen teilen, können sie auch schneller Bedrohungen erkennen, weiterverfolgen und Firmennetze schützen. Durch das Verbinden der lernenden Systeme entsteht ein vernetzter Datensatz, der Unternehmen in die Lage versetzt, sich an veränderte Umgebungen und Trends anzupassen. Die gesamte KI lernt so mit jedem Ereignis dazu.

Doppelt hält besser

Durch den Einsatz von KI können Systeme automatisiert nach Angriffen suchen und sie sowohl bevor als auch nachdem sie stattfinden erkennen. Um KI-geschützte Handlungsanweisungen zu entwickeln, müssen Unternehmen Machine Learning mit Daten verbinden. Diese sogenannten “Threat Playbooks” entdecken Angriffe aufgrund von Mustern, mit deren Hilfe das KI-System weitere Attacken und die Wahrscheinlichkeit spezifischer Angriffe vorhersagen kann. Wenn die Informationen in ein Lernsystem einer KI einfließen, können auch entfernte Lernknoten von dem erweiterten Schutz profitieren. Sie erkennen dann nicht nur Bedrohungen, sondern sagen auch Bewegungen vorher, greifen proaktiv ein und koordinieren sich mit anderen Knoten, um gleichzeitig alle Angriffswege zu schließen.

Täuschungsmanöver

Die Taktik der Täuschung ist wohl eine der ältesten Kriegsstrategien der Menschheit. Durch falsche Informationen soll der Feind in die Irre geführt werden. Das lässt sich auch auf Netzwerke übertragen, in denen die Bewegung von Informationen beobachtet werden. Ein Vorteil der Verteidiger: Sie verfügen meist über Threat Intelligence, auf die die Angreifer meist keinen Zugriff haben. Die Informationen können mit KI und Machine Learning aufbereitet und für Täuschungsmanöver genutzt werden. Cyber-Kriminelle, die versuchen Traffic-Muster auszuspionieren, müssen dann zwischen echtem und irreführendem Netzwerkverkehr unterscheiden. Die Kombination von KI und Playbooks ermöglicht es, Täuschungstechnologien enorm zu verbessern. Hackern wird es dadurch schwer gemacht, echte Transaktionen zu erkennen. Zudem können Unternehmen dadurch Kriminelle schneller bei der Spionage erwischen.

Zusammenarbeit ist alles

Cyber-Kriminelle agieren weltweit. Um ihnen schneller auf die Schliche zu kommen, arbeiten Behörden und private Organisationen zusammen. Denn nur, wenn lokale und internationale Strafverfolgungsbehörden, Regierungen, Unternehmen und Sicherheitsexperten zusammenarbeiten, können Hacker schneller identifiziert werden, so das Fazit der Studienautoren. Ein rechtzeitiger Informationsaustausch hilft, kritische Infrastrukturen vor potenziellen Angriffen zu schützen.

Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren - im Jahr 2019 waren das nur 56 Prozent. 30 Prozent wollen 2020 sogar mehr als zehn Prozent investieren (2019: 19 Prozent).

Ein wichtiger Grund für die gestiegene Bereitschaft: Die Cybersicherheits-Teams der Unternehmen werden sich in den nächsten Jahren verändern müssen. Davon sind 2.280 von 3.000 Unternehmen weltweit (76 Prozent) überzeugt, die von PwC befragt worden sind. "Diese erkennbaren Budget-Erhöhungen unterstreichen, welche betriebswirtschaftliche Relevanz die Unternehmen der IT-Sicherheit heute einräumen", sagt Jörg Asma, Partner und Cyber Security Leader von PwC.

Top fünf der Veränderungsanlässe

76 Prozent der Unternehmen sind der Ansicht, dass signifikante Veränderungen in den Cyber-Sicherheitsteams notwendig sein werden, 20 Prozent halten dies sogar für ‚sehr‘ signifikant.

Die Top fünf der Veränderungsnotwendigkeiten nach Einschätzung der von PwC Befragten: 72 Prozent haben als Anforderung an die Cybersicherheit eine deutliche stärkere Einbindung der dort tätigen Spezialisten in die Strategie und geschäftliche Prozesse benannt. 64 Prozent sind der Ansicht, dass die Fähigkeit entwickelt werden muss, auch Dritte – wie Zulieferer oder Partner – hinsichtlich ihrer Cybergefahren zu analysieren. Und 49 Prozent halten die Einführung von Automatisierung und KI für die wichtigste Veränderung, auf die sich Cyber-Teams künftig einstellen müssen. Es folgen eine engere Zusammenarbeit mit dem Risk Management (dies halten 37 Prozent für immens wichtig) sowie ein unmittelbares, regelmäßig Reporting an Vorstand und Aufsichtsrat (32 Prozent).

"Aufgrund der vielfältigen Bedrohungslage hätte man erwarten können, dass Cyber-Spezialisten vor allem vor neue technische Herausforderungen gestellt werden", so Jörg Asma. "Dagegen werden vor allem Business- und so genannte Soft-Skills die Kompetenzen sein, die für die Veränderung der Abteilungen benötigt werden. Ob es eine engere Einbindung in die Strategie, ein Reporting an den Vorstand oder eine bessere Zusammenarbeit mit dem Risk Management ist: IT-Sicherheitsexperten wird immer mehr klassische Management-Kompetenz in Verbindung mit exzellenten kommunikativen Fähigkeiten abverlangt, da Cybersicherheit heute eine Schnittstellenfunktion ist."

Technologische Entwicklung wird als weniger relevant eingestuft als Einbindung von Cybersicherheit in Strategie und Prozesse

Rein technische Herausforderungen wurden für die Veränderungsnotwendigkeit bei den Befragten als weniger relevant eingestuft. Zwar haben es Automatisierung und KI in die Top fünf geschafft. Eine Verbesserung der technologischen Aufklärung (Threat Intelligence) sowie einen stärkeren Fokus auf operative technologische Sicherheit halten aber nur vier Prozent für sehr wichtige Veränderungsanlässe.

Jörg Asma sagt: "Die Befragten haben auf der einen Seite richtig erkannt, dass gerade in den bestehenden Cyber-Teams deutlicher Lernbedarf hinsichtlich Management- und Kommunikationsfähigkeiten besteht. Das Ergebnis dieser Untersuchung sollte aber auf der anderen Seite nicht davon ablenken, dass es abseits davon eine enorme technologische Entwicklung auf Seiten der Angreifer gibt, auf die ein Sicherheitsteam auch heute schon kurzfristig adäquat reagieren muss. Das bedeutet, dass ein technologisches ‚am Ball bleiben‘ nicht nur wichtig, sondern überlebensnotwendig ist. Der Vorteil für die Unternehmen: die technischen Kompetenzen sind bei IT-Sicherheitsexperten häufig deutlich stärker ausgeprägt als die oben benannten Lernfelder. Entscheidend ist darum, dass sie ein ausreichendes Budget erhalten, um die eigene technologische Entwicklung richtig vorantreiben zu können. Hier sind die Unternehmen auf dem richtigen Weg."

Quelle: Datev

Der Bundesfinanzhof (BFH) hat mit Beschluss vom 15. November 2017 (BStBl 2019 II S. xxx) entschieden, dass eine begünstigte Investition im Sinne des § 7g Einkommensteuergesetz (EStG) auch dann vorliegt, wenn bei einer Personengesellschaft der Investitionsabzugsbetrag vom Gesamthandsgewinn abgezogen wurde und die geplante Investition innerhalb des dreijährigen Investitionszeitraums von einem ihrer Gesellschafter vorgenommen und in dessen Sonderbetriebsvermögen aktiviert wird. In diesen Fällen sei im Wirtschaftsjahr der Anschaffung der in Anspruch genommene Investitionsabzugsbetrag dem Sonderbetriebsgewinn des investierenden Gesellschafters außerbilanziell hinzuzurechnen.

Nach Abstimmung mit den obersten Finanzbehörden der Länder sind die Grundsätze des BFH-Beschlusses über den entschiedenen Einzelfall hinaus anzuwenden. Die Randnummern 4 und 5 des BMF-Schreibens vom 20. März 2017 (BStBl I S. 423) werden wie folgt gefasst:

„c) Personengesellschaften und Gemeinschaften

4 Auch Personengesellschaften und Gemeinschaften können unter entsprechender Anwendung der Regelungen dieses Schreibens § 7g EStG in Anspruch nehmen (§ 7g Absatz 7 EStG), wenn es sich um eine Mitunternehmerschaft (§ 13 Absatz 7, § 15 Absatz 1 Satz 1 Nummer 2, § 18 Absatz 4 Satz 2 EStG) handelt. Investitionsabzugsbeträge können sowohl vom gemeinschaftlichen Gewinn als auch vom Sonderbetriebsgewinn eines Mitunternehmers abgezogen werden. Bei der Prüfung des Größenmerkmals im Sinne von § 7g Absatz 1 Satz 2 Nummer 1 Buchstabe a EStG (Randnummern 11 bis 13) sind das Gesamthandsvermögen und die Sonderbetriebsvermögen unter Berücksichtigung der Korrekturposten in den Ergänzungsbilanzen zusammenzurechnen. Bei der Ermittlung des Höchstbetrages von 200.000 € (§ 7g Absatz 1 Satz 4 EStG, vgl. Randnummer 10) sind die im Bereich des gemeinschaftlichen Gewinns und die im Bereich der Sonderbetriebsgewinne in Anspruch genommenen und nicht wieder hinzugerechneten oder rückgängig gemachten Investitionsabzugsbeträge zusammenzufassen.

5 Im Bereich des gemeinschaftlichen Gewinns einer Personengesellschaft oder Gemeinschaft in Anspruch genommene Investitionsabzugsbeträge können auch für begünstigte Investitionen (Randnummern 6 bis 8) eines ihrer Gesellschafter oder Gemeinschafter im Sonderbetriebsvermögen verwendet und dem entsprechenden Sonderbetriebsgewinn außerbilanziell hinzugerechnet werden (BFH-Beschluss vom 15. November 2017, BStBl 2019 II S. xxx). Entsprechendes gilt für im Bereich des Sonderbetriebsgewinns eines Gesellschafters oder Gemeinschafters beanspruchte Investitionsabzugsbeträge bei begünstigten Investitionen im Gesamthandsvermögen der Personengesellschaft oder Gemeinschaft sowie für im Bereich des Sonderbetriebsgewinns eines Gesellschafters oder Gemeinschafters beanspruchte Investitionsabzugsbeträge bei begünstigten Investitionen eines anderen Gesellschafters oder Gemeinschafters im Sonderbetriebsvermögen der Personengesellschaft oder Gemeinschaft.

Die Anschaffung eines begünstigten Wirtschaftsgutes liegt nicht vor, wenn ein Gesellschafter oder Gemeinschafter ein Wirtschaftsgut von der Personengesellschaft oder Gemeinschaft erwirbt oder die Personengesellschaft oder Gemeinschaft oder ein anderer Gesellschafter oder Gemeinschafter ein Wirtschaftsgut erwirbt, das zuvor zum Sonderbetriebsvermögen eines Gesellschafters oder Gemeinschafters gehörte, da in diesen Fällen das Wirtschaftsgut bereits vor der Anschaffung dem Betriebsvermögen der Mitunternehmerschaft zuzurechnen war.“

Die Neufassung der Randnummern 4 und 5 gilt in allen noch offenen Fällen und auch für in vor dem 1. Januar 2016 endenden Wirtschaftsjahren in Anspruch genommene Investitionsabzugsbeträge (vgl. Randnummer 60 des BMF-Schreibens vom 20. März 2017, a. a. O.).

Dieses Schreiben wird im Bundessteuerblatt Teil I veröffentlicht.

Quelle: Datev.de

Früher waren Produkte und Leistungen für den Erfolg eines Unternehmens ausschlaggebend. Heute ist es der Aufbau neuer Geschäftsmodelle, der über Aufstieg und Fall ganzer Branchen entscheiden kann. Wer sich damit nicht auseinandersetzt, läuft Gefahr, den Anschluss zu verlieren.

Unternehmen wie UBER, die viel Innovationsgeist, aber kein einziges Fahrzeug besitzen, haben es vorgemacht: Die Zukunft einer Branche wie dem Mobilitätssegment wird maßgeblich durch den Wettbewerb von erfolgreichen Geschäftsmodellen entschieden und weniger durch den Wettbewerb von entsprechenden „darunterliegenden“ Produkten wie den Elektrofahrzeugen.

Oder nehmen wir das Beispiel Airbnb, die mit einer smarten digitalen Geschäftsidee die gesamte Hotelbranche angegriffen haben. Und das noch nicht mal aus Kalkül. Ausgangspunkt war lediglich, dass die Airbnb-Gründer ihr kostspieliges Apartment in San Francisco finanzieren wollten – und eine geeignete Möglichkeit dafür suchten.

Was zeigt: Derartige disruptive Entwicklungen, die das Potenzial zum Umbruch klassischer Märkte haben, kommen schnell und möglicherweise aus einer Richtung, die man nicht vermuten würde. Umso wichtiger ist es, sich damit auseinanderzusetzen und selbst zu agieren, um in der zunehmend digitalen Ära nicht den Anschluss zu verlieren. Das haben die Unternehmen hierzulande erkannt, wie die aktuelle Crisp-Studie Erfolgreiche Geschäftsmodelle mit IoT-Plattformen und Eco-Systemen zeigt, aus denen hier einige interessante Ergebnisse vorgestellt werden.

Die Digitalisierungs-Agenda wird neu geschrieben

Die Unternehmen sehen im Aufbau von Geschäftsmodellen und Eco-Systemen das Erfolgsmodell, um wettbewerbsfähig zu bleiben. Basis dafür und Top-Thema auf der Digitalisierungs-Agenda ist das Internet of Things (IoT). 94 % der Unternehmen beschäftigen sich damit oder planen das in Kürze. Mehr als zwei Drittel sind aktiv dabei und arbeiten an einer IoT-Strategie.

Gerade die Aussicht, durch IoT zukunftsweisende Geschäftsmodelle zu generieren, treibt die Firmen an. Dieses Ziel ist das meistgenannte auf die Frage, warum IoT in den Unternehmen zum Einsatz kommt, gefolgt von der Erschließung neuer Datenbestände und dem Bestreben, die Kundenzufriedenheit zu verbessern. Bereits im nächsten Jahr möchten 42 % der deutschen Unternehmen 11 bis 20 % ihres Umsatzes mit IoT-basierten Geschäftsmodellen erwirtschaften, 17 % wollen sogar noch mehr Umsatz damit generieren.

Um neue Geschäftsmodelle aufzubauen, gewinnen Plattformlösungen und digitale Eco-Systeme für die Unternehmen an Bedeutung. Dazu schließen sie sich über digitale Plattformen wie auf einem „Marktplatz“ zusammen, um Leistungen oder Know-how auszutauschen. 80 % aller Befragten beteiligen sich inzwischen aktiv an Eco-Systemen ihrer Branche und/oder bauen ein eigenes Eco-System auf, wie die aktuelle Studie zeigt. Fast jeder Dritte misst Eco-Systemen eine hohe oder sehr hohe Bedeutung als strategischer Erfolgsfaktor zu.

Colocation gewinnt an Bedeutung

Wovor die Unternehmen Respekt haben, sind die Herausforderungen, die das Internet of Things mit sich bringt. Diese alleine zu stemmen, wird als schwierig eingestuft. Nur knapp ein Drittel kann auf eine mehr als dreijährige Erfahrung mit IoT-Projekten verweisen, die überwiegende Mehrheit beschäftigt sich erst seit ein bis zwei Jahren oder sogar kürzer mit der Thematik. Hilfreich ist daher externe Unterstützung, wie sie etwa Rechenzentrumsbetreiber mit Digitalisierungs-Know-how anbieten können.

Eine weitere Herausforderung ist, dass die bestehende Infrastruktur oft hinter den Notwendigkeiten zurückbleibt. 54 % der Unternehmen können die Anforderungen der IoT-Projekte nur zum Teil mit ihrer bestehenden IT-Infrastruktur erfüllen und 9 % sehen sich dazu gar nicht in der Lage. Eine Modernisierung beziehungsweise Transformation der Rechenzentrums-Infrastruktur wird daher als notwendig erachtet: 90 % der Unternehmen planen das innerhalb der nächsten zwei Jahre oder sind aktiv dabei. So findet eine zunehmende Verlagerung der IT hin zu externen Colocation-Rechenzentren und Cloud-Providern statt, die in Europa hauptsächlich bei Colocation-Anbietern hosten. Dieser Entwicklung folgend wird die IT-Infrastruktur im unternehmenseigenen Rechenzentrum bis 2022 um 11 Prozentpunkte auf 33 % Gesamtanteil zurückgehen, so das Ergebnis der Studie.

Quelle: Datev / Vogel Communication Group

Wir freuen uns, auch im Jahr 2019 als TOP100-Steuerberater beim FOCUS-MONEY Steuerberater-Test im Bereich mittelgroße Kanzleien ausgezeichnet worden zu sein!

FOCUS-MONEY hat zum 14. Mal in Folge gemeinsam mit Betriebsprüfern und dem Institut für betriebswirtschaftliche Steuerlehre der Leibniz Universität Hannover die TOP-Steuerberater deutschlandweit auf den Prüfstand gestellt.

Die Experten interessierten sich außer für die Qualifikation der Berater und Mitarbeiter auch für die regelmäßigen Weiterbildungsmaßnahmen. Im Test war zudem das Know-how der Steuerprofis in puncto Spezialisierung und Branchenwissen gefragt. Ebenso wollten die Tester wissen, ob die Berater ihren Mandanten Finanzplanung, Controlling und Kostenrechnung als Instrument der Unternehmenssteuerung anbieten. Punkte wurden auch vergeben, wenn die Kanzlei mit einem ISO-Qualitätssiegel ausgestattet war.

Zusätzlich zu den Fragen des Projektleiters lieferten Betriebsprüfer noch 24 knifflige Fachfragen zu Steuerdetails. Die Prüfung der Fachfragen wurde in Zusammenarbeit mit Steuerökonom Professor Kay Blaufus von der Leibniz Universität in Hannover durchgeführt.

Einige der fachlichen Fragen hatten es richtig in sich und trieben unserem auf mitunter 5 Steuerberater angewachsenen Beratungsteam die Schweißperlen auf die Stirn. Daher ist das Gefühl umso schöner, wenn das Ergebnis am Ende stimmt und man den Namen Kalthoff & Kollegen in der Tabelle der Top-Kanzleien wiederfindet.

Wir bedanken uns auch bei Ihnen für Ihr Vertrauen und Ihre bisherige Unterstützung und freuen uns auf weitere spannende und erfolgreiche gemeinsame Jahre.