Modul 3 · Cyberrisiko-Status
Ein unentdeckter Sicherheitsvorfall kann eine Transaktion auf den letzten Metern zum Scheitern bringen. Wir zeigen Ihnen den tatsächlichen Sicherheitsstatus – verlässlich und vor dem Closing.
Prüfungsgegenstand: Was wir konkret untersuchen
Die zentrale Frage dieses Moduls lautet: Wie gut ist das Zielunternehmen gegen Cyberangriffe geschützt – und welche Risiken bestehen für den laufenden Betrieb? Wir analysieren die Cybersicherheitslage systematisch auf mehreren Ebenen.
Der Rahmen des Cyberrisiko-Checks:
- Technische Schutzmaßnahmen: Wir erfassen, welche Sicherheitslösungen im Einsatz sind – und ob sie tatsächlich wirksam konfiguriert und aktuell gehalten werden.
- Umgang mit Sicherheitslücken: Wir prüfen, wie das Unternehmen mit bekannten Schwachstellen umgeht und ob Sicherheitsupdates systematisch eingespielt werden.
- Zugriffskontrolle: Wir analysieren, ob klar geregelt ist, wer auf welche Systeme und Daten zugreifen darf und ob kritische Zugänge ausreichend abgesichert sind.
- Datensicherung und Wiederherstellung: Wir untersuchen, ob Daten zuverlässig gesichert werden und ob das Unternehmen im Angriffsfall handlungsfähig bleibt.
- Notfallkonzept und Sicherheitsbewusstsein: Wir prüfen, ob klare Prozesse für den Ernstfall existieren und ob Mitarbeiter auf aktuelle Bedrohungsformen vorbereitet sind.
Transaktionsrelevanz: Warum dieses Modul den Deal beeinflusst
Der Cyberrisiko-Status ist Pflichtbestandteil jeder iT Due Diligence – unabhängig von der Transaktionsgröße. Mit dem Kauf eines Unternehmens gehen alle bestehenden Cyberrisiken auf den Käufer über.
Typische Risiken
- Unentdeckte Systemkompromittierungen: Etwa jedes vierte mittelständische Unternehmen wurde bei Erstprüfungen bereits gehackt, ohne es zu wissen – mit erheblichen Haftungsfolgen, insbesondere wenn personenbezogene Daten betroffen sind.
- Fehlende oder ungetestete Datensicherung: Wer im Angriffsfall keine funktionierenden Offline-Backups vorweisen kann, riskiert einen vollständigen Betriebsausfall – für viele Käufer ein klares Ausschlusskriterium.
- Compliance-Lücken: Verstöße gegen datenschutzrechtliche oder branchenspezifische Anforderungen bergen Bußgeldrisiken, die in die Kaufpreisverhandlung einfließen müssen.
Typische Potenziale
- Ein überdurchschnittlicher Sicherheitsstatus signalisiert operative Reife und kann als Qualitätsindikator für die gesamte iT-Organisation gewertet werden – was sich positiv auf die Transaktionsbewertung auswirkt.
- Eine professionelle Sicherheitsorganisation reduziert das Integrationsrisiko in der Post-Merger-Phase erheblich und ermöglicht eine schnellere Zusammenführung der iT-Landschaften.
Prüfungsergebnis: Was Sie von uns erhalten
Sie erhalten eine klare, entscheidungsreife Einschätzung der Cybersicherheitslage des Zielunternehmens – aufbereitet für Kaufpreisverhandlungen, Vertragsgestaltung und Integrationsplanung. Die Ergebnisse aus Modul 3 fließen direkt in die Gesamtbewertung der iT Due Diligence ein.
Executive Summary
Kompakte Zusammenfassung aller Befunde aus diesem Modul – mit klarer Einschätzung, ob und wo Handlungsbedarf besteht.
Detailbericht
Strukturierte Darstellung der Einzelbefunde, ihrer Bedeutung für die Transaktion und der damit verbundenen Investitions- und Integrationsrisiken.
Handlungsempfehlungen
Priorisierte Maßnahmen für die Zeit vor und nach dem Closing – inklusive Hinweisen zu Übergangsregelungen, die den Betrieb während der Integration absichern.
Prüfungsumfang für Ihre Transaktion besprechen
Cyberrisiko-Status – ist der wichtigste Pflichtbaustein jeder iT Due Diligence. Sprechen Sie mit uns, wie wir dieses Modul für Ihre konkrete Transaktion dimensionieren und in Ihren Prüfungsprozess integrieren.