Bertram Burtscher ©Freshfields
London/Wien. Die Anwaltssozietät Freshfields Bruckhaus Deringer ortet eine zunehmende Sensibilisierung für die Cybersicherheit als Wertfaktor bei Fusionen und Übernahmen. Das Risiko von Industriespionage, Hacking oder sonstigem Datenverlust stelle einer Umfrage zufolge einen erheblichen Faktor für M&A-Transaktionen dar. Als gravierendste Risiken beschreiben die Befragten den Diebstahl von Daten oder geistigen Eigentums der Zielgesellschaft.
Gleichwohl fehle es auf der Seite der potentiellen Verkäufer häufig an der Bereitschaft, die gestiegenen Risiken durch entsprechende Maßnahmen wirksam einzudämmen. Befragt wurden über 200 Manager, Investmentbanker und Transaktionsanwälte vorwiegend aus den USA und Europa.
83 Prozent der Befragten gaben dabei an, dass es das Ende eines Verkaufsprozesses bedeuten kann, wenn entdeckt wird, dass die Zielgesellschaft von einer Cyberattacke betroffen war. Einen Einfluss auf den erzielbaren Kaufpreis erwarten sogar neun von zehn Befragten.
Gleichzeitig sagen mehr als drei Viertel (78 Prozent) der befragten Entscheider, dass der Aspekt Cybersicherheit im Rahmen der Due Diligence derzeit nicht oder nicht eingehend analysiert wird.
Es wird aufgerüstet
Klaus Beucher, Co-Leiter des internationalen Cyber-Sicherheitsteams von Freshfields Bruckhaus Deringer: „Es hat uns überrascht, dass Unternehmen zwar die wachsende Bedrohung durch Cyber-Angriffe wahrnehmen, diese aber bei Transaktionen bislang nicht hinreichend zu berücksichtigen scheinen. So wenig wie der Kauf einer Chemiefabrik ohne die vorherige Prüfung von Umweltrisiken vonstatten geht, sollte ein E-commerce-Unternehmen nicht ohne eine Untersuchung seines Datenmanagements gekauft werden. Eine mögliche Erklärung für die Diskrepanz ist, dass es sich um ein relativ neues Phänomen handelt und Firmenkäufer nicht wissen, wie sie damit umgehen sollen.“
Die Umfrage ergab ein deutliches gestiegenes Bewusstsein für die mit Cyber-Attacken verbundenen Risiken. 87 Prozent der Befragten gaben an, dass während der vergangenen zwölf Monate die technischen Sicherheitsmaßnahmen in den Unternehmen verbessert wurden. Dieser Bewusstseinswandel wirke sich auch auf M&A-Prozesse aus. 58 Prozent der befragten Transaktionsspezialisten gaben an, dass das Thema Cyber-Sicherheit in den letzten zwölf Monaten die Verkaufsprozesse beeinflusst hat. Für die nächsten 18 Monate erwarten sogar 82 Prozent der Befragten weitere Veränderungen bei den Prozessen.
Unternehmen müssen veröffentlichen
Erhebliche Unterschiede ergab die Umfrage bezüglich der Bedeutung, die dem Thema in den USA und in Europa beigemessen wird: während für die USA die Mehrzahl der Befragten angab, dass Cyber-Risiken zentraler Bestandteil der Due Diligence sind, wurde dies in Europa nur von 39% der Befragten bestätigt.
Bertram Burtscher, Leiter der Sektorgruppe TMT in Wien: „Es wäre gefährlich, aus der in Europa weniger prominent geführten, öffentlichen Diskussion zu Cyber-Security zu schließen, dass das Problem hierzulande weniger dramatisch sei. Wie groß wohl die Dunkelziffer ist, zeigt schon der Anstieg publik gewordener Vorfälle seit Inkrafttreten der europäischen Benachrichtigungsverordnung, die seit knapp einem Jahr ganz bestimmte Unternehmen bei Strafe zu sogenannten Data Breach Notifications zwingt. Der Einsatz immer komplexerer Kommunikations- und Datenlösungen bei gleichzeitig rasanten Innovationszyklen überfordert viele Unternehmen.“
Link: Freshfields
