Was passiert in Ihrer Kanzlei nach Feierabend ?
Steuerkanzleien verarbeiten täglich Mandantendaten, deren Verlust strafrechtlich relevant ist. AEGYS Monitor zeigt kontinuierlich, was in Ihrem Kanzleinetzwerk tatsächlich passiert — nicht das, was Logs melden.
Verarbeitung in Deutschland · Auswertung in München · DSGVO-konform · §203 StGB-bewusst entwickelt
Video: 90 Sekunden mit Gerald Hahn, Mitgründer von AEGYS DATALYTICS
Drei Fragen, die zwischen Audit und Mandantengespräch hängen bleiben
DATEV läuft. Die Firewall meldet Entwarnung. Der Virenscanner ist grün. Trotzdem bleibt — bei einem leisen Verdacht, vor einem Audit oder nach einem Vorfall in einer befreundeten Kanzlei — eine Frage hängen, die niemand in der Kanzlei zuverlässig beantworten kann.
Wer kommuniziert gerade mit unseren DATEV-Servern?
Die meisten Kanzleien wissen, welche externen Dienste DATEV nutzt. Aber kennen Sie alle Verbindungen, die heute Nacht aus Ihrem Netzwerk nach außen geöffnet waren?
Würden wir es überhaupt merken?
Bei einer befreundeten Kanzlei wurde die Mandanten-Datenbank verschlüsselt — der Angriff lief drei Wochen lang im Hintergrund, bevor er zugeschlagen hat. In dieser Zeit haben Standard-Tools keinen Alarm geschlagen.
→ Ähnliche Anlässe und typische Einsatz-SituationenWas sagen wir dem Versicherer im Schadensfall?
Cyberversicherer fordern bei Schaden detaillierte Nachweise: Was genau ist passiert, wann, wer war betroffen. Ohne kontinuierliche Sicht aufs Netzwerk sind diese Fragen nach einem Vorfall kaum noch zu beantworten.
§203 StGB ist kein Marketing-Argument. Er steht im Strafgesetzbuch.
Steuerberater unterliegen — wie Ärzte und Anwälte — der besonderen Berufs-Verschwiegenheitspflicht nach §203 Strafgesetzbuch. Eine Verletzung dieser Pflicht ist strafbar. Im digitalen Kontext bedeutet das: Wenn Mandantendaten durch unzureichende technische Maßnahmen abfließen, kann das nicht nur ein zivilrechtliches Haftungsproblem werden, sondern ein strafrechtliches gegen den Berufsträger persönlich.
Hinzu kommen die Anforderungen der Berufshaftpflichtversicherer und — ab 2026 zunehmend — der Cyberversicherer. Beide verlangen mittlerweile dokumentierte technische und organisatorische Maßnahmen (TOM), die über Antivirus und Firewall hinausgehen.
Was diese Stellen wirklich sehen wollen: einen Nachweis, dass die Kanzlei bemerkt, wenn etwas nicht stimmt — und nicht erst, wenn der Mandant anruft.
Eine zweite Sicht auf Ihre Kanzlei-IT
Keine Software auf den Arbeitsplätzen. Kein Eingriff in DATEV oder Addison. Kein eigenes IT-Personal nötig.
Anschließen
Der Sensor wird einmalig ans Kanzleinetzwerk angeschlossen — passiv, ohne Eingriff in laufende Systeme. Wir kommen vor Ort oder begleiten Ihre IT-Betreuung remote. Aufwand: typischerweise unter einer Stunde.
Sehen
Ab dem ersten Tag wird sichtbar, welche Systeme miteinander und mit welchen externen Zielen kommunizieren. Auffällige Muster werden erkannt — auch solche, die Antivirus und Firewall nicht melden.
→ Wie AEGYS Monitor technisch funktioniertBewerten
Die Auswertung läuft in Deutschland, nicht in einer Hyperscaler-Cloud. Sie erhalten keine Logmasse, sondern eine strukturierte Einschätzung — als Grundlage für Entscheidungen, nicht als zusätzliche Aufgabe für Ihren IT-Betreuer.
→ Datenfluss und Verarbeitung im DetailEine Münchner Kanzlei mit 30 Mitarbeitern
Anlass: Eine befreundete Kanzlei in Süddeutschland war von einem Ransomware-Angriff betroffen. Der Geschäftsführer wandte sich an uns mit einer einzigen Frage: „Würden wir das bei uns überhaupt bemerken?"
Wir haben AEGYS Monitor zwei Wochen lang im Kanzleinetzwerk betrieben — ohne Eingriff in den laufenden Betrieb, ohne Software auf den Arbeitsplätzen.
Das Ergebnis war eine strukturierte Auswertung der tatsächlichen Netzwerkkommunikation: welche Systeme nach außen kommunizieren, welche Verbindungen außerhalb der Geschäftszeiten laufen, welche Auffälligkeiten in den DATEV-zugeordneten Datenflüssen bestehen.
Die Auswertung wurde gemeinsam mit der Geschäftsführung und dem externen IT-Dienstleister besprochen. Konkrete Maßnahmen wurden priorisiert. Das hat keine Wochen gedauert, sondern Stunden.
Diese Beschreibung ist anonymisiert. Auf Anfrage stellen wir gerne einen direkten Austausch mit Bestandskunden her.
→ Weitere Einsatz-Anlässe ansehenWas AEGYS Monitor ist — und was nicht
AEGYS Monitor IST
- Kontinuierliche Sicht auf den Netzwerkverkehr
- Auswertung in Deutschland, in unserer Hand
- In Stunden produktiv, ohne Implementierungs-Projekt
- Ergänzung zu DATEV-Sicherheitskonzept und IT-Betreuer
- Strukturierte Auswertung als Entscheidungsgrundlage
AEGYS Monitor IST NICHT
- ×Eine Firewall — wir blockieren nicht
- ×Ein Virenscanner für Endgeräte
- ×Ein klassisches SIEM mit monatelanger Einführung¹
- ×Ersatz für Ihren bestehenden IT-Dienstleister
- ×Eine Logmasse, die Sie selbst auswerten müssen
¹ Mehr dazu, wie sich AEGYS von einem klassischen SIEM unterscheidet →
Was kostet das?
Asset-basierte Subscription. Monatlich abrechenbar, jederzeit beendbar. Keine Lizenzgebühren, keine Implementierungs-Projekte.
Beispiel
Kanzlei mit 8 Mitarbeitern
ca. 30 Assets
(Arbeitsplätze, Server, Drucker, Mobilgeräte)
ab 100 EUR / Monat netto
Beispiel
Kanzlei mit 25 Mitarbeitern
ca. 90 Assets
(Arbeitsplätze, Server, Drucker, Mobilgeräte)
ab 280 EUR / Monat netto
Optional als einmaliger „Reality-Check" für Audit-Vorbereitung oder Vorfalls-Analyse — Festpreis nach Erstgespräch.
Erstgespräch vereinbaren — 15 Minuten, kostenfrei.
Wir prüfen gemeinsam, ob AEGYS für Ihre Situation passt. Wenn nicht, sagen wir das ehrlich.
Persönlichkeiten, die Cybersecurity geprägt haben
Hinter AEGYS steht ein Aufsichtsrat mit ungewöhnlicher Tiefe — aus Wissenschaft, kritischer Infrastruktur, internationaler Threat Research und globalem Krisenmanagement.
Candid Wüest
Threat Research · ehemals Acronis und Symantec · RSA- und BlackHat-Sprecher
Jörg Eschweiler
NATO Digital Capability · ehemals IBM, Airbus Defense, Atos
Prof. Dr. Jivka Ovtcharova
KIT-Professorin · FZI-Direktorin · KI-Expertin für industrielle Sicherheit
Markus Geier
Cyber-Krisenmanagement seit 1985 · CEO ComCode
Worauf Sie sich verlassen können
Verarbeitung in Deutschland
Die Auswertung läuft in unserer Umgebung in Deutschland. Keine Übermittlung in Drittstaaten. Kein AWS, kein Azure, kein Google Cloud.
DSGVO-konform mit AVV-Standard
Auftragsverarbeitungsvertrag als Standard. Datensparsamkeit durch konfigurierbare Erfassungstiefe. Auf Wunsch ausschließlich Metadaten.
§203-StGB-bewusst entwickelt
Konzipiert mit dem Verständnis, dass Mandantendaten in Steuerkanzleien einer besonderen rechtlichen Schutzanforderung unterliegen.
Häufige Fragen aus Kanzleien
Vertiefen Sie das Thema
Drei Themen, die Geschäftsführer von Steuerkanzleien typischerweise parallel zur IT-Sicherheit beschäftigen.
Leitfaden
DATEV-Sicherheit 2026
Was DATEV selbst absichert — und was nicht. Die fünf typischen Schwachstellen in Kanzlei-IT, die durch das DATEV-Sicherheitskonzept nicht abgedeckt werden.
Artikel lesen →Rechtliches
§203 StGB für Steuerberater
Was die berufliche Verschwiegenheitspflicht im digitalen Kontext wirklich bedeutet. Was technisch und organisatorisch erforderlich ist, um nicht persönlich zu haften.
Artikel lesen →Versicherung
Cyberversicherung für Kanzleien
Was Versicherer 2026 wirklich verlangen — und warum kontinuierliches Monitoring die Police günstiger macht und im Schadensfall den Unterschied bedeutet.
Artikel lesen →Sehen, was passiert. Und was passieren könnte.
Wir hören zu, ordnen ein und sagen Ihnen ehrlich, ob AEGYS für Ihre Kanzlei sinnvoll ist. Kein Sales-Pitch, keine Folien. Falls AEGYS nicht passt, sagen wir das. Falls es passt, gehen wir den nächsten Schritt gemeinsam.