Skip to content Skip to footer
Suche

Ergebnisse werden geladen

Cyber Security Due Diligence

Cyber-Risiken vor dem Deal erkennen und gegensteuern

Ihr Experte für Fragen

Arndt Engelmann ist Ihr Experte für Cyber Security Due Diligence bei PwC Deutschland

Sven Schreyer
Director bei PwC Deutschland
Tel: +49 711 250 341-213
E-Mail

Warum die Cyber Security Due Diligence für den erfolgreichen Deal essenziell ist

Cybervorfälle sind nach wie vor eines der wichtigsten Geschäftsrisiken für Unternehmen. Die Zahl der Cyber-Angriffe auf IT-Systeme von Unternehmen und öffentlichen Einrichtungen erreichte im letzten Jahr wieder einen Höchststand mit über 100.000 registrierten Vorfällen (Quelle: BKA, 2020).

In Form von Schadprogrammen werden fortlaufend kriminelle Massenangriffe auf Unternehmen und Institutionen verübt. Dabei werden die Cyber-Angriffe gezielter und mittels Kombination diverser Schadsoftware noch fortschrittlicher und damit gefährlicher. Allein in Deutschland wurden zwischen 2019 und 2020 täglich bis zu 20.000 Bot-Infektionen deutscher IT-Systeme registriert und an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Über 300.000 neue Schadprogramm-Varianten wurden pro Tag verzeichnet (Quelle: BSI Lagebericht, 2020). Kritische IT-Schwachstellen in Hardware- und Softwareprodukten werden in großem Stil ausgenutzt, um an die gespeicherten personenbezogenen Daten oder vertrauliche Geschäftsinformationen zu gelangen.

Die durchschnittlichen Kosten für einen Data Breach wurden auf 3,86 Millionen Dollar geschätzt. 280 Tage dauerte es, bis die Unternehmen den Data Breach erkannt und Sicherheitsmaßnahmen eingeleitet hatten.

Quelle: IBM, 2020

Die negativen Folgen eines Ransomware-Vorfalls können kaum geheilt werden, daher müssen im Vorfeld die Daten geschützt und die Gefahr durch einen solchen Schaden minimiert werden. Denn neben den Kosten aus einer Erpressung durch die Hacker und für die Behebung kann bei einer Veröffentlichung der Daten die Reputation des Unternehmens den Marktwert – und damit auch die Transaktion – erheblich beeinflussen.

Fakt ist: Fehlende Kenntnisse über die Ausstattung der IT-Sicherheit und die Reife der Sicherheitsprozesse eines Targets stellen eine große Gefahr dar. Für den Geschäftserfolg ist es notwendig, die Risiken und möglichen Auswirkungen zu kennen – mögliche Deal-Breaker sollten rechtzeitig erkannt werden. Die Cyber Security Due Diligence schafft Klarheit über die Schwächen und damit verbundene Risiken. Darüber hinaus werden die Schritte zur Behebung und Verbesserung der Bedrohungslage für die Verhandlungen mit dem Target aufgezeigt.

Wofür wir stehen

 operating model black

Expertise

Umfangreiches Know-how auf dem Gebiet Cyber Security

 agreement deal black

Transaktionserfahrung

Erfahrener Partner in der nationalen und internationalen Transaktionsberatung

 presenter black

Kundenfokus

Scoping und Ergebnisaufbereitung entsprechend Ihres Bedarfs

Case Study

Wie unsere PwC-Experten einem weltweit führenden Anbieter von Bauchemikalien bei der Bewertung eines Übernahmekandidaten geholfen haben

Die Situation

Im Rahmen der Erweiterung seines Produktportfolios hat eines der weltweit größten Baustoffunternehmen PwC beauftragt, eine Bewertung der Cyber-Security-Organisation eines Targets durchzuführen. Aufgrund der Bedeutung funktionierender Informationssicherheitsmechanismen und -prozesse für den Schutz des geistigen Eigentums des Zielunternehmens fragte der Kunde eine Überprüfung und Bewertung des Sicherheitslevels an.

Unser Ansatz

Mit der Cyber Security Due Diligence wurden die wesentlichen Richtlinien und Dokumentationen zu IT-Sicherheit und Informationssicherheit unter die Lupe genommen. Anschließend haben sich unsere Berater vor Ort bei Werksbegehungen und Interviews ein klares Bild von der Sicherheitslage des Unternehmens verschafft. Darüber hinaus wurde eine spezielle Prüfung zur Ermittlung von möglichen Schwachstellen in den IT-Systemen und potenziellen externen Bedrohungen durchgeführt.

Das Projektergebnis

Die mehrtägige Analyse brachte kritische Schwachstellen in der IT-Infrastruktur und Sicherheitsarchitektur des Unternehmens zum Vorschein, von denen eine erhebliche Gefahr ausging, da der Schutz vor einem Angriff nicht ausreichend gegeben war. Wichtige Maßnahmen fehlten, so dass die Vermögenswerte des Targets bedroht waren. Zudem wurden im organisatorischen Bereich der Informationssicherheit, beispielsweise bezüglich der Sensibilisierung der Mitarbeiter, große Mängel deutlich. Unsere Experten stellten die ermittelten Risiken in einem Ergebnisreport dar und zeigten dem interessierten Käufer auf, welche Kosten mit den notwendigen Sicherheitsmaßnahmen einhergehen und wie die Prioritäten bei der Implementierung gesetzt werden können.

Unterstützung entlang des Transaktionszyklus

Nach Beendigung der Due Diligence können Ihnen unsere Experten aus den jeweiligen Disziplinen dabei helfen, die Cyber Security vor dem Deal zu optimieren. Auch nach der Transaktion können wir Sie bei der Umsetzung von nachhaltigen Sicherheitsmaßnahmen und gegebenenfalls Integration in Ihre IT gezielt unterstützen.

Gerne berücksichtigen wir Ihre Schwerpunkte im Bereich Cyber Security bei der Planung der Due Diligence, der Durchführung sowie der Ergebnisdarstellung.

Wir bieten unsere Due Diligence Services sowohl buy-side als auch sell-side an.

Follow us

Contact us

Arndt Engelmann

Arndt Engelmann

Partner, Risk & Regulatory, PwC Germany

Tel.: +49 89 5790-5850

Sven Schreyer

Sven Schreyer

Director, PwC Germany

Tel.: +49 711 25034-1213

 Andrea  Schmitt

Andrea Schmitt

Manager, Risk & Regulatory, PwC Germany

Tel.: +49 621 4006-9228

Andrea  Lode

Andrea Lode

Senior Associate, Delivering Deal Value, PwC Germany

Tel.: +49 30 2636-1379

Hide