Freshfields-Umfrage: Cybersicherheit als Risiko beim Unternehmenskauf unterschätzt

By on Juli 23, 2014

Eine aktuelle weltweite Umfrage der internationalen Anwaltssozietät Freshfields Bruckhaus Deringer zeigt eine zunehmende Sensibilisierung für die Cybersicherheit als Wertfaktor bei Fusionen und Übernahmen. Gleichwohl fehlt es auf der Seite der potentiellen Verkäufer häufig an der Bereitschaft, die gestiegenen Risiken durch entsprechende Maßnahmen wirksam einzudämmen. Befragt wurden über 200 Manager, Investmentbanker und Transaktionsanwälte vorwiegend aus den USA und Europa.

  • Das Risiko von Industriespionage, Hacking oder sonstigem Datenverlust stellt der Umfrage zufolge einen erheblichen Faktor für M&A-Transaktionen dar. Als gravierendste Risiken beschreiben die Befragten den Diebstahl von Daten oder geistigen Eigentums der Zielgesellschaft.  
  •  83 Prozent der Befragten gaben an, dass es das Ende eines Verkaufsprozesses bedeuten kann, wenn entdeckt wird, dass die Zielgesellschaft von einer Cyberattacke betroffen war. Einen Einfluss auf den erzielbaren Kaufpreis erwarten sogar neun von zehn Befragten.
  • Gleichzeitig sagen mehr als drei Viertel (78 Prozent) der befragten Entscheider, dass der Aspekt Cybersicherheit im Rahmen der Due Diligence derzeit nicht oder nicht eingehend analysiert wird.

Klaus Beucher, Co-Leiter des internationalen Cyber-Sicherheitsteams von Freshfields Bruckhaus Deringer: „Es hat uns überrascht, dass Unternehmen zwar die wachsende Bedrohung durch Cyber-Angriffe wahrnehmen, diese aber bei Transaktionen bislang nicht hinreichend zu berücksichtigen scheinen. So wenig wie der Kauf einer Chemiefabrik ohne die vorherige Prüfung von Umweltrisiken vonstatten geht, sollte ein E-commerce-Unternehmen nicht ohne eine Untersuchung seines Datenmanagements gekauft werden. Eine mögliche Erklärung für die Diskrepanz ist, dass es sich um ein relativ neues Phänomen handelt und Firmenkäufer nicht wissen, wie sie damit umgehen sollen.“

Mehr Bewusstsein für Cyber-Risiko; USA problembewusster als Europa

Die Umfrage ergab ein deutliches gestiegenes Bewusstsein für die mit Cyber-Attacken verbundenen Risiken.

  • 87 Prozent der Befragten gaben an, dass während der vergangenen zwölf Monate die technischen Sicherheitsmaßnahmen in den Unternehmen verbessert wurden.
  • Dieser Bewusstseinswandel wirkt sich auch auf M&A-Prozesse aus. 58 Prozent der befragten Transaktionsspezialisten gaben an, dass das Thema Cyber-Sicherheit in den letzten zwölf Monaten die Verkaufsprozesse beeinflusst hat. Für die nächsten 18 Monate erwarten sogar 82 Prozent der Befragten weitere Veränderungen bei den Prozessen.
  • Erhebliche Unterschiede ergab die Umfrage bezüglich der Bedeutung, die dem Thema in den USA und in Europa beigemessen wird: während für die USA die Mehrzahl der Befragten angab, dass Cyber-Risiken zentraler Bestandteil der Due Diligence sind, wurde dies in Europa nur von 39% der Befragten bestätigt.

Klaus Beucher: „Die Unterschiede in der Wahrnehmung von Cyber-Risiken haben kulturelle, aber auch historische Gründe. In den USA beherrscht das Thema bereits seit geraumer Zeit die Presse und z.B. für börsennotierte Firmen bestehen ausdrückliche Pflichten, wesentliche Cyber-Verstöße an die amerikanische Börsenaufsicht zu melden. “
„Wir raten dazu, dass potentielle Käufer den Wert und die Verwendung der Daten des Zielunternehmens  erfassen und mögliche Schwachstellen bewerten sollten. Dabei sollte nicht nur die Datenschutz-Historie der Zielgesellschaft als Teil eines M&A-Prozesses, sondern auch die bestehenden Systeme und Prozesse mit Blick auf zukünftige Sicherheitsrisiken sorgfältig geprüft werden.“

Zur Studie: „Cyber security in M&A“

www.freshfields.com


Mehr Informationen zu dieser und vielen anderen Transaktionen erhalten Sie HIER


Über 25.000 recherchierte Transaktionen seit 2005 - Legen Sie sich Ihre eigene Datenbank zu!