Zahlreiche Pannen aus jüngster Zeit legen es an den Tag: Der globale Finanzsektor hat ein ernstzunehmendes IT-Sicherheitsproblem. Der Aspekt "Cyber-Security" wird aber noch aus einem Grund immer wichtiger für die Branche: Unternehmen und Finanzinvestoren legen bei der Vorauswahl möglicher Akquisitionsziele zunehmend Wert auf die Prüfung der firmeninternen Computereinrichtungen. Die M&A-Experten der Investmentbanken, die den Kaufinteressenten beratend zur Seite stehen, müssen da mithalten.

So werden IT-Sicherheitskomponenten zum Prüfstandard beim Evaluierungsprozess im Zuge gelanter Übernahmen und Fusionen. Immer mehr Akquisiteure lassen potenzielle Firmenziele auf Cyber-Risiken durchleuchten, berichtet Bloomberg. Entsprechende Angebote, die speziell auf Übernahmen zugeschnitten sind, gibt es bei einer Reihe von Akteuren, darunter Beratern wie Deloitte LLP und Software-Anbieter wie Intralinks Holdings Inc.

Um sich vor Cyberattacken zu schützen, stellen die Firmen zunehmend Computerexperten ein. Es gebe sonst das Risiko, "eine leere Hülle zu kaufen", also für ein Zielunternehmen zu viel zu bezahlen, dessen Patente längst ausspioniert oder nachgeahmt oder bei dem sensible Kundeninformationen gestohlen wurden, sagt Michael Bittan, Leiter des Deloitte-Bereichs Cyber Risk Services in Frankreich: "Bei der Cybersicherheit geht es nicht um technische Dinge, sondern um geschäftliche Auswirkungen und letztlich Bewertungen. Das wird zu einer Säule der M&A-Entscheidungen werden."

Angriff auf Yahoo gab den Ausschlag
Die Alarmglocken schrillten nach dem Hackerangriff auf den Internetkonzern Yahoo im Jahr 2014, der etwa 500 Millionen Kundenkonten betraf, das Image des Unternehmens beschädigte und dazu führte, dass Verizon Communications sein Übernahmeangebot um satte 350 Millionen US-Dollar nach unten korrigierte. Damit wurden Rufe nach Expertise in Netzsicherheit bei Fusionen und Übernahmen laut.

Zudem besteht die Sorge, dass Computerviren eingeschleust werden – etwa auf die Server im streng abgeschirmten "Data Room", wo Interessenten sämtliche Verkaufsunterlagen und Geschäftszahlen eingehend prüfen können – und bis zum Abschluss der Transaktion inaktiv bleiben, so dass sich der Käufer mit gestohlenen Kundendaten und Industriegeheimnissen sowie Lösegeldforderungen herumschlagen muss. (fp/ps)