Handelsblatt

MenüZurück
Wird geladen.

02.07.2017

20:29 Uhr

M&A-Deals

Cyber-Experten sollen Bankern helfen

Immer mehr Unternehmen lassen sich von Cyber-Experten beraten. Die Datensicherheit der Unternehmen ist zu einem wichtigen Übernahmefaktor geworden. Mittlerweile setzen Sicherheitsfirmen Millionen mit Cyber-Risiko um.

Bei M&A-Entscheidungen kann eine Verletzung der Datensicherheit im Unternehmen eine schlechtere Bewertung einer Transaktion bedeuten. Reuters

Cyber-Risiko

Bei M&A-Entscheidungen kann eine Verletzung der Datensicherheit im Unternehmen eine schlechtere Bewertung einer Transaktion bedeuten.

FrankfurtUnternehmen und Finanzinvestoren sorgen bei ihren Übernahmen für eine zusätzliche Sicherheitskomponente: Sie lassen ihre Ziele auf Cyber-Risiken durchleuchten. Globale Angriffe auf Computer haben das Bewusstsein dafür in jüngster Zeit geschärft. Entsprechende Angebote, die speziell auf Übernahmen zugeschnitten sind, gibt es bei einer Reihe von Akteuren – darunter Berater wie Deloitte und Software-Anbieter wie Intralinks.

„Es gibt das Risiko, eine leere Hülle zu kaufen, für ein Zielunternehmen zu viel zu bezahlen, dessen Patente ausspioniert oder nachgeahmt oder bei dem sensible Kundeninformationen gestohlen wurden“, sagt Michael Bittan, Leiter des Deloitte-Bereichs Cyber Risk Services in Frankreich. „Bei der Cybersicherheit geht es nicht um technische Sachen, sondern um geschäftliche Auswirkungen und letztlich Bewertungen. Das wird zu einer Säule der M&A-Entscheidungen werden.“

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Die Alarmglocken schrillten nach dem Hackerangriff 2014 auf Yahoo, der etwa 500 Millionen Kundenkonten betraf, das Image des Unternehmens beschädigte und dazu führte, dass Verizon sein Übernahmeangebot um 350 Millionen Dollar verringerte. Damit wurden Rufe lauf, die Expertise in Netzsicherheit bei Fusionen und Übernahmen verlangten. Zudem besteht die Sorge, dass Computerviren eingeschleust werden und bis zum Abschluss der Transaktion inaktiv bleiben. In diesem Fall müsste sich der Käufer mit gestohlenen Kundendaten und Industriegeheimnissen sowie Lösegeldforderungen herumschlagen.

Bei Deloitte bietet das französische Team von Bittan seit etwa drei Monaten seine Dienste an und hat seither etwa ein Dutzend Kunden gewonnen. Der gesamte Cyber-Sicherheitsbereich von Deloitte kam in dem Jahr bis Ende Mai 2016 auf einen Umsatz von 850 Millionen Dollar und strebt 1,8 Milliarden Euro bis Ende Mai 2020 an.

Cyber-Risiken: Risikomanagement statt Heulen und Zähneklappern

Cyber-Risiken

Risikomanagement statt Heulen und Zähneklappern

Der Wannacry-Virus hat gezeigt, wie anfällig die Wirtschaft für Cyberkriminalität ist. Unternehmen brauchen in Zeiten wachsender digitaler Bedrohung ein Konzept, meint Torsten Jeworrek, Vorstand bei der Münchener Rück.

Nach einer Umfrage des Börsenbetreibers NYSE vom vergangenen Jahr würde die Mehrheit der Führungskräfte eine beträchtlich geringere Bewertung bei einer Transaktion anstreben, wenn eine bedeutende Verletzung der Datensicherheit vorliegt. Etwa 85 Prozent der befragten Manager sagten, dass die Aufdeckung von größeren Schwachstellen in der Prüfungsphase einer Akquisition wahrscheinlich Einfluss auf die Entscheidung haben würde, ob die Übernahme vollzogen oder abgesagt wird.

„Der Trend wird sich verstärken – wir werden mehr Unternehmen sehen, die Deals abblasen oder die Bewertung des Ziels niedriger ansetzen“, erklärt Grace Keeling, Leiterin Kommunikation bei Intralinks. Die Gesellschaft bietet Kunden wie Credit Suisse Group AG während laufender Transaktionen virtuelle Räume zur sicheren Datenaufbewahrung an. Eine ähnliche Befragung von Intralinks ergab, dass die meisten Umfrageteilnehmer die Bewertung bis zu 20 Prozent senken würden, wenn es zu einer Sicherheitsverletzung bei dem Zielunternehmen kam.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×