Datenpanne, US-Steuerberater

Datenpanne bei US-Steuerberater gefährdet Tausende Kunden

16.01.2026 - 04:25:12

Ein Cyberangriff auf eine US-Wirtschaftsprüfungsgesellschaft führte zum Diebstahl hochsensibler Finanz- und Personendaten. Betroffene erhalten Identitätsschutz, erste Sammelklagen werden geprüft.

Datenpanne bei US-Steuerberater gefährdet Tausende Kunden - Foto: über boerse-global.de
Datenpanne bei US-Steuerberater gefährdet Tausende Kunden - Foto: über boerse-global.de

Ein Cyberangriff auf eine US-Steuerkanzlei hat sensible Daten von mehr als 3.000 Personen preisgegeben. Die Betroffenen müssen nun mit Identitätsdiebstahl rechnen – und erste Anwaltskanzleien ermitteln bereits.

Jeffrey W. Krol and Associates, eine Wirtschaftsprüfungsgesellschaft aus Illinois, kämpft mit den Folgen eines schweren IT-Sicherheitsvorfalls. Wie das Unternehmen jetzt mitteilte, gelangten Ende 2025 unbefugte Dritte in die Systeme der Kanzlei. Sie erbeuteten hochsensible persönliche und finanzielle Informationen der Mandanten. Die ersten schriftlichen Benachrichtigungen an die 3.067 Betroffenen gingen am heutigen Freitag, dem 16. Januar 2026, heraus.

Was bei dem Hackerangriff genau geschah

Der Angriff begann am 22. November 2025. Die Kanzlei entdeckte den Einbruch noch am selben Tag und schaltete sofort externe IT-Forensiker ein. Diese sollten das Ausmaß klären, die Systeme sichern und den Angreifer aus dem Netzwerk werfen. Bis zum 20. Dezember dauerte die genaue Analyse der kompromittierten Daten.

Das Ergebnis ist alarmierend: Die Hacker hatten Zugriff auf elektronische Dateien mit einem ganzen Bündel persönlicher Daten. Darunter sind:
* Vollständige Namen und Adressen
* E-Mail-Adressen und Telefonnummern
* Geburtsdaten und US-Sozialversicherungsnummern
* Finanzkontoinformationen

Anzeige

Viele Unternehmen sind schlechter auf Cyberangriffe vorbereitet, als sie denken — Untersuchungen sprechen von hohen Anteilen unerkannter Schwachstellen, die Datendiebstahl ermöglichen. Gerade Kanzleien und Finanzdienstleister, die sensible Mandantendaten speichern, sollten jetzt handeln: Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Awareness‑Trends, typische Angriffsformen wie Phishing und konkrete Schutzmaßnahmen, mit denen Sie Ihr Risiko deutlich senken können. Jetzt kostenlosen Cyber-Security-Report herunterladen

Diese Kombination ist für Identitätsdiebe besonders wertvoll. Sie ermöglicht es, Konten zu übernehmen, Kredite auf fremden Namen aufzunehmen oder gezielte Phishing-Angriffe zu starten.

So reagiert die Steuerkanzlei

Das Unternehmen hat den Vorfall mittlerweile beim FBI gemeldet. In einer ungewöhnlichen Maßnahme gab die Kanzlei zudem an, mit den Erpressern über die Rückgabe der Daten verhandelt zu haben. Ob dies erfolgreich war, bleibt unklar.

Als Entschädigung bietet die Firma den betroffenen Mandanten nun zwei Jahre kostenlosen Identitätsschutz und Kreditüberwachung über Experian an. Bisher gebe es keine Hinweise auf einen Missbrauch der gestohlenen Daten, heißt es. Angesichts der sensiblen Informationen ist diese Aussage jedoch nur ein schwacher Trost.

Intern will die Kanzlei ihre Sicherheitsvorkehrungen nun deutlich verschärfen. Geplant sind die Einführung einer Multi-Faktor-Authentifizierung und zusätzliche Cybersicherheitsschulungen für die Mitarbeiter.

Ermittlungen und ein Warnsignal für die Branche

Der Vorfall zieht bereits erste juristische Kreise nach sich. Mehrere auf Datenschutzverletzungen spezialisierte Anwaltskanzleien, darunter Strauss Borrelli PLLC und Srourian Law Firm, haben Untersuchungen eingeleitet. Sie prüfen mögliche Sammelklagen gegen Jeffrey W. Krol and Associates. Im Fokus steht die Frage, ob die getroffenen Sicherheitsmaßnahmen angemessen waren.

Der Fall ist ein weiteres Warnsignal für die gesamte Branche der Finanz- und Beratungsdienstleister. Diese Firmen sind aufgrund der hochsensiblen Kundendaten, die sie verwalten, ein lukratives Ziel für Cyberkriminelle. Ein erfolgreicher Angriff hat hier besonders schwerwiegende Folgen – nicht nur für das Unternehmen, sondern vor allem für seine Mandanten.

Das sollten Betroffene jetzt tun

Wer ein Benachrichtigungsschreiben erhalten hat, sollte umgehend handeln:
1. Schutzangebot nutzen: Nehmen Sie das kostenlose Überwachungsangebot von Experian unbedingt in Anspruch.
2. ​​Konten prüfen: Beobachten Sie Ihre Kontoauszüge, Kreditkartenabrechnungen und Kredit-Scores genau auf unbefugte Aktivitäten.
3. ​​Kreditauskunft sperren: Erwägen Sie, eine Betrugswarnung oder eine Sicherheitssperre bei den großen Auskunfteien (Equifax, Experian, TransUnion) einzurichten.
4. ​​Vorfall melden: Bei Verdacht auf Identitätsdiebstahl sollten Sie umgehend eine Anzeige bei der lokalen Polizei und der US-Handelsaufsicht FTC erstatten.

Die kommenden Monate bleiben kritisch. Cyberkriminelle warten mit gestohlenen Daten oft ab, bevor sie sie nutzen. Die Gefahr für die Betroffenen ist damit noch lange nicht gebannt.

Anzeige

PS: Sie möchten wissen, welche schnellen Schritte helfen, Datenlecks und Phishing-Angriffe zu verhindern? Das kostenlose E‑Book enthält eine Prioritätenliste für kleine und mittlere Dienstleister, Empfehlungen zur Mitarbeiterschulung und Praxis‑Checks, mit denen Sie sofort beginnen können, Ihr Risiko zu reduzieren. Kostenloses Cyber-Security‑E‑Book anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.