NESPIX – shutterstock.com
Im Rahmen ihrer Arbeit an dem kürzlich veröffentlichten Report „2025 Data Safety Incidcent Response“ (PDF) haben Safety-Experten der US-Anwaltskanzlei BakerHostetler den gefährlichsten Zeitraum für die Unternehmenssicherheit ermittelt.
Wie Übernahmen Cyberrisiken treiben
Demnach ist der Zeitabschnitt unmittelbar nach Abschluss einer Übernahme besonders erfolgversprechend für Cyberangriffe. Dafür gibt es mehrere Gründe:
- Angst vor Upgrades: Weil die Supervisor nicht wissen, was die neue Muttergesellschaft vorhat und kein Price range verschwenden wollen, zögern sie, in Upgrades oder neue Sicherheitstechnologien zu investieren.
- Talentflucht: Bei einer Übernahme verlassen häufig viele gute Mitarbeiter das Unternehmen – etwa, weil sieAngst haben, entlassen zu werden. Erschwerend kommt hinzu, dass das Administration meistens zögert, die Abgänge auszugleichen – solange keine Entscheidungen hinsichtlich der Integration getroffen wurden.
- Ablenkungen: Bis Layoff- oder Integrationsentscheidungen getroffen werden, ist damit zu rechnen, dass die Belegschaft abgelenkt und nervös ist. Das macht sie anfällig für die Taktiken krimineller Hacker.
Eine zentrale Erkenntnis des Studies von BakerHostetler ist, dass die Zahl der Betrugsfälle mit elektronischen Überweisungen in Unternehmen stark zugenommen hat: Laut der Studie stieg das Schadensvolumen von 35 Millionen Greenback im Jahr 2023 auf satte 109 Millionen Greenback im Jahr 2024.
Craig Hoffman, Co-Leiter des Groups für digitale Risikoberatung und Cybersicherheit bei BakerHostetler, führt diesen rasanten Anstieg insbesondere auf die massiven Safety-Probleme zurück, die im Rahmen von Übernahmen mit Blick auf Wartefristen entstehen. Diesen Zeitraum nutzten Cyberkriminelle inzwischen ganz gezielt aus, so der Experte.
„Dabei machen die Angreifer sich auch KI zunutze in Type von Deep-Pretend-Attacken und profitieren davon, dass die Mitarbeiter noch nicht mit dem Administration des neuen Eigentümers vertraut sind. Das steigert das Potenzial erheblich, Teile der Belegschaft dazu zu verleiten, auf betrügerische Maschen hereinzufallen, beispielsweise mit Überweisungen“, so Hoffman.
M&A-Risiken – das raten Experten
Die Erkenntnisse des Studies decken sich mit den Erfahrungen und Beobachtungen diverser Cybersicherheitsexperten und -entscheidern. Fritz Jean-Louis, Principal Cybersecurity Advisor bei der Information-Tech Analysis Group, rät seinen Kunden beispielsweise regelmäßig dazu, die Integration eines Unternehmens, das übernommen wurde, so weit wie möglich zu beschleunigen: „Bei einem Merger können Sie es sich nicht leisten, sich Zeit zu lassen. Nach der Due-Diligence-Prüfung sollte das Onboarding so schnell wie möglich erfolgen. Denn Sie müssen damit rechnen, kein vollständiges Bild zu haben.“
Steve Zalewski, ehemaliger CISO von Levi Strauss und Safety-Berater, setzt in solchen Situationen hingegen auf eine „harte Firewall“ zwischen dem Unternehmen und seinem Übernahmeziel: „Nur wenn diese Trennung aufrechterhalten wird, ist es möglich, Pläne und Budgets aufzustellen – und herauszufinden, wie sich die Übernahme tatsächlich gestalten lässt.“
Michael Strains ist als ehemaliger CISO von PwC und Geschäftsführer des Sicherheitsanbieters Heuristic Safety ebenfalls vertraut mit erhöhten Sicherheitsrisiken nach Übernahmen: „Allzu oft bildet die Informationssicherheit das Schlusslicht bei Firmenübernahmen und wird erst spät in den Prozess einbezogen. Dazu kommt, dass bei M&A-Aktivitäten oft die unausgesprochene Erwartung vorherrscht, keine großen Wellen zu schlagen, um den Deal nicht zu gefährden. Anders ausgedrückt: Geschäftsinteressen entscheiden darüber, ob ein Deal zustande kommt – Safety ist in der Regel nur ein Kästchen zum Ankreuzen.“
David Shipley, CEO von Beauceron Safety, sieht eine optimierte Kommunikation als bestes Mittel gegen die Übernahmerisiken: „Es ist wichtig, dass Klarheit über die Erwartungen herrscht. Setzen Sie Requirements und beseitigen Sie Unsicherheiten – denn die sind es, die erfolgreiche Cyberangriffe erst ermöglichen. Eine Kommunikationsstrategie für den Zeitraum nach Firmenübernahmen, der sich auf Menschen, Prozesse und Kultur konzentriert, kann an dieser Stelle helfen.“
Verzichten sollten Unternehmen nach Meinung des Managers hingegen auf „Flickschusterei“. Aus guten Gründen: „Eine überstürzte IT-Umstellung birgt mehr Risiken als quick alles, was ein Cyberangreifer möglicherweise anrichten könnte.“ (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Publication liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.