M&A-Deals: Cyber-Experten sollen Bankern helfen

M&A-Deals: Cyber-Experten sollen Bankern helfen

, aktualisiert 02. Juli 2017, 20:29 Uhr
Bild vergrößern

Bei M&A-Entscheidungen kann eine Verletzung der Datensicherheit im Unternehmen eine schlechtere Bewertung einer Transaktion bedeuten.

Quelle:Handelsblatt Online

Immer mehr Unternehmen lassen sich von Cyber-Experten beraten. Die Datensicherheit der Unternehmen ist zu einem wichtigen Übernahmefaktor geworden. Mittlerweile setzen Sicherheitsfirmen Millionen mit Cyber-Risiko um.

FrankfurtUnternehmen und Finanzinvestoren sorgen bei ihren Übernahmen für eine zusätzliche Sicherheitskomponente: Sie lassen ihre Ziele auf Cyber-Risiken durchleuchten. Globale Angriffe auf Computer haben das Bewusstsein dafür in jüngster Zeit geschärft. Entsprechende Angebote, die speziell auf Übernahmen zugeschnitten sind, gibt es bei einer Reihe von Akteuren – darunter Berater wie Deloitte und Software-Anbieter wie Intralinks.

„Es gibt das Risiko, eine leere Hülle zu kaufen, für ein Zielunternehmen zu viel zu bezahlen, dessen Patente ausspioniert oder nachgeahmt oder bei dem sensible Kundeninformationen gestohlen wurden“, sagt Michael Bittan, Leiter des Deloitte-Bereichs Cyber Risk Services in Frankreich. „Bei der Cybersicherheit geht es nicht um technische Sachen, sondern um geschäftliche Auswirkungen und letztlich Bewertungen. Das wird zu einer Säule der M&A-Entscheidungen werden.“

Anzeige

Die Alarmglocken schrillten nach dem Hackerangriff 2014 auf Yahoo, der etwa 500 Millionen Kundenkonten betraf, das Image des Unternehmens beschädigte und dazu führte, dass Verizon sein Übernahmeangebot um 350 Millionen Dollar verringerte. Damit wurden Rufe lauf, die Expertise in Netzsicherheit bei Fusionen und Übernahmen verlangten. Zudem besteht die Sorge, dass Computerviren eingeschleust werden und bis zum Abschluss der Transaktion inaktiv bleiben. In diesem Fall müsste sich der Käufer mit gestohlenen Kundendaten und Industriegeheimnissen sowie Lösegeldforderungen herumschlagen.

Bei Deloitte bietet das französische Team von Bittan seit etwa drei Monaten seine Dienste an und hat seither etwa ein Dutzend Kunden gewonnen. Der gesamte Cyber-Sicherheitsbereich von Deloitte kam in dem Jahr bis Ende Mai 2016 auf einen Umsatz von 850 Millionen Dollar und strebt 1,8 Milliarden Euro bis Ende Mai 2020 an.

Nach einer Umfrage des Börsenbetreibers NYSE vom vergangenen Jahr würde die Mehrheit der Führungskräfte eine beträchtlich geringere Bewertung bei einer Transaktion anstreben, wenn eine bedeutende Verletzung der Datensicherheit vorliegt. Etwa 85 Prozent der befragten Manager sagten, dass die Aufdeckung von größeren Schwachstellen in der Prüfungsphase einer Akquisition wahrscheinlich Einfluss auf die Entscheidung haben würde, ob die Übernahme vollzogen oder abgesagt wird.

„Der Trend wird sich verstärken – wir werden mehr Unternehmen sehen, die Deals abblasen oder die Bewertung des Ziels niedriger ansetzen“, erklärt Grace Keeling, Leiterin Kommunikation bei Intralinks. Die Gesellschaft bietet Kunden wie Credit Suisse Group AG während laufender Transaktionen virtuelle Räume zur sicheren Datenaufbewahrung an. Eine ähnliche Befragung von Intralinks ergab, dass die meisten Umfrageteilnehmer die Bewertung bis zu 20 Prozent senken würden, wenn es zu einer Sicherheitsverletzung bei dem Zielunternehmen kam.


Warum Cyber-Prüfungen zum Standard werden könnten

Die Nachfrage seitens der Unternehmenslenker und Investoren hat zugenommen, nachdem groß angelegte Computerangriffe für Schlagzeilen sorgten. Im Mai wurden mehr als 200.000 Rechner in mindestens 100 Ländern von einem Erpresservirus befallen, der an Bahnhöfen der Deutsche Bahn, beim britischen National Health Service und in einigen Fabriken des französischen Autoherstellers Renault für Störungen sorgte.

„Es gibt ein enormes Entwicklungspotenzial – je mehr Attacken es gibt, desto mehr werden Cyber-Prüfungen wahrscheinlich zum Standardprozess werden“, sagt Frederic Ichay, ein Partner der Rechtsanwaltskanzlei Pinsent Masons, die sich auf M&A-Transaktionen spezialisiert hat. „Es wird immer mehr davon geben, während wir mehr Cyberangriffe gegen Unternehmen sehen und mehr Schwachstellen ausgenutzt werden, die nicht nur Computersysteme blockieren, sondern womöglich ganze Fabriken lahmlegen.“

Wer solche Überprüfungen vornehmen lässt, geht damit nicht hausieren – und dafür gibt es gute Gründe: Die Attacken sind weiter im Gange und ein grünes Licht des Due-Diligance-Teams heute bedeutet nicht, dass das Unternehmen nicht in der Zukunft anfällig sein wird. Die Experten, die für diesen Artikel interviewt wurden, lehnten es einhellig ab, die Namen ihrer Kunden zu nennen.

Ein weiterer Grund ist, dass die Analyse der Cyber-Sicherheit noch immer nur bei der Minderheit der M&A-Transaktionen durchgeführt wird. Eine wissenschaftliche Darstellung von 2015 im Richmond Journal of Law & Technology zeigte, dass Analysen zur Netzsicherheit bei weniger als der Hälfte der Deals vorgenommen werden.

Der französische Telekommunikationsanbieter Orange investiert derweil in Cyber-Sicherheit, um von der anziehenden Nachfrage seitens der Unternehmenskunden zu profitieren. Nach Aussage von Michel Van Den Berghe, Leiter des Cyberdefense-Bereichs des Unternehmens, tauchen Prüfungen von Fusionen und Übernehmen gerade erst auf den Wunschlisten der Kunden auf.

„Das ist etwas, um das unsere Kunden in den Abschlussphasen einer Transaktion bitten, im Rahmen der Identifizierung möglicher Risiken“, sagt Van Den Berghe. „Diese Art von Anfragen erhalten wir seit weniger als einem Jahr – es hat kaum angefangen.“

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%