Dax Deutsche-Bank-Realtime-Indikation: 12.724,00+0,38% TecDax Deutsche-Bank-Realtime-Indikation: 3.061,75+1,39% Euro Stoxx 50 Deutsche-Bank-Realtime-Indikation: 3.266,00+0,15% US/Dow Jones Deutsche-Bank-Realtime-Indikation: 27.454,00+0,17% Gold: 2.034,90+0,03% EUR/USD: 1,17850,00%
Redaktion

Hürden für kriminelles Handeln deutlich höher hängen - Keine Einfallstore für Angriffe und Zugriffe auf Daten liefern

Der Megatrend "Digitalisierung" ist in aller Munde: Überall hören Manager unterschiedlicher Unternehmenssegmente, sie sollten sich darauf einstellen, dass sämtliche Wertschöpfungsprozesse - und mit ihnen auch sämtliche Kommunikationsprozesse - sich digitalisieren lassen. Wenn das Unternehmen den Anschluss nicht verpassen möchte, müsse es sich von Grund auf digitalisieren. Eine Zukunft ohne digitalisierte Geschäftsmodelle und ohne Anpassung an einen an diese Kultur angelehnten Kommunikationshabitus wird es für Unternehmen nicht geben.

Investor Relations (IR) Professionals verdrehen hierüber die Augen und fragen: Was ist das schon, "Digitalisierung", und warum soll es für unser Geschäft relevant sein? Auf jeder Unternehmenswebsite finden sich zumeist längst die Standardkommunikationen wie der Geschäftsbericht zum Herunterladen in PDF-Form, Aktiencharts, Analystenmeinungen, Publikations- und Veranstaltungstermine und auch einige Aussagen zu Governance und Compliance des Unternehmens wieder.

Leider falsche Annahme

Aber: Wer A sagt, muss auch B sagen, denn Digitalität will durchdacht sein. Offensichtlich ist der Aufwand, einen Wordtext in ein PDF-Dokument zu transformieren, einfach und spart Zeit und Kosten. Soll doch der Investor sich seinen Bericht ausdrucken! Oder all die Menschen, die sich jenseits der Regulation für die Geschäftsentwicklung des Unternehmens interessieren. PDF erscheint aus vielerlei Gründen praktisch: Wie es aussieht, kann sich der Inhalt nicht verzerren oder verändert werden. Das ist leider falsch.

PDF-Dateien eignen sich hervorragend, um darin Codes für sogenannte Malware-Programme zu verstecken. Sollen Investoren und das Unternehmen gleichermaßen beschädigt werden, muss nichts weiter getan werden, als einen einfachen Code in das PDF einzufügen. Jeder Nutzer, der das Dokument herunterlädt, entfaltet den Virus und verursacht Schäden sowohl auf dem eigenen Gerät als auch in dessen Netzwerk. Die Forensik, die ein IT-bewanderter Investor natürlich im Haus oder gleich bei den staatlichen Dienststellen bemüht, stellt dann leicht fest, woher dieser Virus gekommen ist. Im ungünstigen Fall wird die Versicherung des geneigten Malware-Infizierten zudem noch Fahrlässigkeit unterstellen, für die der Chief Financial Officer (CFO) des Unternehmens voll haftbar gemacht werden kann.

Industriespionage, Insider Trading, Datenmanipulation etc. sind auf dem gleichen Wege möglich. All diese Dinge passieren natürlich nicht aus Versehen: Ein Hacker, der das eigene Unternehmen oder einen seiner Stakeholder angreifen möchte, versteht natürlich sein Handwerk und hat verschiedene Wege, sein Unwesen zu treiben. Investor Relations Professionals sind natürlich nicht die Kreuzritter, die dazu ausgebildet sind, das Übel der digitalen Welt aufzuhalten. Aber das einfachste aller zur Verfügung stehenden Einfallstore brauchen sie auch nicht zu sein.

Nun fragt man sich zu Recht: Ist ein PDF denn wirklich das denkbar einfachste Einfallstor? Schließlich gibt es immer noch die unverschlüsselte E-Mail, mit der Investor Relations Officer (IRO) der Agentur den Link zu den Jahresabschlüssen schicken, damit diese die Zahlen auf die Minute genau auf die eigens für die Hauptversammlung programmierte Website laden kann. Jede Minute zu früh oder zu spät kann für den Börsenhandel Katastrophen nach sich ziehen.

Das IR Magazine hat im Mai 2015 von Vorfällen berichtet, in denen Unternehmen wie Twitter, J.P. Morgan, Microsoft, Walt Disney und anderen immenser Schaden zugefügt wurde, weil Zahlen vor Veröffentlichung in die Netze automatisierter Internetsuchmaschinen geraten waren. Ob Dateien falsch abgelegt oder falsch verschickt werden, ist für den Schadensfall natürlich nur dann relevant, wenn Haftungsfragen zu klären sind. Aber E-Mails verschickt man deutlich leichtfertiger und unbedarfter. Es ist längst bekannt, dass E-Mails den Diskretionsgrad einer Postkarte haben. Es bleibt also zu hoffen, dass der Briefträger die digitale Postkarte ungelesen (und unverändert) dort abliefert, wo Investor Relations Manager diese gerne hätten.

Sollte der IR Manager an dieser Stelle denken: "Wie gut, dass wir gar nicht erst mit Social Media angefangen haben!", so möge er sich mit einem kürzlich veröffentlichten Fall befassen: Ein Hamburger Blogger beklagte sich darüber, dass sich der Hessische Landtag aus strategischen Gründen von Social Media verabschieden wollte. Daraufhin hat er sich (anstatt des Landtags) eine eigene Landtags-Facebook-Seite eingerichtet. Was ein freundlicher Blogger kann, kann ein unfreundlicher schon lange - und muss hierfür noch nicht einmal ein Hacker sein.

Wer nicht selbst und nicht gewissenhaft kommuniziert, wird von souveränen digitalen Strategen marginalisiert und darf bestenfalls zuschauen, wie all der Fleiß, die Disziplin und die Vorsicht im Schlund der Haftungsklagen verschwinden. Im Kontext einer Hauptversammlung, wo kein Detail dem Zufall überlassen wird, können Ort und Zeitpunkt, an dem ein Dokument online verarbeitet wird, über Gedeih und Verderb einer Unternehmensfinanzierung entscheiden.

All diese Horrorszenarien sind weit hergeholt: Das passiert vielleicht anderen Unternehmen, aber doch nicht dem eigenen! Unter Hackern herrscht das Bonmot: Es gibt zwei Arten von Unternehmen - die einen, die angegriffen werden, und die anderen, die es noch nicht wissen.

Es lohnt sich, sich mit den neuen Risiken einer sich digitalisierenden Kapitalmarktumgebung ernsthaft auseinanderzusetzen. Eine Organisation ist immer nur so stark wie ihr schwächstes Mitglied. Und dies ist ganz gewiss nicht die Assistenz oder die Reinigungskraft, die immer mal wieder eine Evaluation ihrer Arbeit über sich ergehen lassen muss, indem jedes Quartal in jede Schreibtischlampe und jeden Pflanzenübertopf geschaut wird, ob sie sich nicht doch einmal hat bestechen lassen und eine Wanze versteckt hat, weil der Wert einer solchen "Gefälligkeit" ihr Jahresgehalt locker übersteigen kann. Dies kann der Wettbewerber heute noch günstiger und ganz ohne die Hilfe einer physisch präsenten Kraft haben.

Das Betreiben von Social Engineering (das Ausspionieren des persönlichen Umfeldes und der Verhaltensweisen eines Menschen zu dem Zweck, Entscheidungen oder Handlungen zu manipulieren) ist digital deutlich kostengünstiger und verhilft zu einer so intensiven Kenntnis des Chief Executive Officer (CEO), dass er auf den Link hereinfällt, der ihm als sauber und plausibel verfasste E-Mail seiner vermeintlichen Assistentin geschickt wird und von dort aus seinen Account freigibt, mit dem fortan alle Kommandos ins Unternehmen versendet werden. Unwahrscheinlich? Dann lässt sich die Geschichte von HBGary in den USA erzählen, dem genau dies passiert ist. Dieses Unternehmen kennt niemand? Das tut in der Tat auch nur noch die Ahnenforschung. Es war einmal das wichtigste und vielversprechendste Sicherheitsunternehmen der US-Regierung.

Richtig und sauber vorgehen

Die Quintessenz lautet daher: Digitalisieren Sie sich, passen Sie sich den Gegebenheiten heutiger Interaktion an. Aber tun Sie es richtig und sauber. Verwenden Sie sichere Passwörter, klicken Sie auf keine unbekannten Links, unbekannten Anhänge, unbekannten Datenträger. Liefern Sie keine Einfallstore für Angriffe oder Zugriffe auf unternehmensrelevante oder personenbezogene Daten. Lassen Sie sich von Experten beraten. Und schließlich: Sie können nicht bis ins Letzte verhindern, dass Ihnen digital etwas zustößt, aber Sie können die Hürden für kriminelles Handeln deutlich höher hängen. Als Investor Relations Professional interagieren Sie mit Externen - dazu noch mit strategisch besonders wichtigen Stakeholdern. Damit kommt Ihnen eine besondere Verantwortung zu.

---

Katharina Ariane Beyersdorfer, Senior Manager Stakeholder Relations & Strategie beim DIRK - Deutscher Investor Relations Verband

---

Caroline Krohn, Corporate-Relations-Managerin bei der NetFederation

Börsen-Zeitung, 21.05.2016, Autor Katharina Ariane Beyersdorfer, Senior Manager Stakeholder Relations & Strategie beim DIRK - Deutscher Investor Relations Verband und Caroline Krohn, Corporate-Relations-Managerin bei der NetFederation, Nummer 96, Seite B 5, 1069 Wörter

URL zum Artikel:
https://www.boersen-zeitung.de/index.php?li=1&artid=2016096707&titel=IR-und-die-Schattenseiten-der-Digitalisierung
BZ Artikel twitternLinkedInXingFacebook



Serien zu Banken & Finanzen
Themendossiers zu Banken & Finanzen


Termine des Tages
Montag, 10.8.2020

Ergebnisse
Bertrandt: 3. Quartal
Duke Energy: 2. Quartal
Holidaycheck: 2. Quartal
Marriott International: 2. Quartal
Porsche Automobil Holding: 2. Quartal
QSC: 2. Quartal












21

0.082612 s