IT im Sanierungsgutachten nach IDW S6: Risiko Cyber-Sicherheit

Ein Beitrag von Prof. Andreas Crone und Prof. Dr. Christian Jung

In einer Sanierungssituation haben Unternehmer und Sanierer auch und besonders das Thema IT zu betrachten, wozu diese Beitragsreihe verschiedene Teilbereiche der Informationstechnologie aufzeigt. In Teil 1 wird das Sanierungsrisiko Cyber-Sicherheit behandelt – und wie damit umzugehen ist.

Teil 1: Sanierungsrisiko Cyber-Sicherheit

KERNAUSSAGEN

👉 Sanierungsgutachten beleuchten regelmäßig nicht oder zu wenig das Thema Cyber-Sicherheit.

👉 Fortführungs- und Fortbestehensprognosen ohne individuelle Analyse der IT-Sicherheit und Aussage zur IT-Sicherheit sind nicht aussagekräftig.

👉 Unternehmer und Sanierer riskieren ohne vollständige Analyse der IT-Sicherheit und der Definition von Abwehrmaßnahmen unmittelbar die Unternehmensexistenz.

I. Einleitung: Die Notwendigkeit der IT wächst – und damit die Risiken

Die fortschreitende Digitalisierung und digitale Transformation sind ein unerlässlicher Prozess. Ohne sie haben die meisten Unternehmen keine Chance der langfristigen Fortführung. Mit der Digitalisierung entstehen jedoch, neben vielen Chancen, auch erhebliche Risiken.
Durch die ansteigende und notwendige digitale Verzahnung der Institutionen, Daten und Prozesse ist nahezu jedes Unternehmen attraktives Ziel einer rasant wachsenden Cyberkriminalität. Angesichts der zunehmenden Bedrohung durch Cyberangriffe, die von Phishing und Ransomware bis hin zu Distributed Denial of Service (DDoS)-Attacken, Social Engineering und einfachem, aber effektivem Passwortdiebstahl reichen, wurde die IT-Sicherheit schon lange zu einem entscheidenden Faktor für die Unternehmensstabilität und deren Fortbestand.
Störungen, wie die Sperrung von Konten oder die Stilllegung von Betriebsanlagen, können kurzfristig die Existenz eines Unternehmens ebenso vernichten wie der oft damit verbundene langfristige Vertrauensverlust, welcher durch erfolgreiche Angriffe, Datenverluste, Datenmanipulation, Veröffentlichung von Daten sowie jegliche IT-Schäden verursacht wird.

II. Trugschluss: „Uns wird es schon nicht treffen“

Besorgniserregend ist die Professionalisierung der Cybercrime-Industrie. Das Geschäftsmodell „Cybercrime-as-a-Service“ ermöglicht es selbst weniger technikaffinen Kriminellen, hochkomplexe Angriffe durchzuführen, indem sie spezialisierte Dienstleistungen von sogenannten Initial Access Brokern einkaufen. Diese Broker verschaffen Zugang zu IT-Systemen und bieten ihre Dienste oft verschiedenen Akteuren an. Infektionen und Angriffe können monatelang unbemerkt bleiben.

Ein zentraler Aspekt moderner IT-Sicherheitsstrategien ist der Schutz vor Ransomware, einer der am schnellsten wachsenden Bedrohungen im Cybercrime-Spektrum. Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeldforderungen gestellt werden, können den Geschäftsbetrieb unüberwindbar stören oder zu großen finanziellen Verlusten führen. Phishing-Angriffe, die zunehmend durch Künstliche Intelligenz (KI) verfeinert werden, verstärken zusätzlich die Bedrohung, da sie personalisierte und in der Klangfarbe perfekt abgestimmte Nachrichten versenden, die die Wahrscheinlichkeit eines effektiven Angriffs und die Erbeutung von Zugangsdaten oder geheimen, sensiblen Informationen erhöhen.

Ein weit verbreiteter Irrtum in Unternehmen ist die Annahme, dass sie nicht das Ziel von Cyberangriffen werden können oder dass andere Marktteilnehmer interessanter für Kriminelle sind oder dass man selbst bereits ausreichend geschützt sei. Erweisen sich diese Annahmen als Trugschluss, kann dies existenzielle Folgen bis hin zur Insolvenz des Unternehmens nach sich ziehen. Daher ist dieses Thema bei jeder Unternehmensanalyse kritisch zu beleuchten; dies gilt auch in Situationen, in denen sich ein Unternehmen bereits in einer betriebswirtschaftlichen Krise befindet. Der Standard für die Erstellung von Sanierungskonzepten (IDW S 6) greift dieses Thema auf und verweist unter Bezugnahme auf die Voraussetzungen zur Entwicklung und Definition des Leitbildes des sanierten Unternehmens zunächst auf die Bedeutung des Vorhandenseins einer digitalen Strategie, die als entscheidend für ein erfolgreiches Geschäftsmodell und damit für den Sanierungserfolg angesehen wird. Elementare Bestandteile der digitalen Strategie wiederum sind, neben digitalen Absatzmöglichkeiten und digitalen Prozessen, insbesondere Vorkehrungen zur Abwehr von Cyberangriffen. Sind diese nicht vorhanden, können die Zukunftsfähigkeit des Geschäftsmodells und damit auch der Sanierungserfolg signifikant (negativ) beeinträchtigt werden, vgl. IDW S 6, Rz. 66.

Aktuelle Studien des Bundeskriminalamts und des Branchenverbands Bitkom e.V. zeigen durch Cyberkriminalität verursachte Schäden von rund 148 Mrd. € in Deutschland jährlich. Dies entspricht über 134.000 dokumentierten Fällen, bei einer Dunkelziffer von bis zu 91,5 %. Ob Apotheke, Automobilbauer, Bäckerei, Börse, Großbank, (Online-)Handel, Partei, Anwaltskanzlei, Verein oder Zeitarbeitsbranche: Alle und Jeder ist gefährdet!