Schutz vor Cybercrime als Aufgabe für Vorstand und Aufsichtsrat

Auf dem 5. Digital Summit des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) am 1. Oktober 2021 stand das Thema Cybersicherheit im Fokus. Unternehmen und Wirtschaftsprüfer eint die Forderung, dass diese Bedrohung höchste Priorität im Pflichtenheft von Unternehmensführern und Aufsichtsorganen haben muss und ein effektiver Schutz daher unerlässlich ist. 

Düsseldorf, 1. Oktober 2021 - "Cybersicherheit - Aktuelle Herausforderungen für Geschäftsführer, Vorstände und Aufsichtsräte" - war das Thema des IDW Digital Summit 2021. Die aktuelle Cyberbedrohung ist größer denn je und wird durch die Corona-Pandemie weiter verstärkt. Berichte über Cyberangriffe und verursachte Schäden häufen sich. Dabei sind auch verstärkt mittelständische Unternehmen betroffen. 

Wie Dr. Christoph Regierer, Vorstandsvorsitzer des IDW, in seiner Eröffnung des Digital Summit ausführte, soll der Austausch von Unternehmen und Prüfenden beim Digital Summit dazu beitragen, gemeinsam intelligente Lösungen zu finden und weiterzuentwickeln. "Es geht um die Integrität und Verlässlichkeit von Prozessen und Daten, somit um ein Kernthema auch für Wirtschaftsprüfer – egal, ob in ihrer Funktion als Abschlussprüfer oder als Berater", ergänzt Melanie Sack, geschäftsführendes Vorstandsmitglied des IDW.  

Die Wirtschaftsprüfungsbranche beschäftigt sich zunehmend mit den Gefahren aus dem Cyberraum, beispielsweise bei der Beurteilung von Geschäftsrisiken oder Auswirkungen erfolgter Cyberangriffen auf die Buchführung und Rechnungslegung der zu prüfenden Unternehmen. Auch im Rahmen von Beratungsaufträgen spielt die Cybersicherheit eine immer größere Rolle, gelten Cyberrisiken doch als eines der wesentlichen Geschäftsrisiken.

Dass es sich bei dem Thema Cybercrime um ein internationales Thema handelt, welches auch in Deutschland ständig bedrohlicher wird, bestätigte Klaus Meyer-Cabri, Vizepräsident Eurojust, der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.

Wie so ein Angriff in der Praxis aussieht und was ein mittelständisches Unternehmen daraus gelernt hat, beleuchteten Peter Rehäußer und Michael Ritter (EY) in einem Erfahrungsbericht. Doch oft erfolgen die Angriffe nicht direkt auf das einzelne Unternehmen, sondern indirekt über dessen Lieferanten und Dienstleister. Davon berichtete Alexander Geschonneck, Partner KPMG. Er schilderte das sogenannte Third Party- oder "Drittanbieter-Risiko". In einem umfassenden Third Party Risk Management Prozess sollten daher auch Geschäftsbeziehungen betrachtet und mitigiert werden.

Die Referenten Lumir Boureanu (compacer) und Sven Lammers (s-consit) ergänzten in ihrem Vortrag die Strategien zum Schutz vor Angriffen auf eben diese vernetzten Wertschöpfungsketten. Noch konkreter wurde Carsten Crantz, Director PwC, der sich dem weit verbreiteten ERP-System SAP mit dem Thema „Schutz geschäftskritischer Systeme – SAP S/4 Hana: Sicherheit aus einem Guss“ widmete. "Die Bedeutung von Cybersicherheit ist den meisten Unternehmen bewusst, auch durch die starke Presseberichterstattung, aber es ist dennoch nicht einfach, die richtigen Schritte zur Umsetzung des Themas für das eigene Unternehmen zu finden," stellt Melanie Sack fest.

Der Schutz vor Cyberangriffen funktioniert überdies nur dann gut, wenn Unternehmensführung und Aufsicht harmonieren. Auf die wichtige Rolle des Aufsichtsrats bei der Überwachung der Maßnahmen zur Cybersicherheit wies Dr. Gunnar Wiedenfels (CFO Discovery Inc. sowie Aufsichtsratsmitglied bei SAP) in seinem Vortrag hin.

In der abschließenden Paneldiskussion sprachen Unternehmer und Wirtschaftsprüfer darüber, wie Geschäftsführer, Vorstände und Aufsichtsräte das Thema Cybersicherheit angehen sollten. Dabei schilderte etwa Jan-Hendrik Otte, Leiter interne Revision bei der Funke Mediengruppe, eindrucksvoll, wie er mithilfe seiner Berater*innen die jüngste Cyberattacke auf sein Unternehmen in den Griff bekommen hat.

Der nächste IDW Digital Summit findet am 20. Oktober 2022 statt. 

Presseinformation 8/2021

als PDF: Schutz vor Cybercrime als Aufgabe für Vorstand und Aufsichtsrat (IDW Presseinfo)

_______________________________________

Kontakt:
Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW)
Leiter Kommunikation: Holger Externbrink
Tersteegenstraße 14 | 40474 Düsseldorf
Tel.: 0211/4561-427 | Fax: 0211/4561-88427 | E-Mail:  holger.externbrink@idw.de
Twitter: @IDW_DE

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), gegründet 1932, repräsentiert rd. 13.000 Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften, damit etwa 81% aller deutschen Wirtschaftsprüfer. Die Mitgliedschaft ist freiwillig. Das IDW wahrt die Interessen seiner Mitglieder, unterstützt deren Berufsausübung durch fachlichen Rat und berufsständische Standards, fördert die Aus- und Fortbildung der Wirtschaftsprüfer und ihres beruflichen Nachwuchses und leistet umfassenden Mitgliederservice. Themen der Rechnungslegung und Prüfung, des Steuer- und Berufsrechts sowie der betriebswirtschaftlichen Beratung sind Gegenstand der Tätigkeit des IDW.