Neue Risiken für Unternehmen: Hackerangriff legt Wirtschaft seit Freitag lahm

Was bedeutet dies für die Risikoberichterstattung?

Hackerangriff weltweit. Sicherlich haben Sie diese Meldung am Freitagabend auch in den Nachrichten gesehen. Ich denke mir nichts weiter dabei, bis ich am Samstag am Stuttgarter Hauptbahnhof stehe: Anstelle der Informationen zu den einzelnen Zügen auf den Bildschirmen steht dort lediglich die Information „Bitte Aushänge beachten“. In Stuttgart war die Deutsche Bahn kreativ. Auf von Hand geschriebenen Aufstellern stehen die Abfahrtszeiten der Züge. Ich fühle mich wie in Havanna, wo immer noch Fahrpläne von Hand an den Bahnhöfen hängen. Als sowohl an den Bahnhöfen in Karlsruhe und Freiburg die digitalen Anzeigen nur auf „Bitte Aushänge beachten“ anzeigen, wird mir das Ausmaß etwas bewusster. Ich fühle mich wie in „You are wanted“, einer Serie von Matthias Schweighöfer, in der die Geschichte eines Mannes erzählt wird, der gehackt wird. Der Film ist also teilweise Wirklichkeit geworden.

Die Risiken unserer vernetzten und digitalisierten Welt liegen also bei Hackerangriffen und Daten. Daten – das sind die Vermögenswerte der Zukunft. Ein Hackerangriff könnte unsere ganze Wirtschaft lahmlegen. Wird darüber seitens der Unternehmen in den Geschäftsberichten ausreichend berichten? Wie die aktuellen Hackerangriffe zeigen, wurde diesen offenbar nicht hinreichend vorgebeugt. Wurde das Risiko als eher gering eingestuft? Waren die Kosten zu hoch? Wie kann es sein, dass große Unternehmen nicht regelmäßig ihre Programme updaten? Fragen über Fragen. Was dieser Angriff zeigt: Wir sind verwundbar. Ein Hacker, der wo auch immer sitzt, kann die Wirtschaft zum Anhalten bringen. So musste beispielsweise Peugeot laut Pressemeldungen die Produktion unterbrechen.

Gewinne in der Zukunft sowie Wirtschaftswachstum erfordern Innovationen. Auch wenn es ein spannendes Thema ist: Ich möchte mich an dieser Stelle nicht über die Wachstumskritik auslassen. Wie sich in meiner Dissertation gezeigt hat, sind Investitionen in Forschung und Entwicklung für Unternehmen unerlässlich. In Branchen wie der Automobilindustrie, Pharma sowie dem Bereich Software investieren Unternehmen einen hohen Anteil ihrer erzielten Umsätze wieder in Innovationen. Auch wenn ich in meiner Untersuchung festgestellt habe: Steigende Investitionen in Forschung und Entwicklung führen zu einem sinkenden Aktienkurs – um konkurrenzfähig zu bleiben, müssen Innovationen vorangetrieben werden. An dieser Stelle muss auch erwähnt werden: Der Zeitraum meiner Untersuchung fiel in die Finanzkrise und hat die Ergebnisse daher erheblich beeinflusst. Weitere Details und Implikationen für die Praxis finden Sie in meiner Dissertation.

Zurück zum Thema Risiko. Die aktuelle Lage zeigt: Nicht nur schwankende Wechselkurse, steigende Zinssätze sowie politische Unruhen führen zu Risiken für Unternehmen, sondern auch Angriffe auf unsere Daten und deren Verfügbarkeit. Denn ohne Daten und Internetzugriff funktionieren viele Tätigkeiten unsers Arbeits- und Privatlebens plötzlich nicht mehr. Unternehmen und die Öffentlichkeit sollten sich stärker mit dem Risiko von Hackerangriffen und Co. beschäftigen, um die Gefahren zu verringern. Denn Hackerangriffe sind die Gefahren der heutigen Zeit, nicht nur eine wirtschaftliche Lage wie derzeit beispielsweise in Venezuela. Wie wollen wir mit unseren Kunden im Ausland eine Videokonferenz veranstalten, Online-Bestellungen durchführen und Kunden bedienen? Alles nicht so schlimm? Was aber, wenn wie in Großbritannien Krankenhäuser Patienten in der Notfall-Abteilung abweisen müssen wegen eines Hackerangriffs? Mal ganz davon abgesehen, dass geplante Operationen auch nicht durchgeführt werden konnten. Spätestens bei diesem Beispiel wird klar: Hackerangriffe sind eine Gefahr. Nicht nur für die Gewinne der Unternehmen, sondern auch für Menschenleben.

Derartig „neue“ Risiken sollten verstärkt bei der Risikoberichterstattung berücksichtigt werden. Wichtig an dieser Stelle ist vorerst eine Fokussierung auf die Verringerung der größten Risiken. So sollten Updates von Programmen regelmäßig durchgeführt werden. Auch sollten mögliche Lücken überprüft werden, die Hackern einen Zugriff auf die Daten der Unternehmen ermöglichen. Denn ohne Daten verlieren zahlreiche Unternehmen ihre heutigen Vermögenswerte. Anders als bei Maschinen ist eine Versicherung der Daten bei Verlust sicherlich auch für die Versicherungsbranche schwierig bzw. nicht möglich. Daten können im Gegensatz zu einer abgebrannten Maschine nicht so einfach ersetzt bzw. wiederbeschafft werden. Es sollte gehandelt werden, bevor Schlimmeres passiert. Denn es geht hier um mehr als sinkende Gewinne, es geht im schlimmsten Fall auch um Menschenleben – wie der Fall in Großbritannien zeigt.

Fazit: Das Risiko von Hackerangriffen und deren mögliche Abwehr sollten verstärkt diskutiert werden, um Lösungen zu finden und Angriffe zu verhindern. Damit sind nicht nur Lösungen gemeint, diese Risiken im Lagebericht darzustellen.

Lesen Sie hierzu auch:
Rinker (2017), Wertelevanz von Forschungs- und Entwicklungskosten – Eine empirische Untersuchung börsennotierter Unternehmen in Deutschland, Springer Verlag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

24 − 16 =