M&A in Zeiten des Metaverse

PwC Metaverse 3D Cube
  • Artikel
  • 7 Minuten Lesezeit
  • 05 Mai 2023

Das Metaverse könnte Unternehmen zukünftig eine Vielzahl von Möglichkeiten bieten, um neue Geschäftsmodelle zu entwickeln, innovative Kundenerlebnisse zu kreieren und effiziente Zusammenarbeit neu zu definieren. Damit ist es nicht unwahrscheinlich, dass die virtuellen Welten schon sehr bald ein integraler Bestandteil der globalen Wertschöpfung und somit auch für den M&A-Kontext deutlich relevanter werden. Doch wie sind die virtuellen Datenströme und Prozesslandschaften bei Unternehmenstransaktionen zu beurteilen?

Welche Sicherheitsrisiken gehen durch die enge Verknüpfung mit dem digitalen Raum und der Nutzung der erweiterten Realität einher? Und welche Chancen bieten sich für Übernahmen oder Fusionen? Viele dieser Fragen lassen sich zum aktuellen Zeitpunkt nur eingeschränkt beantworten. Um auf komplexere Implikationen an der Schnittstelle von M&A und Metaverse vorbereitet zu sein, können Unternehmen aber schon jetzt die richtigen Weichen stellen.

Das Wichtigste in 30 Sekunden

  • Mit der Weiterentwicklung des Metaverse werden sich Prozesse und Strukturen von Unternehmen zukünftig stark in den virtuellen Raum verlagern. Dies kann auch die Herangehensweise für M&A-Aktivitäten verändern.
  • Die Verschiebung in digitale Welten erhöht beispielsweise für Cyberkriminelle die Angriffsfläche bei Deals. 
  • Die betroffenen Unternehmen benötigen neue Strategien für die Cybersicherheit. 
  • Das richtige Zusammenspiel aus Technologien, Frameworks und Unternehmenskultur kann etwaige Risiken reduzieren.

Ihre Expertin für Fragen

Andrea Schmitt
Senior Managerin bei PwC Deutschland
E-Mail

Wie das Metaverse die Vorzeichen für Unternehmenstransaktionen verändern könnte

Um besser zu verstehen, wie das Metaverse zukünftige M&A-Aktivitäten beeinflussen könnte, sollten sich Führungskräfte frühzeitig mit den möglichen Entwicklungsszenarien auseinandersetzen. Unternehmensarchitekturen und Prozesslandschaften werden bereits jetzt digital abgebildet. Dadurch können Unternehmen deutlich an Effizienz gewinnen – etwa, indem sie wiederkehrende Vorgänge automatisieren oder unternehmenskritische Abläufe simulieren. Klar ist, dass dabei viele neue Datenströme entstehen – auch durch virtuelle Kundeninteraktionen oder immersive Kollaborationsmöglichkeiten für Mitarbeitende.

Einige dieser Daten könnten Unternehmen wiederum nutzen, um digitale Zwillinge zu entwickeln – etwa von speziellen Zielgruppensegmenten oder auch dem Kommunikationsfluss zwischen Abteilungen. So würde es Unternehmen gelingen, nicht nur bessere Kundenerfahrungen zu schaffen, sondern auch die Arbeitsbedingungen für Angestellte langfristig zu verbessern und Engpässe schneller zu erkennen. Aufgrund dieses Potenzials spielen die neuen Prozesse, Strukturen und Datenströme auch für Übernahmen und Fusionen eine wichtige Rolle.

„Der technologische Vorsprung kann den Unternehmenswert empfindlich beeinflussen, jedoch sollten Unternehmen rechtzeitig die Tücken der unterschiedlichen Anwendungen beleuchten, um eine angemessene Nutzung zu ermöglichen.“

Andrea Schmitt,Senior Managerin bei PwC Deutschland

Die IT-Infrastrukturen für Metaverse-Plattformen und digitale Zwillinge vergrößern grundsätzlich auch die Angriffsfläche für Hacker. Werden M&A-Aktivitäten ins Metaverse übertragen, so sind weitere komplexe Fragestellungen rund um die Cybersicherheit zu klären.

Neue Möglichkeiten für Transaktionsprozesse

Screening: Viele Herausforderungen im M&A-Kontext zeigen sich bereits bei der Identifizierung und Analyse von potenziellen Akquisitionsobjekten. Hier könnte das Metaverse neue Möglichkeiten eröffnen, um sich von Beginn an einen besseren Eindruck zu verschaffen, zum Beispiel mit 360-Grad-Marketing, XR-Roadshows oder virtuellen Screenings.

Due Diligence: Auch bei der Due Diligence bieten sich für Transaktionen im Metaverse-Umfeld spannende Chancen. In Virtual Data Rooms könnten Unternehmer:innen Ziele, KPIs und Strukturen klar veranschaulichen und für einen nachhaltigen Eindruck bei Investor:innen erlebbar machen. Digitale Zwillinge helfen dabei, verschiedene Akquisitions- oder Fusions-Szenarien durchzuspielen und die unterschiedlichen Auswirkungen auf verschiedene Unternehmensbereiche zu testen.

Virtuelle Meetings: Darüber hinaus könnten in Zukunft neben klassischen Vor-Ort-Besuchen auch virtuelle Begehungen zum Repertoire der Prüfung gehören. Das eignet sich beispielsweise besonders bei geografisch weit auseinanderliegenden Standorten oder für Termine, bei denen die Anwesenheit von Vertreter:innen aus verschiedenen Ländern erforderlich ist. Des Weiteren könnten auch Verhandlungen um den Kaufpreis in der erweiterten Realität durchgeführt werden, anstatt in einer Telefon- oder Videokonferenz. Nicht zuletzt eignen sich Metaverse-Plattformen auch als Instrument für das Change-Management, beispielsweise um in den Austausch mit betroffenen Mitarbeitenden zu gehen, die aufgrund der Distanz vielleicht nur per E-Mail oder Videoansprache informiert worden wären.

Hebel für Cyber-Upskilling: Auch Sensibilisierungsmaßnahmen, etwa im Kontext von Information Security, IT Security oder Data Privacy, entfalten im virtuellen Raum eine deutlich größere Wirkung. So können Mitarbeitende realistische Szenarien in virtuellen Umgebungen praxisnah durchspielen – Möglichkeiten, die auch auf die Weiterbildung von Mitarbeitenden einzahlen.

Achtung, Cyberrisiken

Um nachhaltig vom Metaverse-Potenzial im M&A-Kontext zu profitieren, müssen Unternehmen die damit einhergehenden Sicherheitsrisiken frühzeitig adressieren. Daher gilt es Manipulation, Spionage, Erpressung, Daten- oder Identitätsdiebstahl konsequent vorzubeugen. Die Voraussetzung: ein umfassendes Verständnis dafür, wie das Metaverse die Angriffsfläche von Unternehmen verändert.

Sie haben Fragen?

Kontaktieren Sie unsere Expert:innen

Bewährte Mittel der IT-Sicherheit gefragt

Kriminelle sind in der Lage, die M&A-Aktivitäten von Unternehmen im Metaverse auf vielfältige Weise zu sabotieren. Bereits klassische Fälle von Cyberkriminalität wie Datendiebstahl und Ransomware können gravierende Folgen nach sich ziehen. Sind plötzlich die Daten für die Simulation der strategischen Zusammenlegung verschiedener Abteilungen nicht mehr verfügbar oder fehlen entscheidende Information für die Risikoanalyse, könnten Transaktionen gefährdet werden. Gelingt es Angreifer:innen, im Metaverse die Identität von Führungskräften oder Vorstandsmitgliedern zu übernehmen und so Zugang zu exklusiven Bereichen oder Informationen zu erhalten, kann ebenfalls großer Schaden entstehen. 

Ein Beispiel: Von der Konkurrenz beauftragte Hacker gelangen an die persönlichen Zugangsdaten eines einflussreichen Geschäftsführers aus der Pharmabranche. Damit ausgestattet verschaffen sie sich Zugang zu einem virtuellen Meeting mit den Vertreter:innen eines potenziellen Akquisitionsobjekts und geben sich als der besagte CEO aus. Um dem Unternehmen zu schaden, sagen sie den Deal unter Vorspiegelung falscher Tatsachen ab – der Pharmakonzern geht leer aus und der Konkurrent kann die Übernahme für sich beanspruchen.

Das Beispiel zeigt, wie wichtig es ist, umfassende Sicherheitsmaßnahmen zu implementieren, um Cyberrisiken zu senken und Angriffe rechtzeitig zu erkennen.

Damit wichtige Daten auch in heiklen Phasen von Übernahmen oder Fusionen verfügbar bleiben, sollten Unternehmen verschiedene Schutzmaßnahmen berücksichtigen. Folgend ein Ausschnitt von Maßnahmen:

  • Um selbst entwickelte Anwendungen abzusichern, wird an der Schnittstelle zum Metaverse das „Security-by-Design“-Prinzip zum Muss. Verantwortliche müssen IT-Sicherheit von Beginn an in den Use Cases mitdenken. Im Kontext des Metaverse helfen dabei unter anderem die Grundlagen des Secure Software Development, zu denen etwa der Einsatz vertrauenswürdiger Werkzeuge und angemessener Testpraktiken gehören. Das zugrundeliegende Cloud-Framework darf keine Schwachstellen aufweisen. Bei der Vertragsgestaltung mit entsprechenden Dienstleistern ist der Sicherheitsaspekt eine wesentliche Komponente und die Einhaltung der Anforderungen sollten je nach Wesentlichkeit regelmäßig überprüft werden.
  • Weil die gesamte Data Governance mit dem Metaverse komplexer wird, muss der Transfer von Beginn an gut strukturiert und dokumentiert erfolgen. Zugleich gewinnt auch die Integritätsprüfung von Daten an Bedeutung. Um bei M&A-Aktivitäten nicht in die Falle von Betrüger:innen zu tappen, müssen Unternehmen sicherstellen, dass sie es zu jeder Zeit mit korrekten Informationen zu tun haben – sowohl intern als auch extern. Unternehmenskritische Daten sollten daher professionell geprüft und validiert werden. Mit der steigenden Anzahl an Deep-Fake-Attacken spielen Identitätsmanagement und die Authentifizierung der Beteiligten eine wichtige Rolle. Sonst können u.a. das Eindringen, Abhören und Manipulieren von sensiblen Informationen durch Kriminelle die Folge sein.
  • Der Zugriff auf Daten und Geräte ist durch kontextbasierte Authentifizierung ausschließlich auf die autorisierten Personen, Prozesse und Geräte zu beschränken, sodass bspw. VR-Headsets nicht von Unbefugten missbraucht werden. Ein Zero-Trust-Framework sollte nach der Etablierung kontinuierlich geprüft und optimiert werden.
  • Werden Open Source Tools genutzt, so muss auch bei diesen eine besondere Achtsamkeit über gemeldete Schwachstellen oder eingeschleusten Schadcode herrschen.
  • Auch ein bekanntes Hausmittel ist nicht zu vergessen: Backups. Dabei muss der Schutz des Backup-Systems stets aufrechterhalten werden. Dieser Schutz ist sowohl für Daten während der Übertragung, bei der Nutzung als auch im Ruhezustand erforderlich.
  • Richtlinien für Data Privacy und Data Security Management sind auszuarbeiten und anzuwenden, denn die Daten sollten im Einklang mit der Risikostrategie der Organisation verwaltet werden. Hierbei gilt die Privatsphäre von Mitarbeitenden, Kunden sowie Dritten zu schützen.
  • Die Maßnahmen sollten möglichst von IT-Architekt:innen orchestriert und Bestandteil der Governance werden.

Neue Standards für das Metaverse sind bereits erstellt worden und weitere werden folgen, welche Unternehmen und Organisationen, aber auch Privatanwendern Orientierung im Kontext der sicheren Nutzung geben sollen. Initiativen wie das Meta Standards Forum oder die Responsible Metaverse Alliance haben zum Ziel, einheitliche Vorgaben zu schaffen und die Sicherheit in den erweiterten oder virtuellen Realitäten zu erhöhen.

Mit dem richtigen Zusammenspiel aus Technologien, Frameworks und Unternehmenskultur können sich Unternehmen schon jetzt auf die Sicherheitsanforderungen einstellen, die mit dem Metaverse kommen werden. Wer heute die richtigen Weichen stellt, kann zukünftig auch im Kontext von Transaktionen im Metaverse vielfältige Chancen ergreifen.

„Unternehmen haben die Anwendungsfälle für Transaktionen im Kontext des Metaverse bisher kaum betrachtet. Wollen sie von den neuen Möglichkeiten für M&A profitieren, sollten sie parallel dazu auch das Rüstzeug für Cyber Security aufbauen.“

Andrea Schmitt, Senior Manager Cyber Security & Privacy bei PwC Deutschland
Follow us

Contact us

Jörg Asma

Jörg Asma

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 221 2084-103

 Andrea  Schmitt

Andrea Schmitt

Senior Managerin, PwC Germany

Dr. Silvia Knittl

Dr. Silvia Knittl

Director, Cyber Security & Privacy, PwC Germany

Tel.: +49 151 15480524

Hide