Mit der Firmenübernahme steigt das Angriffsrisiko

Im Rahmen ihrer Arbeit an dem kürzlich veröffentlichten Report „2025 Data Security Incidcent Response“ (PDF) haben Security-Experten der US-Anwaltskanzlei BakerHostetler den gefährlichsten Zeitraum für die Unternehmenssicherheit ermittelt.

Wie Übernahmen Cyberrisiken treiben

Demnach ist der Zeitabschnitt unmittelbar nach Abschluss einer Übernahme besonders erfolgversprechend für Cyberangriffe. Dafür gibt es mehrere Gründe:

• Angst vor Upgrades: Weil die Manager nicht wissen, was die neue Muttergesellschaft vorhat und kein Budget verschwenden wollen, zögern sie, in Upgrades oder neue Sicherheitstechnologien zu investieren.
• Talentflucht: Bei einer Übernahme verlassen häufig viele gute Mitarbeiter das Unternehmen – etwa, weil sieAngst haben, entlassen zu werden. Erschwerend kommt hinzu, dass das Management meistens zögert, die Abgänge auszugleichen – solange keine Entscheidungen hinsichtlich der Integration getroffen wurden.
• Ablenkungen: Bis Layoff- oder Integrationsentscheidungen getroffen werden, ist damit zu rechnen, dass die Belegschaft abgelenkt und nervös ist. Das macht sie anfällig für die Taktiken krimineller Hacker.

Eine zentrale Erkenntnis des Reports von BakerHostetler ist, dass die Zahl der Betrugsfälle mit elektronischen Überweisungen in Unternehmen stark zugenommen hat: Laut der Studie stieg das Schadensvolumen von 35 Millionen Dollar im Jahr 2023 auf satte 109 Millionen Dollar im Jahr 2024.

Craig Hoffman, Co-Leiter des Teams für digitale Risikoberatung und Cybersicherheit bei BakerHostetler, führt diesen rasanten Anstieg insbesondere auf die massiven Security-Probleme zurück, die im Rahmen von Übernahmen mit Blick auf Wartefristen entstehen. Diesen Zeitraum nutzten Cyberkriminelle inzwischen ganz gezielt aus, so der Experte.

„Dabei machen die Angreifer sich auch KI zunutze in Form von Deep-Fake-Attacken und profitieren davon, dass die Mitarbeiter noch nicht mit dem Management des neuen Eigentümers vertraut sind. Das steigert das Potenzial erheblich, Teile der Belegschaft dazu zu verleiten, auf betrügerische Maschen hereinzufallen, beispielsweise mit Überweisungen“, so Hoffman.

M&A-Risiken – das raten Experten

Die Erkenntnisse des Reports decken sich mit den Erfahrungen und Beobachtungen diverser Cybersicherheitsexperten und -entscheidern. Fritz Jean-Louis, Principal Cybersecurity Advisor bei der Info-Tech Research Group, rät seinen Kunden beispielsweise regelmäßig dazu, die Integration eines Unternehmens, das übernommen wurde, so weit wie möglich zu beschleunigen: „Bei einem Merger können Sie es sich nicht leisten, sich Zeit zu lassen. Nach der Due-Diligence-Prüfung sollte das Onboarding so schnell wie möglich erfolgen. Denn Sie müssen damit rechnen, kein vollständiges Bild zu haben.“

Steve Zalewski, ehemaliger CISO von Levi Strauss und Security-Berater, setzt in solchen Situationen hingegen auf eine „harte Firewall“ zwischen dem Unternehmen und seinem Übernahmeziel: „Nur wenn diese Trennung aufrechterhalten wird, ist es möglich, Pläne und Budgets aufzustellen – und herauszufinden, wie sich die Übernahme tatsächlich gestalten lässt.“

Michael Lines ist als ehemaliger CISO von PwC und Geschäftsführer des Sicherheitsanbieters Heuristic Security ebenfalls vertraut mit erhöhten Sicherheitsrisiken nach Übernahmen: „Allzu oft bildet die Informationssicherheit das Schlusslicht bei Firmenübernahmen und wird erst spät in den Prozess einbezogen. Dazu kommt, dass bei M&A-Aktivitäten oft die unausgesprochene Erwartung vorherrscht, keine großen Wellen zu schlagen, um den Deal nicht zu gefährden. Anders ausgedrückt: Geschäftsinteressen entscheiden darüber, ob ein Deal zustande kommt – Security ist in der Regel nur ein Kästchen zum Ankreuzen.“

David Shipley, CEO von Beauceron Security, sieht eine optimierte Kommunikation als bestes Mittel gegen die Übernahmerisiken: „Es ist wichtig, dass Klarheit über die Erwartungen herrscht. Setzen Sie Standards und beseitigen Sie Unsicherheiten – denn die sind es, die erfolgreiche Cyberangriffe erst ermöglichen. Eine Kommunikationsstrategie für den Zeitraum nach Firmenübernahmen, der sich auf Menschen, Prozesse und Kultur konzentriert, kann an dieser Stelle helfen.“

Verzichten sollten Unternehmen nach Meinung des Managers hingegen auf „Flickschusterei“. Aus guten Gründen: „Eine überstürzte IT-Umstellung birgt mehr Risiken als fast alles, was ein Cyberangreifer möglicherweise anrichten könnte.“ (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.