Wirtschaftsprüfer ✓Rechtsanwälte ✓ Steuerberater ✓ und Unternehmensberater ✓: Vier Perspektiven. Eine Lösung. …
Wirtschaftsprüfung und prüfungsnahe Beratung von Unternehmen ✓ Erfahrene Prüfer ✓ Exzellente Beratung ✓ …
Rechtsberatung für Unternehmen ✓ Erfahrene Rechtsanwälte ✓ Exzellente juristische Beratung ✓ Maßgeschneiderte …
Steuerberatung für Unternehmen und Familienunternehmen ✓ Erfahrene Steuerberater ✓ Exzellente Beratung ✓ …
Unternehmensberatung für Unternehmen ✓ Erfahrene Consultants ✓ Exzellente Beratung ✓ Maßgeschneiderte Lösungen » …
One Big Beautiful Bill Act – das ändert sich in den USA
BAG-Entscheidung: Betriebsratsamt schützt nicht vor Befristung
BGH: Sonderstatus von Kundenanlagen praktisch abgeschafft
Baker Tilly berät Capmont bei Add-on-Akquisitionen im Elektro-Segment
Neuer Partner im Bereich Immobilienbewertung: Baker Tilly baut Beratung aus
Baker Tilly berät Rigeto: Matignon Group übernimmt MEON Standorte
Der neue Gesetzentwurf zur Infrastrukturförderung im Überblick
BMF konkretisiert E-Rechnungspflicht für 2025
Studie: Zwei Drittel der deutschen Automobilzulieferer rechnen mit einer Marktbereinigung
Regulating the Future: Web3 & Crypto
Datenschutz: BAG verschärft Pflichten beim Einsatz von HR-Software
Branchenübergreifende Expertise für individuelle Lösungen ✓ Unsere interdisziplinären Teams kombinieren Fachwissen …
Baker Tilly baut ESG-Beratung im Bankenwesen mit Simone Yuson aus
Transparenzgebot bei Strom- und Gaskonzessionsauswahlverfahren
Individuelle Beratung ✓ maßgeschneiderte Lösungen von Experten aus Wirtschaftsprüfung, Steuer-, Rechts- & …
Baker Tilly bietet ein breites Spektrum individueller und innovativer Beratungsdienstleistungen in an. Erfahren …
Baker Tilly in Deutschland erneut mit zweistelligem Umsatzwachstum
Braunschweiger Traditionslogistiker Wandt begibt sich mit Baker Tilly in Eigenverwaltung
Energiestudie: Unsicherheit bremst Investitionen von Industrie und Versorgern in Deutschland
Gezielte Cyberangriffe auf Unternehmen, insbesondere durch Phishing und Ransomware, haben in den letzten Jahren deutlich zugenommen. Phishing ist für die Erlangung sensibler Daten als Rohstoff der Ausgangspunkt für weitere strafbare Handlungen, Ransomware mit Lösegeldforderungen für viele Unternehmen der Supergau. Der finanzielle Schaden für die betroffenen Unternehmen kann erheblich sein, wie Fälle von Fake-Kreditoren und CEO-Fraud in sechs- bis siebenstelliger Höhe zeigen. Diese Fälle mit gefälschten Zahlungsempfängern oder Zahlungsaufforderungen kommen zur Ausführung, weil sie perfekt konstruiert wurden.
Der Erfolg vieler massenhafter und gezielter Angriffsmuster basiert darauf, dass der Mensch getäuscht wird und Fehler begeht. Anfällig für Massenangriffe im Bereich Schadsoftware sind die Unternehmen und ihre Produkte, die hohe Kompromisse bei der IT-Sicherheit eingehen und bei denen der Reifegrad der sicherheitsrelevanten Systeme und Prozesse weltweit sehr heterogen ausgeprägt ist. Veraltete Betriebssysteme und unsichere Schnittstellen in Lieferketten können das Risiko weiter erhöhen. Unternehmen müssen daher kontinuierlich ihre Mitarbeiter sensibilisieren und ihre Prozesse verbessern.
Es ist zu erwarten, dass die Bedrohungen durch Cyberkriminalität mit dem Einsatz Künstlicher Intelligenz weiter zunehmen. KI bietet neue Möglichkeiten, Mensch und Maschine zu täuschen. Daher ist es naheliegend, dass die Technologie auch für kriminelle Handlungen eingesetzt wird. Jedes Unternehmen muss sich bewusst sein, dass es Opfer von Straftaten werden kann und entsprechende Sicherheitsvorkehrungen treffen. Dazu gehört, intensiv und kritisch zu hinterfragen, ob die IT-Sicherheit und Prozesse an gängigen Standards ausgerichtet wurden, ob der erreichte Status quo angemessen ist und Kontrollen auch wirksam funktionieren. Empfehlenswert ist, den Krisenfall vor dem Ernstfall zu üben: Ist der Krisenreaktionsplan aktuell und umsetzbar? Funktionieren die Back-ups und ist ein Incident-Response-Team in kurzer Zeit vor Ort? Hinzu kommt die Frage nach dem passenden Versicherungsschutz.
Die Prävention erfordert sicherheitstechnisches Know-how, Strategien, stabile Prozesse und Kontrollen sowie eine Sensibilisierung aller Mitarbeiter. Dem Aufsichtsrat kommt dabei die Rolle eines „charismatischen Bewachers“ zu, der die Wehrhaftigkeit des Unternehmens beaufsichtigt. Als Kontrollgremium ist es seine Aufgabe zu überwachen, ob die wesentlichen Risiken aus Cybercrime und deren Auswirkungen auf den Unternehmenserfolg vom Management erkannt und gesteuert werden. Dabei geht es weniger um tiefe Expertise zu den unterschiedlichen Formen von Cybercrime, sondern vielmehr um die Fähigkeit, rechtzeitig zu erkennen und zu handeln, wenn präventive Systeme und Strategien den Herausforderungen unserer Zeit nicht gerecht werden.
Das vollständige Interview mit Baker Tilly Partner und Head of Fraud Investigations und IT Forensic Alexander Wagner finden Sie in Der Aufsichtsrat, 03/2024.
Alexander Wagner
Partner
Jetzt Kontakt aufnehmen
Kontakt aufnehmen
Alle Beiträge anzeigen