„Nennen wir ihn einfach Paul…“

Vor Kurzem war ich auf einer Konferenz, auf der ein Mitglied einer britischen Sicherheitsbehörde sprach. Seinen Namen wollte er nicht nennen, Fotografieren oder Erwähnung in sozialen Medien waren verboten, und er ließ seinen Laptop keine Sekunde aus den Augen. Ich war wie elektrisiert.

Alles war sehr unheimlich, wie aus einem Spionagekrimi! Sofort dachte ich an dunkle Gestalten, die plötzlich aus dem Schatten auftauchen, um armen Staatsdienern brisante Geheimnisse zu stehlen. Das hat mit der Realität jedoch wenig zu tun. Einige der Lecks, die für Schlagzeilen gesorgt haben, sind zwar vielleicht entstanden, weil Laptops sorglos an öffentlichen Orten abgestellt oder sensible Daten auf herumliegenden Unterlagen fotografiert wurden. Die weitaus größte Gefahr geht jedoch von raffinierten Cyber-Attacken aus.

„Paul“ unterhielt uns mit Geschichten über schlechte Passwörter, das Schnüffeln in sozialen Medien von Familienmitgliedern sowie von Leuten, die heruntergefallene USB-Sticks in ihren Computer stecken. Das alles ist für Sie sicher nichts Neues. Aber es kommt vor, dass Unternehmen während eines Übernahmeverfahrens komplett ihres geistigen Eigentums beraubt werden, bevor ein Deal unter Dach und Fach ist!

Wachsende Bedrohung

Geschätzter Anstieg der durch Cyberangriffe verursachten Kosten und der globalen Ausgaben für die Cybersicherheit bis 2022

Jährlicher Schaden durch Hackerangriffe  Jährliche Ausgaben für Cybersicherheit

Immer wieder wird in Zeitungen darüber berichtet. Die Presse ist voll von besorgniserregenden Hackerangriffen bei namhaften Unternehmen. Im vergangenen Jahr gab es entsprechende Meldungen aus dem Finanzsektor, von Fluggesellschaften bis hin zu Supermärkten und der Londoner U-Bahn. Warum sorgen sich Anleger also nicht mehr um die Computer- und Netzsicherheit der Firmen, in die sie investieren?

Schätzungen zufolge gelangen die von feindlichen Staaten verwendeten hoch entwickelten Techniken innerhalb von rund 6 Jahren in die Hände des organisierten Verbrechens. Daher sollten wir auf die Sicherheitsbehörden hören, wenn sie uns beraten und uns sagen, was wir von den Vorständen der Unternehmen, in die wir investieren, fordern sollen. Cybersicherheit ist in Großbritannien als auch in den USA eine nationale Angelegenheit. Vor Kurzem wurde in den USA der US Cybersecurity Disclosure Act verabschiedet, der börsennotierte Unternehmen verpflichtet, öffentlich darzulegen, ob ein Mitglied des Verwaltungsrats als Experte für Computer- und Netzsicherheit einzustufen ist.

In unseren Gesprächen mit den Vorständen der Unternehmen, in die wir investieren, fragen wir unter anderem danach, wie besonders wertvolle materielle oder immaterielle Güter identifiziert werden, wie sie Bedrohungen für diese Vermögenswerte identifizieren und wie sie ihre Risikomanagement-Programme anpassen, um diese Bedrohungen zu bewältigen. Uns interessiert, auf welcher Unternehmensebene diese Themen behandelt werden, ob es im Vorstand genügend Sachverstand gibt, um sie zu verstehen, und wie oft das Unternehmen seine Abwehrmaßnahmen auf den Prüfstand stellt und wie es aus Vorfällen lernt.

Wir können zwar nicht an den Vorstandssitzungen teilnehmen. Doch indem wir dieses Thema bei den Unternehmen bei entsprechender Gelegenheit ansprechen, bestärken wir sie hoffentlich, diese in der Vorstandsrunde ernsthaft zu besprechen.

Zurück „Ungenutztes Potenzial im Bereich Ressourceneffizienz“
Nächste “Swiss Life Living + Working“ sichert sich das „K14“ in Berlin Mitte