Cyber-Risiken: Unternehmen unter Zugzwang
Spätestens seit dieser Woche ist klar: Cyber-Kriminalität kann jeden treffen - sogar den Deutschen Bundestag, der über Wochen von Attacken aus dem Internet heimgesucht wurde.
Medienberichten zufolge sei das Netzwerk dort nach wochenlangen Hacker-Angriffen nicht mehr zu retten und müsse zumindest in Teilen erneuert werden.
Schäden in Höhe von 400 Milliarden US-Dollar weltweit
Die Folgen, die ein solcher Angriff nach sich zieht, werden besonders durch die resultierenden Kosten deutlich. Für den Bundestag soll es dabei um einen mehrstelligen Millionen-Betrag gehen. Auch auf globaler Ebene steigen die durch Cyber-Angriffe verursachten Kosten dramatisch - für die weltweite Wirtschaft wird der Schaden auf 400 Mrd. US-Dollar jährlich geschätzt. Somit stellen Cyber-Angriffe eine zunehmende Bedrohung dar - sowohl für die Politik, als auch für Unternehmen. Zu diesem Schluss kommt der erst kürzlich von Standard & Poor’s Ratings Services veröffentlichte Bericht "Cyber Risk And Corporate Credit".
Mehr Investitionen für IT-Sicherheit erwartet
Die meisten Unternehmen werden wahrscheinlich künftig mehr für die IT-Sicherheit und eventuell auch für Cyber-Versicherungspolicen ausgeben müssen. Derzeit scheinen die Kosten in Relation zu den Umsätzen gering zu sein. Nach Schätzung von S&P ist daher nicht davon auszugehen, dass sich die zusätzlichen Kosten unmittelbar auf die aktuellen Kreditratings auswirken. Gestiegene regulatorische Anforderungen bezüglich der Offenlegung von Hackerangriffen und Mess-größen für das IT-Risikomanagement werden zunehmend zur Managementangelegenheit. Sie spielen bei Standard & Poor’s auch in dem analytischen Ansatz bei der Bewertung von Management und Governance eine stärkere Rolle. Damit zählen sie zu den Ratingfaktoren, die eine Änderung des soge-nannten "Ankers" auslösen können. Der Wert des Ankers stellt bei S&P das Ausgangsniveau jedes Ratingergebnisses dar.
Um die Bedrohung durch Cyber-Attacken einzuordnen, kategorisieren die Sektorspezialisten von S&P diese in die Niveaus "hoch", "mittel" und "niedrig". Zu den alltäglichen Risiken für stark risikobehaftete Industrien zählen unter anderem die starke Nutzung elektronischer Zahlungs- und Personaldatenver-waltungssysteme, aber auch wertvolles geistiges Eigentum, Infrastruktur und Kontrollsysteme, die regelmäßig auf ihre Anfälligkeit getestet werden. Produkte mit geringerem Wert oder eine niedrige Internetanbindung hingegen charakterisieren Branchen mit geringerem Cyber-Risiko.
Druck auf Kreditratings durch Cyber-Angriffe
Sollte ein Angriff so schwerwiegend sein, dass er sich etwa auf Umsätze und Rentabilität auswirkt und damit die Kreditkennzahlen beeinträchtigt, kann das Kreditrating des Unternehmens potenziell unter Druck geraten. Kosten infolge einer Cyber-Attacke können auf verschiedene Art und Weise auftreten. Umsatzeinbußen, Reparaturen, Ersatzansprüche, Strafzahlungen wegen regulatorischer Verstöße, Rechtsstreitigkeiten und zusätzliche Marketingkosten zur Wiederherstellung der Reputation sind nur Beispiele dafür. Daraus könnten gigantische Summen erwachsen, und sollten sich die Vorfälle häufen, würden sich die Kosten und die Reputationsprobleme zweifellos vervielfachen.
Von Gareth Williams, Senior Economist Corporate Ratings bei Standard & Poor’s Ratings Services in London
Hier kommentieren jede Woche Analysten von Standard & Poor’s Credit Ratings Services (S&P) die Entwicklungen in der Wirtschaft und an den Finanzmärkten - und welche Herausforderungen sich daraus für Wachstum und Stabilität ergeben. S&P ist seit 30 Jahren mit inzwischen neun Standorten in Europa vertreten, im Frankfurter Büro arbeiten 120 Mitarbeiter aus 19 Ländern. Mehr Infos unter www.spratings.de
Der obige Text spiegelt die Meinung des jeweiligen Kolumnisten wider. Die finanzen.net GmbH übernimmt für dessen Richtigkeit keine Verantwortung und schließt jegliche Regressansprüche aus.