203 Milliarden Euro Schaden pro Jahr für deutsche Unternehmen: die Kosten, die durch Cyberangriffe entstehen, sind enorm und sie werden weiter ansteigen.
Für Unternehmen, die sich in Restrukturierungsphasen befinden oder auf dem Weg dorthin sind, hat dieses Thema höchste Brisanz: Geht es beispielsweise um den Diebstahl digitaler Daten, haben es die Angreifer immer öfter auf Daten Dritter abgesehen. So geben laut Bitkom 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). In fast jedem zweiten Fall (45 Prozent) waren Kundendaten im Visier – gegenüber nur 31 Prozent vor einem Jahr. Gerade für wankende Unternehmen ist Vertrauen – sei es von Kundenseite, aber auch vonseiten der Finanzierer und Finanzexperten – von entscheidender Bedeutung, um wieder auf die Beine zu kommen und die entsprechenden finanziellen Mittel zu erhalten.
Cyberattacken in Restrukturierungsphasen
Die Zahlen des aktuellen Restrukturierungsbarometers verdeutlichen die Brisanz für angeschlagene Unternehmen: Von den 88 befragten Finanziers geben knapp zwei Drittel an, dass eines oder mehrere ihrer Portfoliounternehmen bereits Opfer einer Cybercrime-Attacke geworden sind, und ein Experte gab an, dass sich die Anzahl der Attacken in den vergangenen zwei Jahren massiv erhöht habe. Nur ein Fünftel der Umfrageteilnehmer hatte es bisher noch nie mit solch einem Fall zu tun.
Zwar ist ein Cyberangriff in den seltensten Fällen der Auslöser für die Krise, nur neun Prozent der Befragten geben an, dass ein Cyberangriff direkt zur Insolvenz geführt habe. Dennoch können die Angriffe genau diese Unternehmen besonders hart treffen und bestehende Krisen empfindlich verschärfen. Der meist angriffsbedingte Stopp der Order-to-Cash-Prozesse schneidet Liquiditätszuflüsse ab, die oftmals knappen Liquiditätsreserven drohen zur Neige zu gehen.
Neben dem Abgreifen sensibler Daten oder Erpressungsversuchen zielen manche Angriffe auch exakt auf die Buchhaltung und Controlling ab und es können über längere Zeit keine aussagekräftigen Reports erstellt werden – Gift für Unternehmen, die vor oder während der Restrukturierung auf verlässliche Zahlen angewiesen sind und diese möglichen Investoren, Verwaltern oder Warenkreditversicherern vorlegen müssen.
An der aktuellen Umfrage haben über 80 Spezialisten sowie Restrukturierungsexperten teilgenommen. Diese repräsentieren alle drei Säulen des deutschen Bankensystems sowie in Deutschland tätige Auslandsbanken. Die Befragten arbeiten sowohl in den Stabsstellen der Institute als auch in regionalen Einheiten. Auch deutsche Warenkreditversicherer sind in die Befragung einbezogen worden.
Ransomware-Attacken, mit denen Unternehmen zur Zahlung eines Lösegelds erpresst werden, führen dabei das Ranking an: Rund 40 Prozent der befragten Restrukturierungsexperten bestätigen, dass diese bereits bei einem oder mehreren ihrer Portfoliounternehmen vorkamen.
Die zweithäufigsten Cybercrime-Attacken sind Angriffe mit Schadsoftware (26 Prozent), gefolgt von Phishing (15 Prozent), die im Anschluss in der Regel auf Darknet-Marktplätzen gehandelt werden und als „Rohstoff“ für weitere Straftaten dienen.
Hält die Human Firewall?
Allein der Fachkräftemangel sorgt dafür, dass das Thema Cybersecurity in vielen Unternehmen nicht ausreichend abgedeckt werden kann – so fehlten laut Bitkom Ende 2022 bereits 137.000 IT-Fachkräfte, Tendenz steigend (Tagesspiegel Background berichtete).
Doch auch die Mitarbeiter, die im Unternehmen sind, sind auf die Bedrohungen häufig unzureichend vorbereitet, wie Untersuchungen immer wieder zeigen. So benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. Eine Trainingspause von nur einem Monat kann jedoch bereits dazu führen, dass der Wissensstand unter das gewünschte Niveau fällt und eine viermonatige Pause kann ihn wieder auf Null bringen. Eine kontinuierliche Schulung der Teams ist also essenziell.
Zusätzliches Risiko birgt diese „Sicherheitsmüdigkeit“ für Unternehmen, die in der Restrukturierung Personal entlassen müssen. Die verbleibenden Mitarbeiter können sich im Ernstfall aufgrund gestiegener Arbeitsbelastung noch weniger dem Thema IT-Sicherheit widmen und werden unaufmerksamer was beispielsweise das Aufspüren und auch die Meldung verdächtiger Mails angeht.
Cybercrime als weitere „Zutat“ im Gefährdungscocktail
Klar ist, dass sowohl Schulungsmaßnahmen, die notwendige technische Aufrüstung oder die Wiederherstellung von IT-Infrastruktur sowie die Rekrutierung von Experten Unternehmen zusätzlich finanziell belasten und gerade bei knappen Kassen in manchen Fällen dann an der IT-Sicherheit gespart wird. Doch für Restrukturierungsfälle ist die Investition in Cybersicherheit unabdingbar, um Vertrauen zu sichern, das Unternehmen zu stabilisieren und ihre Zukunftsfähigkeit sicherzustellen.
Generell gestaltet sich die Restrukturierung ohnehin zusehends schwieriger: Neben der Cyberkriminalität haben Unternehmen mit der weiterhin hohen Inflation, steigenden Energiepreisen, der Lieferkettenproblematik sowie dem Fachkräftemangel zu kämpfen. Im Vergleich zum Herbst 2022 (17 Prozent) geben aktuell nur noch 8 Prozent der Befragten an, dass sie die von ihnen betreuten Unternehmen von der „Intensivstation“ in den Markt entlassen konnten. Sich gegen Cyberkriminalität zu schützen, gehört zu den Faktoren, die Unternehmen in der eigenen Hand haben – es gilt also, das Thema auch im Restrukturierungsprozess weit oben auf die Agenda zu setzen und durch entsprechende Maßnahmen für Vertrauen bei allen beteiligten Stakeholdern zu sorgen.
Benjamin Klenk ist Partner und Moritz Harraeus Senior Consultant bei der Unternehmensberatung Struktur Management Partner