CONTROLLER Magazin 2/2020

RMA Risk Management & Rating Association e.V. RMA intern Business Breakfast der Risk Management Association zu Gast bei FUNK International Austria GmbH am 27.11.2019 in Wien Cyber-Risiken sind ein zunehmendes internationales Problem. Unternehmen sind weltweit betroffen und beachtliche Schäden werden nahezu aus allen industrialisierten Ländern berichtet. Verschiedene Studien belegen, dass Cyberan- griffe öfters vorkommen als Unternehmens- verantwortliche annehmen. Sieben von zehn befragten Unternehmen gaben an, von Daten- diebstahl, Industriespionage oder Sabotage in den letzten zwölf Monaten betroffen gewesen zu sein. Enorme Kosten entstehen aus Image- schäden, Patentrechtsverletzungen, Betriebs- unterbrechungen sowie Ermittlungs- und Aufklärungskosten, wovon kleine und mittel- ständische Unternehmen nicht verschont sind. Vielfältig sind die Vorfälle, wobei die Anzahl und die Schadenkosten enorm ansteigen. Das Risiko erhöht sich vor allem durch die Verbrei- tung von Ransomware (Verschlüsselungstroja- ner) und Malware (Schadsoftware), verbunden mit Erpressungsversuchen, Datenschutzverlet- zungen und Identitätsbetrug. Alleine die Nicht- Verfügbarkeit von IT-Systemen und computer- gesteuerten Betriebsanlagen (z.B. IoT, Smart Devices) kann Unternehmen wochenlang lahm- legen, wobei der Betriebsanlauf mit unvorher- sagbaren Schwierigkeiten immer verbunden ist, sofern nicht ein gut erprobtes Notfalls- und Business Continuity Management eingerichtet wurde. Die Bedrohungen kommen aber nicht nur von Hackern, sondern oft auch von den sog. Innentätern – von Mitarbeitern oder aus dem Unternehmen ausgeschiedenen Mitarbei- tern oder ganz einfach durch Nachlässigkeit, Unachtsamkeit und Unwissen. Die Welt im Schatten der Computer- kriminalität Während in Deutschland und Österreich die Summe aller angezeigten Straftaten rückläu g ist, steigt die Computerkriminalität. Den Ernst der Lage erkennt auch Dr. Cornelius Granig, der mit spektakulären Cyber-Vorfällen zum raschen Handeln auffordert. Dr. Cornelius Granig ist Sicherheitsexperte im Bereich Cyber-Security und befasst sich seit Jahren mit Compliance und Korruptionsbekämpfung.Zurzeit ist er als Cyber-Berater für Unterneh- men und staatsnahe Organisationen tätig. In den letzten Jahren war er im Vorstand großer Banken und Versicherungen und Manager bei internationalen Technologiekonzernen, die modernste Programme für die Verbesserung der Computersicherheit und die Erkennung und Abwehr von Cyber-Attacken entwickeln. Er ist Autor des Buches „DARKNET – Die Welt im Schatten der Computerkriminalität“. Aus seinem journalistischen Erfahrungsschatz gab er dem Auditorium wertvolle Tipps. Sein Credo lautet, nicht Angst vor den neuen Technologien zu haben, sondern einen respektvollen und informierten Umgang zu p egen. Cyber-Compliance und die Haftung des Managements Rechtsanwalt Dr. Franz Althuber, dessen beru icher Schwerpunkt im Finanzstrafrecht liegt, hat das umfassende Haftungsregime der Unternehmensleitung, insbesondere der Geschäftsführer und Vorstände von Kapital­ gesellschaften, aufgezeigt. Diese Organe haften einerseits gegenüber der Gesellschaft selbst (Innenhaftung) und andererseits gegenüber den Gesellschaftern und Dritten nach allgemeinen schadenersatzrechtlichen Grundsätzen (Außenhaftung). Cyber Security: Threats – Liability – Mitigation NEU: Arbeitskreis Strategisches Risikomanagement Die vielfältigen Herausforderungen durch die Digitalisierung, geopolitische Verände- rungen, Klimawandel, Nachhaltigkeitsziele und Globalisierung in einem Umfeld hoher Komplexität, Volatilität und Unsicherheit erfordern eine Anpassung bzw. laufendes Monitoring der Unternehmensstrategie. Dabei öffnen sich viele strategische Handlungsmöglichkeiten, wobei es gilt die Chancen und die Risiken, die auf das eigene Unternehmen wirken, aber ge­ nauso die Wirkung des eigenen Handelns auf die Anspruchsgruppen in der Liefer- und Wertschöpfungskette zu berücksichti- gen. Diese Themen wollen wir im Arbeits- kreis diskutieren, Lösungswege und Möglichkeiten einer strukturierten Vorgehensweise finden Weitere Details und Termine finden Sie demnächst auf unserer Webseite.