AssCompact suche
Home
Vertrieb
17. November 2024
Cyberrisiken bei M&A-Transaktionen – die Katze im Sack

2 / 2

Cyberrisiken bei M&A-Transaktionen – die Katze im Sack

Cyberrisiken bei M&A-Transaktionen – die Katze im Sack

Übernahme unerwarteter Risiken

Auch nach Abschluss des Unternehmenskaufs kann es für den Käufer des Unternehmens zu bösen Überraschungen kommen: Käufer können mit dem Unternehmen auch Risiken erwerben, die nicht identifiziert oder quantifiziert wurden, was nach der Übernahme zu unerwarteten Kosten führen kann. Zudem kann auch die Integration von IT-Systemen zu Schwachstellen führen, wenn sie nicht sorgfältig geplant wird. Eine Standardisierung von Securitytools und Protokollen ist für die Aufrechterhaltung der Sicherheit un­erlässlich. Akquirierte Organisa­tionen haben möglicherweise auch Verträge mit Dritten, die Sicherheitsrisiken bergen. Es ist wichtig, diese zu bewerten und die Einhaltung von Sicherheitsstandards zu gewährleisten.

Nicht alle Cyberrisiken sind bösartiger Natur: Oft führen auch einfachere Mängel wie ablaufende Domänen und Zertifikate oder falsche administrative Berechtigungen zu erheblichen Betriebsstörungen. Daher ist es entscheidend, vom ersten Tag an die Kontrolle über kritische Elemente sicherzustellen.

Die Risiken hören damit nicht auf. Während in den Vorstandsetagen vielleicht die Korken knallen, um den Abschluss zu feiern, können verärgerte Mitarbeiter des neu erworbenen Unternehmens ein Risiko für die Sicherheit des Unternehmens darstellen. Die Über­wachung und Verwaltung von Zugriffsrechten ist ein wichtiger Schritt, um dieses Risiko zu mindern. Darüber hinaus sind auch die übernommenen Compliance-Anforderungen zu berücksichtigen. Es ist wichtig, die Verpflichtungen und Prüfungspläne des übernommenen Unternehmens zu kennen, um Strafen zu vermeiden und eine kontinuierliche Einhaltung der Vorschriften zu gewährleisten.

Cybersicherheit als Schlüssel erfolgreicher Akquisitionen

Die finanziellen Auswirkungen von Cyberrisiken bei M&A-Transaktionen können erheblich sein – unabhängig von etwaigen Strafen können sich zusätzliche Kosten für Services, Sicherheitsmaßnahmen oder Wiederherstellung auf Hundert­tausende Euro belaufen. Darüber hinaus kann die Bewertung eines Unternehmens deutlich niedriger ausfallen, wenn während der Due-Diligence-Prüfung erhebliche Cyber­risiken festgestellt werden. Die Einbindung eines Cyber­security­teams zu Beginn einer Transaktion, anstatt es erst nach einer Übernahme mit der Integration zu beauftragen, trägt dazu bei, dass potenzielle Risiken bereits in einem frühen Stadium des Prozesses gelöst werden können. Die Erweiterung des Akquisitionsteams wird auch zeigen, wo zusätzliche Ressourcen und das Fachwissen Dritter benötigt werden.

Akquisitionen sind zeitaufwendig und bergen unzählige Fallstricke. Die Integration von Kulturen und Strategien, um den Wert einer übernommenen Organisation zu erhalten, erfordert sorgfältige Planung und eine klare Strategie. Das gilt auch für die Integration von Technologien und Systemen, wobei der Wunsch nach betrieb­licher Effizienz mit der Notwendigkeit, die Cybersicherheit aufrechtzuerhalten, in Einklang gebracht werden muss.

Cybersicherheit ist ein kritischer Aspekt bei M&A-Transaktionen, der sorgfältig bedacht werden muss. Durch die Einbeziehung der Cyber­sicherheit in die Due-Diligence-­Prüfung und die Planung der Integration nach der Akquisition können Unternehmen Risiken mindern, ihre Investitionen schützen und letztlich erhöhte Kosten und Frustration sowohl auf Käufer- als auch auf Verkäuferseite vermeiden.

Absichern der Akquirierung

Wenn es darum geht, einen Unternehmenskauf durch eine Versicherung abzusichern, legen erfahrene M&A-Underwriter Wert darauf, dass die Cybersicherheit in Due-­Diligence-Prüfungen berücksichtigt wird. Dabei muss festgehalten werden, ob das akquirierte Unternehmen für die Größe oder Industrie adäquat abgesichert ist, über eine angemessene Cyberversicherung verfügt oder ob es bereits Opfer von Cybervorfällen war. Im Rahmen einer M&A-Versicherung schließt Beazley entsprechende Risiken jedoch nicht grundsätzlich aus, wenn das Unternehmen bereits Opfer von cyberkriminellen Angriffen war. Es ist wichtig zu verstehen, welche Folgen der Vorfall hatte und welche Maßnahmen das Unternehmen ergriffen hat, um den Schaden zu beheben und zukünftige Cyberrisiken zu minimieren.

Krisen machen Unternehmen resilienter gegenüber Risiken. Daher ist es wichtig, Cybersecurityexperten auch im M&A-Prozess einzubeziehen, denn ihre Erfahrung erlaubt es zu erkennen, welche Prozesse oder Risikopläne an die aktuelle Lage angepasst werden müssen und welche Maßnahmen nötig sind, bevor ein akquiriertes Unternehmen in die eigenen IT-Systeme integriert werden kann.

Diesen Artikel lesen Sie auch in AssCompact 11/2024 und in unserem ePaper.

Bild: © YOGI C – stock.adobe.com

Seite 1 Cyberrisiken bei M&A-Transaktionen – die Katze im Sack

Seite 2 Übernahme unerwarteter Risiken

<
1
2
>
Artikel auf einer Seite
 
Ein Artikel von
Christian Taube
Stephanie Schuster
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Vertrieb
Jungmaklerin mit Honorarberatung: So berät die „Sparheldin“
Der Jungmakler Award 2024 ist zu Ende. Und die Finalisten durften im AssCompact Interview Rede und Antwort zu ihren Ambitionen mit ihren Unternehmen stehen. Mit im Finale: Saskia Drewicke. Die „Sparheldin“ ist als Finanzcoach und Honorarberaterin unterwegs. weiterlesen
Vertrieb
Wird er der „digitalste Makler Deutschlands“?
Der Jungmakler Award 2024 ist zu Ende. Und die Finalisten durften im AssCompact Interview Rede und Antwort zu ihren Ambitionen mit ihren Unternehmen stehen. Mit im Finale: Tarik El Bouazzaoui – er will der „digitalste Versicherungsmakler Deutschlands“ werden. weiterlesen
Vertrieb
Aventus Maklergruppe kauft in Hessen zu
Aventus bleibt weiter auf Wachstumskurs und übernimmt die Safima Sotzek Assekuranz & Finanzmakler GmbH in Kassel, einem regional tätigen Maklerhaus für Industrie, Handel und Handwerk. Damit baut die Aventus Maklergruppe ihre Präsenz in Hessen aus. weiterlesen