M&A in Zeiten des Metaverse

Ihre Expertin für Fragen

Andrea Schmitt
Senior Managerin bei PwC Deutschland
E-Mail

Wie das Metaverse die Vorzeichen für Unternehmenstransaktionen verändern könnte

Um besser zu verstehen, wie das Metaverse zukünftige M&A-Aktivitäten beeinflussen könnte, sollten sich Führungskräfte frühzeitig mit den möglichen Entwicklungsszenarien auseinandersetzen. Unternehmensarchitekturen und Prozesslandschaften werden bereits jetzt digital abgebildet. Dadurch können Unternehmen deutlich an Effizienz gewinnen – etwa, indem sie wiederkehrende Vorgänge automatisieren oder unternehmenskritische Abläufe simulieren. Klar ist, dass dabei viele neue Datenströme entstehen – auch durch virtuelle Kundeninteraktionen oder immersive Kollaborationsmöglichkeiten für Mitarbeitende.

Einige dieser Daten könnten Unternehmen wiederum nutzen, um digitale Zwillinge zu entwickeln – etwa von speziellen Zielgruppensegmenten oder auch dem Kommunikationsfluss zwischen Abteilungen. So würde es Unternehmen gelingen, nicht nur bessere Kundenerfahrungen zu schaffen, sondern auch die Arbeitsbedingungen für Angestellte langfristig zu verbessern und Engpässe schneller zu erkennen. Aufgrund dieses Potenzials spielen die neuen Prozesse, Strukturen und Datenströme auch für Übernahmen und Fusionen eine wichtige Rolle.

Die IT-Infrastrukturen für Metaverse-Plattformen und digitale Zwillinge vergrößern grundsätzlich auch die Angriffsfläche für Hacker. Werden M&A-Aktivitäten ins Metaverse übertragen, so sind weitere komplexe Fragestellungen rund um die Cybersicherheit zu klären.

Neue Möglichkeiten für Transaktionsprozesse

Screening: Viele Herausforderungen im M&A-Kontext zeigen sich bereits bei der Identifizierung und Analyse von potenziellen Akquisitionsobjekten. Hier könnte das Metaverse neue Möglichkeiten eröffnen, um sich von Beginn an einen besseren Eindruck zu verschaffen, zum Beispiel mit 360-Grad-Marketing, XR-Roadshows oder virtuellen Screenings.

Due Diligence: Auch bei der Due Diligence bieten sich für Transaktionen im Metaverse-Umfeld spannende Chancen. In Virtual Data Rooms könnten Unternehmer:innen Ziele, KPIs und Strukturen klar veranschaulichen und für einen nachhaltigen Eindruck bei Investor:innen erlebbar machen. Digitale Zwillinge helfen dabei, verschiedene Akquisitions- oder Fusions-Szenarien durchzuspielen und die unterschiedlichen Auswirkungen auf verschiedene Unternehmensbereiche zu testen.

Virtuelle Meetings: Darüber hinaus könnten in Zukunft neben klassischen Vor-Ort-Besuchen auch virtuelle Begehungen zum Repertoire der Prüfung gehören. Das eignet sich beispielsweise besonders bei geografisch weit auseinanderliegenden Standorten oder für Termine, bei denen die Anwesenheit von Vertreter:innen aus verschiedenen Ländern erforderlich ist. Des Weiteren könnten auch Verhandlungen um den Kaufpreis in der erweiterten Realität durchgeführt werden, anstatt in einer Telefon- oder Videokonferenz. Nicht zuletzt eignen sich Metaverse-Plattformen auch als Instrument für das Change-Management, beispielsweise um in den Austausch mit betroffenen Mitarbeitenden zu gehen, die aufgrund der Distanz vielleicht nur per E-Mail oder Videoansprache informiert worden wären.

Hebel für Cyber-Upskilling: Auch Sensibilisierungsmaßnahmen, etwa im Kontext von Information Security, IT Security oder Data Privacy, entfalten im virtuellen Raum eine deutlich größere Wirkung. So können Mitarbeitende realistische Szenarien in virtuellen Umgebungen praxisnah durchspielen – Möglichkeiten, die auch auf die Weiterbildung von Mitarbeitenden einzahlen.

Achtung, Cyberrisiken

Um nachhaltig vom Metaverse-Potenzial im M&A-Kontext zu profitieren, müssen Unternehmen die damit einhergehenden Sicherheitsrisiken frühzeitig adressieren. Daher gilt es Manipulation, Spionage, Erpressung, Daten- oder Identitätsdiebstahl konsequent vorzubeugen. Die Voraussetzung: ein umfassendes Verständnis dafür, wie das Metaverse die Angriffsfläche von Unternehmen verändert.

Bewährte Mittel der IT-Sicherheit gefragt

Kriminelle sind in der Lage, die M&A-Aktivitäten von Unternehmen im Metaverse auf vielfältige Weise zu sabotieren. Bereits klassische Fälle von Cyberkriminalität wie Datendiebstahl und Ransomware können gravierende Folgen nach sich ziehen. Sind plötzlich die Daten für die Simulation der strategischen Zusammenlegung verschiedener Abteilungen nicht mehr verfügbar oder fehlen entscheidende Information für die Risikoanalyse, könnten Transaktionen gefährdet werden. Gelingt es Angreifer:innen, im Metaverse die Identität von Führungskräften oder Vorstandsmitgliedern zu übernehmen und so Zugang zu exklusiven Bereichen oder Informationen zu erhalten, kann ebenfalls großer Schaden entstehen. 

Ein Beispiel: Von der Konkurrenz beauftragte Hacker gelangen an die persönlichen Zugangsdaten eines einflussreichen Geschäftsführers aus der Pharmabranche. Damit ausgestattet verschaffen sie sich Zugang zu einem virtuellen Meeting mit den Vertreter:innen eines potenziellen Akquisitionsobjekts und geben sich als der besagte CEO aus. Um dem Unternehmen zu schaden, sagen sie den Deal unter Vorspiegelung falscher Tatsachen ab – der Pharmakonzern geht leer aus und der Konkurrent kann die Übernahme für sich beanspruchen.

Damit wichtige Daten auch in heiklen Phasen von Übernahmen oder Fusionen verfügbar bleiben, sollten Unternehmen verschiedene Schutzmaßnahmen berücksichtigen. Folgend ein Ausschnitt von Maßnahmen:

• Um selbst entwickelte Anwendungen abzusichern, wird an der Schnittstelle zum Metaverse das „Security-by-Design“-Prinzip zum Muss. Verantwortliche müssen IT-Sicherheit von Beginn an in den Use Cases mitdenken. Im Kontext des Metaverse helfen dabei unter anderem die Grundlagen des Secure Software Development, zu denen etwa der Einsatz vertrauenswürdiger Werkzeuge und angemessener Testpraktiken gehören. Das zugrundeliegende Cloud-Framework darf keine Schwachstellen aufweisen. Bei der Vertragsgestaltung mit entsprechenden Dienstleistern ist der Sicherheitsaspekt eine wesentliche Komponente und die Einhaltung der Anforderungen sollten je nach Wesentlichkeit regelmäßig überprüft werden.
• Weil die gesamte Data Governance mit dem Metaverse komplexer wird, muss der Transfer von Beginn an gut strukturiert und dokumentiert erfolgen. Zugleich gewinnt auch die Integritätsprüfung von Daten an Bedeutung. Um bei M&A-Aktivitäten nicht in die Falle von Betrüger:innen zu tappen, müssen Unternehmen sicherstellen, dass sie es zu jeder Zeit mit korrekten Informationen zu tun haben – sowohl intern als auch extern. Unternehmenskritische Daten sollten daher professionell geprüft und validiert werden. Mit der steigenden Anzahl an Deep-Fake-Attacken spielen Identitätsmanagement und die Authentifizierung der Beteiligten eine wichtige Rolle. Sonst können u.a. das Eindringen, Abhören und Manipulieren von sensiblen Informationen durch Kriminelle die Folge sein.
• Der Zugriff auf Daten und Geräte ist durch kontextbasierte Authentifizierung ausschließlich auf die autorisierten Personen, Prozesse und Geräte zu beschränken, sodass bspw. VR-Headsets nicht von Unbefugten missbraucht werden. Ein Zero-Trust-Framework sollte nach der Etablierung kontinuierlich geprüft und optimiert werden.
• Werden Open Source Tools genutzt, so muss auch bei diesen eine besondere Achtsamkeit über gemeldete Schwachstellen oder eingeschleusten Schadcode herrschen.
• Auch ein bekanntes Hausmittel ist nicht zu vergessen: Backups. Dabei muss der Schutz des Backup-Systems stets aufrechterhalten werden. Dieser Schutz ist sowohl für Daten während der Übertragung, bei der Nutzung als auch im Ruhezustand erforderlich.
• Richtlinien für Data Privacy und Data Security Management sind auszuarbeiten und anzuwenden, denn die Daten sollten im Einklang mit der Risikostrategie der Organisation verwaltet werden. Hierbei gilt die Privatsphäre von Mitarbeitenden, Kunden sowie Dritten zu schützen.
• Die Maßnahmen sollten möglichst von IT-Architekt:innen orchestriert und Bestandteil der Governance werden.

Neue Standards für das Metaverse sind bereits erstellt worden und weitere werden folgen, welche Unternehmen und Organisationen, aber auch Privatanwendern Orientierung im Kontext der sicheren Nutzung geben sollen. Initiativen wie das Meta Standards Forum oder die Responsible Metaverse Alliance haben zum Ziel, einheitliche Vorgaben zu schaffen und die Sicherheit in den erweiterten oder virtuellen Realitäten zu erhöhen.

Mit dem richtigen Zusammenspiel aus Technologien, Frameworks und Unternehmenskultur können sich Unternehmen schon jetzt auf die Sicherheitsanforderungen einstellen, die mit dem Metaverse kommen werden. Wer heute die richtigen Weichen stellt, kann zukünftig auch im Kontext von Transaktionen im Metaverse vielfältige Chancen ergreifen.