Cyberangriff auf NAIC: 3,1 Terabyte Versicherungsdaten gestohlen
27.06.2026 - 14:55:50 | boerse-global.de
Ab sofort müssen Steuerberater alle KI-generierten Inhalte persönlich prüfen und haften vollumfänglich für deren Richtigkeit. Die neuen Vorgaben des IRS-Berufsaufsichtsbüros vom 26. Juni 2026 machen deutlich: KI darf die menschliche Fachkenntnis unterstützen, aber niemals ersetzen.
Verantwortung bleibt beim Menschen
Die zentrale Botschaft der neuen Leitlinien ist klar: Steuerberater tragen die volle Verantwortung für alle Dokumente und Einreichungen – unabhängig davon, ob KI bei deren Erstellung half. Die etablierten Sorgfaltspflichten aus dem Circular 230, darunter die Anforderungen an Kompetenz und Vertraulichkeit, bleiben durch neue Technologien unberührt.
Jedes KI-Ergebnis muss einer menschlichen Prüfung unterzogen werden. Die Genauigkeit der Ausgaben ist zwingend zu verifizieren. Besonders brisant: Die Abrechnungspraxis soll etwaige Kosteneinsparungen durch KI-Nutzung widerspiegeln. Firmen wird zudem empfohlen, formelle Richtlinien für den KI-Einsatz zu etablieren, um Risiken zu minimieren.
Der IRS warnt eindringlich vor unbefugter Offenlegung von Steuerzahlerdaten über KI-Plattformen – Verstöße könnten empfindliche Strafen nach sich ziehen. Diese Verschärfung folgt auf mehrere Fälle, in denen Gerichte Rechtsanwälte für Fehler bei KI-generierten Eingaben sanktionierten.
Cyberangriffe erschüttern Finanzsysteme
Die Dringlichkeit erhöhter Wachsamkeit unterstreichen mehrere schwerwiegende Cyberattacken auf Organisationen mit sensiblen Finanzdaten. Bereits am 17. Juni 2026 bestätigte die National Association of Insurance Commissioners (NAIC) einen Angriff, der eine Zero-Day-Sicherheitslücke in Oracle PeopleSoft ausnutzte.
Der IRS verlangt ab sofort die persönliche Prüfung aller KI-generierten Steuerinhalte – bei Verstößen haften Sie voll. Unsere Checkliste zeigt, wie Sie die neuen Circular-230-Vorgaben umsetzen und Ihre Kanzlei absichern. Kostenlose Haftungs-Checkliste anfordern
Der Einbruch, der Ende Mai begann, soll nach Angaben der Hackergruppe ShinyHunters zum Diebstahl von 3,1 Terabyte Daten geführt haben – darunter Versicherungseinreichungen und persönlich identifizierbare Informationen. Die NAIC betonte zwar, dass keine Bank- oder persönlichen Daten abgegriffen wurden, doch der Vorfall offenbarte die Verwundbarkeit großer Finanzberichtssysteme.
In einem separaten internationalen Vorfall im Juni 2026 meldete das französische Statistikamt Insee einen Cyberangriff, bei dem die persönlichen Daten von über 12.000 aktuellen und ehemaligen Mitarbeitern kompromittiert wurden. Zwar gelangten keine sensiblen Informationen in falsche Hände, doch der Einbruch in Verzeichnisdaten verstärkt globale Bedenken zur Sicherheit administrativer und finanzieller Institutionen.
Branche rüstet sich für neue Bedrohungen
Während Unternehmen diese Gefahren navigieren, betonen Branchenexperten die Bedeutung robuster Sicherheitsprotokolle. Aktuelle Daten zeigen: Fast drei Viertel der Einzelhändler kämpfen mit versteckten Steuer-Compliance-Kosten, und 48 Prozent der Unternehmen sehen zusätzlichen Schutzbedarf gegen unerwartete grenzüberschreitende Kosten.
Als Reaktion auf die sich wandelnde Bedrohungslage kündigten mehrere große Technologie- und Beratungsfirmen eine Zusammenarbeit zur Stärkung des Vertrauens in Software-Lieferketten an. Deloitte, IBM und Red Hat arbeiten am Projekt Lightwell, das Schwachstellen-Patches automatisieren und durchgängige Transparenz über Softwaresicherheit bieten soll.
KI im Steuerbüro: Wer haftet bei Fehlern? Sie. Die neue IRS-Richtlinie macht klare Vorgaben. Mit unserer Schritt-für-Schritt-Anleitung vermeiden Sie typische Fallstricke und schützen Ihre Kanzlei vor Regress. Anleitung per E-Mail sichern
Branchenanalysten beobachten, dass KI-bezogene Risiken zum Haupttreiber für den Abschluss von Cyber-Versicherungen bei kleinen und mittleren Unternehmen geworden sind. Eine Umfrage von GlobalData aus dem Jahr 2025 ergab, dass über 35 Prozent dieser Unternehmen KI-Risiken als größte Sorge betrachten – doch Standardversicherungspolicen schließen Verluste durch KI-Vorfälle oft aus.
Sicherheitsexperten empfehlen zur Abwehr aktualisierte Backup-Strategien wie die 3-2-1-1-0-Regel, die eine unveränderliche Datenkopie und regelmäßige Test-Wiederherstellungen vorsieht. Diese Maßnahmen gewinnen zunehmend an Bedeutung, während Praktiker aufgefordert werden, Zero-Trust-Architekturen einzuführen und Krisenübungen durchzuführen, um auf mögliche Sicherheitsvorfälle vorbereitet zu sein.
