Cybersecurity ist wesentlicher Bestandteil des Due Diligence Verfahrens

Cyber­se­cu­rity ist zuneh­mend ein Grund für signi­fi­kante, opera­tio­nale und finan­zi­elle Risi­ken ganzer Unter­neh­men. Sie gehört drin­gend in den Bewer­tungs­pro­zess für Über­nah­men und Verkäufe. Denn Gefah­ren­po­ten­ziale und Angriffs­flä­chen für Cyber-Krimi­­nelle entste­hen nicht aus dem Nichts. Sie entwi­ckeln sich durch riskante Vernach­läs­si­gung von Cyber­ri­si­ken, durch falsche Akzen­tu­ie­rung von Prio­ri­tä­ten und unter bewuss­ter Vertu­schung von Vorfäl­len oder aufge­tre­te­ner Schä­den im Vorfeld von Unter­neh­mens­ver­käu­fen. Daher sollte das Thema Cyber­se­cu­rity fest in Due Dili­gence Verfah­ren veran­kert sein.

Am Beispiel des schwä­bi­schen Batte­rie­her­stel­lers Varta wird deut­lich, wie ein schwer­wie­gen­der Cyber-Vorfall entschei­den­den Einfluss auf die Zukunft des Unter­neh­mens und insbe­son­dere auf den Verkauf von Unter­neh­mens­spar­ten nehmen kann. Varta war 2024 ein Sanie­rungs­fall. Um die Zukunft des Unter­neh­mens zu sichern, wurde ein Sanie­rungs­fahr­plan ausge­ar­bei­tet. Genau in dieser Phase erfolgte ein Ransom­­ware-Angriff auf den bereits ange­schla­ge­nen Batteriehersteller.