Cyber Security

Cyber Security wird in der Restrukturierung immer wichtiger

/ Aktuelles, Allgemein /

Cyber-Angriffe auf Unternehmen haben sich in den letzten Jahren vervielfacht. Alle 11 Sekunden wird ein Unternehmen Opfer eines Angriffs, teilweise mit verheerenden Folgen bis hin zur Insolvenz. Weltweit werden die Kosten auf über 8 Billionen USD pro Jahr geschätzt – Tendenz steigend. Cyber Security wird daher immer wichtiger und muss auch bei der Restrukturierung berücksichtigt werden. HANSE Consulting zeigt, was hierbei zu beachten ist und wie das Thema bei der Erstellung von Sanierungskonzepten eingebunden wird.

Fluch und Segen der Digitalisierung

Der Digitalisierungsgrad gewinnt immer mehr Bedeutung für die Wettbewerbsfähigkeit von Unternehmen. Wer hier den Anschluss verliert gerät schnell in eine Krise. Paradoxerweise ist es aber ausgerechnet die Digitalisierung, die Unternehmen immer verwundbarer macht. Hacker legen mit einem Cyberangriff oft die IT lahm; die Produktion stoppt, die Kommunikation mit Kunden und Lieferanten wird unterbrochen, sensible Daten gelöscht oder gestohlen.

Bei Cyberangriffen gibt es viele Spielarten, z. B.:

  • Ransomware-Angriffe
  • Social Engineering
  • DDoS-Angriffe

Die aktuell bedeutendste ist der „Ransomware“-Angriff. Eine Schadsoftware – heimlich eingeschleust – verschlüsselt alle Daten, so dass die Unternehmen hierauf keinen Zugriff mehr haben.

Die Hacker fordern ein Lösegeld zu Entschlüsselung, teilweise in Millionenhöhe.

Im Schnitt führen solche Angriffe zu einer Betriebsunterbrechung von 23 Tagen (Ivanti-Studie 2022).

Zwar halten die Hacker sich in der Regel an ihr Versprechen zur Entschlüsselung. Gemäß Umfrage gelingt es aber nur 4% der zahlenden Unternehmen alle Daten wieder herzustellen. Meist geht ein Teil der Daten verloren und die Wiederherstellung der Betriebsbereitschaft ist sehr aufwendig.

Ein Imageschaden und Rechtsstreitigkeiten sind weitere Folgen.

Allein in Deutschland wird der Schaden aus Cyber-Attacken für 2022 auf 203 Mrd. EUR geschätzt.

Schätzung der Kosten durch Cyber-Kriminalität weltweit in Billionen USD*)
Cyber Kriminalität

*) Quelle: Statista Technology Market Outlook, National Cyber Security Organizations, FBI, IMF (Stand 11/2022)
**) Quelle: Bitkom-Umfrage 2022 unter 899 betroffenen Unternehmen

Mangelnde Cyber Security ist ein Sanierungsrisiko

Wer sich vor Cyber-Angriffen nicht ausreichen schützt, riskiert den Untergang seines Unternehmens. Der Fahrradhersteller Prophete meldete in 2022 Insolvenz an. Zuvor hatte ein Cyberangriff zu einem mehrwöchigen Betriebsstopp geführt. Nach einer Umfrage der Hiscoxs-Versicherung in 2022 sahen sich 21 % der von einem Cyber-Angriff betroffenen Unternehmen am Rande einer Insolvenz.

Insbesondere Unternehmen in einer Krisensituation kann ein Cyber-Angriff hart treffen und die Restrukturierung verhindern, mindestens aber verzögern. Daher ist die Prüfung der Cyber Security aus unserer Sicht ein wichtiger Bestandteil eines Sanierungsgutachtens – gilt es doch das Sanierungsrisiko zu reduzieren.

Bei Vernachlässigung des Themas Cyber Security müssen Unternehmen nicht nur die drastischen wirtschaftlichen Folgen einer Cyber-Attacke fürchten. Auch gesetzlichen Vorgaben zwingen zum Handeln. Nicht zuletzt die Pflicht zur sorgfältigen Unternehmensführung, die Datenschutzgrundverordnung (DSGVO) oder spezielle Pflichten einzelner Branchen zum Schutz der IT-Infrastruktur nehmen die Unternehmensführung in die Pflicht. Cyber Security ist daher Chefsache! Versäumnisse können hohe Bußgelder zur Folge haben.

Prävention ist einfach möglich – im Mittelstand aber oft lückenhaft

Ein 100%iger Schutz ist unmöglich. Aber es gibt eine Reihe präventiver Maßnahme, um das Risiko signifikant zu senken – teilweise ohne großen Aufwand. Dabei hört die Vorbeugung nicht bei der Investition in (Software)-Tools wie Virenscanner, Firewalls und Netzwerküberwachungssystemen auf.

Die größte Schwachstelle ist der Umgang der Menschen mit den Cyber-Risiken.

Kontinuierliche Schulungen und Sensibilisierungen sind daher nötig. Zudem müssen organisatorische Vorkehrungen getroffen und Verantwortlichkeiten klar geregelt werden. Hier zeigen gerade mittelständische Unternehmen noch Nachholbedarf.

Senkung des Risikos aus Cyber-Attacken

Vielfach liegt kein Notfallplan vor, z. B.:

  • Wer ist nach einem Angriff für was verantwortlich?
  • Wer ist zu informieren?
  • Wie wird der Betrieb provisorisch aufrechterhalten?

Darüber hinaus gibt es noch zahlreiche weitere Ansätze zur Risikosenkung. Hierzu zählen auch Cyber-Versicherungen, die die Folgen eines Angriffs kompensieren. Zahlreiche Versicherungen bieten zudem bereits in der Prävention Unterstützung. Die Prämien sind in den letzten Jahren allerdings stark angestiegen.

HANSE Consulting managet Cyber Security in Sanierungsprojekten

All diese Aspekte sind bei einer Restrukturierung zu berücksichtigen. HANSE Consulting hat hierzu einen Quick-Check entwickelt, um die wesentlichen (möglichen) Cyber-Security-Schwachstellen zu identifizieren. Werden Risiken erkannt, erarbeitet HANSE Consulting mit dem Mandanten geeignete Maßnahmen. Diese werden zusammen mit den anderen Sanierungsmaßnahmen in den Restrukturierungsplan aufgenommen. Auf diese Weise wird sichergestellt, dass der Sanierungspfad nicht durch offene Flanken in der Cyber Security behindert wird.

Zur Umsetzung der Cyber Security-Maßnahmen kann es notwendig sein, Experten für spezielle Themenstellungen hinzuzuziehen. HANSE Consulting verfügt hierzu über ein Netzwerk von IT-, Versicherungs- und Rechts-Experten unter anderem bei unserem Netzwerkpartner Grant Thornton.

Sprechen Sie uns gerne an, wenn Sie Fragen zum Thema Cyber Security in der Restrukturierung haben.

Vereinbaren sie gern einen unverbindlichen Termin mit einem unserer Experten.
Dr. Marcus Engels · Andreas Lau

HANSE-Interview

HANSE Consulting Erfolgsstory! Vom Praktikanten zum Senior Consultant.
Die ganze Story!

Wir von HANSE Consulting freuen uns sehr darüber, dass es Max und Maurice so gut bei uns gefällt und haben gefragt woran es liegt.

Story ansehen
HANSE Consulting Erfolgsstory