powered by Powered by nwb

Top Themen

Teilen:
Sanierung im digitalen Zeitalter

IT im Sanierungsgutachten nach IDW S6: Risiko Cyber-Sicherheit (Teil 1)

26.02.25
|
Lesedauer: 3 Minuten 18 Sekunden
Bunte Holz-Pizzastücke in Kreisform neben einer Lupe auf blauem Hintergrund. Bild: @Mohamad Faizal, Getty Images via canva.com

Ein Beitrag von Prof. Andreas Crone und Prof. Dr. Christian Jung

In einer Sanierungssituation haben Unternehmer und Sanierer auch und besonders das Thema IT zu betrachten, wozu diese Beitragsreihe verschiedene Teilbereiche der Informationstechnologie aufzeigt. In Teil 1 wird das Sanierungsrisiko Cyber-Sicherheit behandelt – und wie damit umzugehen ist.

Teil 1: Sanierungsrisiko Cyber-Sicherheit

KERNAUSSAGEN

👉 Sanierungsgutachten beleuchten regelmäßig nicht oder zu wenig das Thema Cyber-Sicherheit.

👉 Fortführungs- und Fortbestehensprognosen ohne individuelle Analyse der IT-Sicherheit und Aussage zur IT-Sicherheit sind nicht aussagekräftig.

👉 Unternehmer und Sanierer riskieren ohne vollständige Analyse der IT-Sicherheit und der Definition von Abwehrmaßnahmen unmittelbar die Unternehmensexistenz.

I. Einleitung: Die Notwendigkeit der IT wächst – und damit die Risiken

Die fortschreitende Digitalisierung und digitale Transformation sind ein unerlässlicher Prozess. Ohne sie haben die meisten Unternehmen keine Chance der langfristigen Fortführung. Mit der Digitalisierung entstehen jedoch, neben vielen Chancen, auch erhebliche Risiken.
Durch die ansteigende und notwendige digitale Verzahnung der Institutionen, Daten und Prozesse ist nahezu jedes Unternehmen attraktives Ziel einer rasant wachsenden Cyberkriminalität. Angesichts der zunehmenden Bedrohung durch Cyberangriffe, die von Phishing und Ransomware bis hin zu Distributed Denial of Service (DDoS)-Attacken, Social Engineering und einfachem, aber effektivem Passwortdiebstahl reichen, wurde die IT-Sicherheit schon lange zu einem entscheidenden Faktor für die Unternehmensstabilität und deren Fortbestand.
Störungen, wie die Sperrung von Konten oder die Stilllegung von Betriebsanlagen, können kurzfristig die Existenz eines Unternehmens ebenso vernichten wie der oft damit verbundene langfristige Vertrauensverlust, welcher durch erfolgreiche Angriffe, Datenverluste, Datenmanipulation, Veröffentlichung von Daten sowie jegliche IT-Schäden verursacht wird.

II. Trugschluss: „Uns wird es schon nicht treffen“

Besorgniserregend ist die Professionalisierung der Cybercrime-Industrie. Das Geschäftsmodell „Cybercrime-as-a-Service“ ermöglicht es selbst weniger technikaffinen Kriminellen, hochkomplexe Angriffe durchzuführen, indem sie spezialisierte Dienstleistungen von sogenannten Initial Access Brokern einkaufen. Diese Broker verschaffen Zugang zu IT-Systemen und bieten ihre Dienste oft verschiedenen Akteuren an. Infektionen und Angriffe können monatelang unbemerkt bleiben.

Ein zentraler Aspekt moderner IT-Sicherheitsstrategien ist der Schutz vor Ransomware, einer der am schnellsten wachsenden Bedrohungen im Cybercrime-Spektrum. Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeldforderungen gestellt werden, können den Geschäftsbetrieb unüberwindbar stören oder zu großen finanziellen Verlusten führen. Phishing-Angriffe, die zunehmend durch Künstliche Intelligenz (KI) verfeinert werden, verstärken zusätzlich die Bedrohung, da sie personalisierte und in der Klangfarbe perfekt abgestimmte Nachrichten versenden, die die Wahrscheinlichkeit eines effektiven Angriffs und die Erbeutung von Zugangsdaten oder geheimen, sensiblen Informationen erhöhen.

Ein weit verbreiteter Irrtum in Unternehmen ist die Annahme, dass sie nicht das Ziel von Cyberangriffen werden können oder dass andere Marktteilnehmer interessanter für Kriminelle sind oder dass man selbst bereits ausreichend geschützt sei. Erweisen sich diese Annahmen als Trugschluss, kann dies existenzielle Folgen bis hin zur Insolvenz des Unternehmens nach sich ziehen. Daher ist dieses Thema bei jeder Unternehmensanalyse kritisch zu beleuchten; dies gilt auch in Situationen, in denen sich ein Unternehmen bereits in einer betriebswirtschaftlichen Krise befindet. Der Standard für die Erstellung von Sanierungskonzepten (IDW S 6)  greift dieses Thema auf und verweist unter Bezugnahme auf die Voraussetzungen zur Entwicklung und Definition des Leitbildes des sanierten Unternehmens zunächst auf die Bedeutung des Vorhandenseins einer digitalen Strategie, die als entscheidend für ein erfolgreiches Geschäftsmodell und damit für den Sanierungserfolg angesehen wird. Elementare Bestandteile der digitalen Strategie wiederum sind, neben digitalen Absatzmöglichkeiten und digitalen Prozessen, insbesondere Vorkehrungen zur Abwehr von Cyberangriffen. Sind diese nicht vorhanden, können die Zukunftsfähigkeit des Geschäftsmodells und damit auch der Sanierungserfolg signifikant (negativ) beeinträchtigt werden, vgl. IDW S 6, Rz. 66.

Aktuelle Studien  des Bundeskriminalamts und des Branchenverbands Bitkom e.V. zeigen durch Cyberkriminalität verursachte Schäden von rund 148 Mrd. € in Deutschland jährlich. Dies entspricht über 134.000 dokumentierten Fällen, bei einer Dunkelziffer von bis zu 91,5 %. Ob Apotheke, Automobilbauer, Bäckerei, Börse, Großbank, (Online-)Handel, Partei, Anwaltskanzlei, Verein oder Zeitarbeitsbranche: Alle und Jeder ist gefährdet!

____________________________________________

Dies ist eine Kurzfassung des Beitrages aus NWB Sanieren Nr. 10/2024  Seite 284

SNEAK 👀 – Exklusiv bei tax&bytes! Lesen Sie den Artikel jetzt kostenlos und in voller Länge in der NWB-Datenbank 🤫

   → BEITRAG

Weitere Themen

DIGITALE BP BERATUNG STEUERABTEILUNG RECAP
Mellinghoff RECAP 1920X1080px
Recap: LMUDigiTax Konferenz 2025

Dateninterpretation & Verifikation: Herausforderung der Digitalisierung

12.06.25
Prof. Dr. h.c. Rudolf Mellinghoff

RĂĽckblick auf den Nachmittag des ersten Tages der LMUDigiTax-Konferenz 2025: Im Mittelpunkt standen digitale Herausforderungen fĂĽr das Verifikationsprinzip. Diskutiert wurden rechtliche Grundlagen, Datenstandards, neue PrĂĽfmethoden und der Einsatz automatisierter Analysen.

Auftragsplanung Steuerberater
Entdecke 17 bewährte Methoden zur Auftragsplanung in Steuerbüros

Effiziente Auftragsplanung für Steuerberater: 17 erprobte Strategien

Katsimpouras, Theodoros

Lerne, wie du mit modernen Tools, klaren Prozessen und automatisierten Abläufen deine Steuerkanzlei effizient organisierst. Entdecke 17 bewährte Methoden zur Auftragsplanung in Steuerbüros.

TRENDS & INNOVATION STEUERKANZLEI SNEAK
NWB Strukturen,Digitalisierungundfachkräftemangelindersteuerberaterbranche 1920X1080px (1)
Statistische Datenerhebung

Strukturen, Digitalisierung & Fachkräfte in der Steuerberaterbranche

10.06.25
NWB Datenbank

Die Befragung im Auftrag der BStBK liefert Einblicke in die Struktur des Berufsstands, den Stand der Digitalisierung und den Fachkräftemangel in der Steuerberaterbranche. Besonders Einzelkanzleien stehen vor Herausforderungen – aber auch Chancen zeichnen sich ab.