Wirtschaftsprüfer ✓Rechtsanwälte ✓ Steuerberater ✓ und Unternehmensberater ✓: Vier Perspektiven. Eine Lösung. …
Wirtschaftsprüfung und prüfungsnahe Beratung von Unternehmen ✓ Erfahrene Prüfer ✓ Exzellente Beratung ✓ …
Rechtsberatung für Unternehmen ✓ Erfahrene Rechtsanwälte ✓ Exzellente juristische Beratung ✓ Maßgeschneiderte …
Steuerberatung für Unternehmen und Familienunternehmen ✓ Erfahrene Steuerberater ✓ Exzellente Beratung ✓ …
Unternehmensberatung für Unternehmen ✓ Erfahrene Consultants ✓ Exzellente Beratung ✓ Maßgeschneiderte Lösungen » …
Baker Tilly berät Maxburg beim Erwerb einer Mehrheitsbeteiligung an Scora Liquidity
Neuer C5-Standard: Anforderungen und Änderungen für Cloud-Anbieter
Cyber Resilience Act: Neue Anforderungen für Hersteller, Importeure und Händler
Baker Tilly baut Capital Markets Group mit neuem Partner Philipp Jahn aus
EU-Taxonomie: Delegierter Rechtsakt im EU-Amtsblatt veröffentlicht
Baker Tilly auf der Structured FINANCE: Expertise für Ihre Finanzierungsstrategie
BAG-Urteil: Das Aus des Einwurf-Einschreibens?
Restrukturierungen und arbeitsrechtliche Entwicklungen im internationalen Vergleich
Vergabebeschleunigungsgesetz: Zwischen Beschleunigung, Flexibilisierung und neuer Verfahrenspraxis
BMF-Entwurf: Neuer Rahmen für Betriebsstätten im In- & Ausland
Due Diligence als Verhandlungstreiber im Mittelstand
NIS-2-Reformpaket: Entlastungen für den Mittelstand geplant
Branchenübergreifende Expertise für individuelle Lösungen ✓ Unsere interdisziplinären Teams kombinieren Fachwissen …
Baker Tilly begleitet CERTANIA bei der Übernahme von InnoDiab
Baker Tilly berät encoviva-Gruppe bei Partnerschaft mit Adenbeck
Neuer DAWI-Freistellungsbeschluss: Das sind die wesentlichen Änderungen
Individuelle Beratung ✓ maßgeschneiderte Lösungen von Experten aus Wirtschaftsprüfung, Steuer-, Rechts- & …
Baker Tilly bietet ein breites Spektrum individueller und innovativer Beratungsdienstleistungen in an. Erfahren …
Baker Tilly ausgezeichnet: Platz 1 im Mittelstand
Baker Tilly setzt dynamisches Wachstum in Deutschland auch künftig eigenständig fort
Stiftungsbericht 2025 veröffentlicht
Gezielte Cyberangriffe auf Unternehmen, insbesondere durch Phishing und Ransomware, haben in den letzten Jahren deutlich zugenommen. Phishing ist für die Erlangung sensibler Daten als Rohstoff der Ausgangspunkt für weitere strafbare Handlungen, Ransomware mit Lösegeldforderungen für viele Unternehmen der Supergau. Der finanzielle Schaden für die betroffenen Unternehmen kann erheblich sein, wie Fälle von Fake-Kreditoren und CEO-Fraud in sechs- bis siebenstelliger Höhe zeigen. Diese Fälle mit gefälschten Zahlungsempfängern oder Zahlungsaufforderungen kommen zur Ausführung, weil sie perfekt konstruiert wurden.
Der Erfolg vieler massenhafter und gezielter Angriffsmuster basiert darauf, dass der Mensch getäuscht wird und Fehler begeht. Anfällig für Massenangriffe im Bereich Schadsoftware sind die Unternehmen und ihre Produkte, die hohe Kompromisse bei der IT-Sicherheit eingehen und bei denen der Reifegrad der sicherheitsrelevanten Systeme und Prozesse weltweit sehr heterogen ausgeprägt ist. Veraltete Betriebssysteme und unsichere Schnittstellen in Lieferketten können das Risiko weiter erhöhen. Unternehmen müssen daher kontinuierlich ihre Mitarbeiter sensibilisieren und ihre Prozesse verbessern.
Es ist zu erwarten, dass die Bedrohungen durch Cyberkriminalität mit dem Einsatz Künstlicher Intelligenz weiter zunehmen. KI bietet neue Möglichkeiten, Mensch und Maschine zu täuschen. Daher ist es naheliegend, dass die Technologie auch für kriminelle Handlungen eingesetzt wird. Jedes Unternehmen muss sich bewusst sein, dass es Opfer von Straftaten werden kann und entsprechende Sicherheitsvorkehrungen treffen. Dazu gehört, intensiv und kritisch zu hinterfragen, ob die IT-Sicherheit und Prozesse an gängigen Standards ausgerichtet wurden, ob der erreichte Status quo angemessen ist und Kontrollen auch wirksam funktionieren. Empfehlenswert ist, den Krisenfall vor dem Ernstfall zu üben: Ist der Krisenreaktionsplan aktuell und umsetzbar? Funktionieren die Back-ups und ist ein Incident-Response-Team in kurzer Zeit vor Ort? Hinzu kommt die Frage nach dem passenden Versicherungsschutz.
Die Prävention erfordert sicherheitstechnisches Know-how, Strategien, stabile Prozesse und Kontrollen sowie eine Sensibilisierung aller Mitarbeiter. Dem Aufsichtsrat kommt dabei die Rolle eines „charismatischen Bewachers“ zu, der die Wehrhaftigkeit des Unternehmens beaufsichtigt. Als Kontrollgremium ist es seine Aufgabe zu überwachen, ob die wesentlichen Risiken aus Cybercrime und deren Auswirkungen auf den Unternehmenserfolg vom Management erkannt und gesteuert werden. Dabei geht es weniger um tiefe Expertise zu den unterschiedlichen Formen von Cybercrime, sondern vielmehr um die Fähigkeit, rechtzeitig zu erkennen und zu handeln, wenn präventive Systeme und Strategien den Herausforderungen unserer Zeit nicht gerecht werden.
Das vollständige Interview mit Baker Tilly Partner und Head of Fraud Investigations und IT Forensic Alexander Wagner finden Sie in Der Aufsichtsrat, 03/2024.
Alexander Wagner
Partner
Sprechen Sie mit uns – einfach unverbindlich
Jetzt Kontakt aufnehmen
Alle Beiträge anzeigen