Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyber-Schutz IT-Experten entdecken Sicherheitslücken bei virtuellen Hauptversammlungen

Digitale Aktionärstreffen bleiben zumindest vorerst der Standard. Nur ansprechender sollen sie werden – und sicherer. Experten sehen Handlungsbedarf.
05.02.2021 - 18:39 Uhr Kommentieren
Die letzte Hauptversammlung als Siemens-CEO verbrachte Kaeser zu einem nicht unerheblichen Teil damit, Fragen zum Prozedere zu beantworten. Quelle: dpa
Joe Kaeser

Die letzte Hauptversammlung als Siemens-CEO verbrachte Kaeser zu einem nicht unerheblichen Teil damit, Fragen zum Prozedere zu beantworten.

(Foto: dpa)

Düsseldorf Als auf der virtuellen Siemens-Hauptversammlung die Fragerunde beginnt, geht es zunächst nicht um Geschäftszahlen. Der scheidende CEO Joe Kaeser muss sich an jenem Mittwoch erst einmal Bedenken der Aktionäre wegen des digitalen Formats stellen.

Sie monieren die monotone Darstellung und das fehlende Fragerecht während der HV. Und sie sorgen sich um die Sicherheit ihrer Daten bei der rein virtuellen Veranstaltung. „Ich kann ihnen versichern, dass wie alles tun, um diese Sicherheit zu gewährleisten“, ruft ihnen Kaeser zu.

Die Sorgen der Aktionäre sind nicht unberechtigt: Ein IT-Experte hat voriges Jahr potenzielle Sicherheitslücken in Plattformen entdeckt, die teils auch von großen Unternehmen für die Ausrichtung virtueller Hauptversammlungen genutzt werden.
Seither haben Dienstleister und die Dax-Konzerne die Sicherheitslevel der Hauptversammlungen verstärkt. Schließlich wollen viele Unternehmen die digitalen Treffen in diesem Jahr multimedialer gestalten und die Investoren besser in den Auftritt einbinden, wie eine Handelsblatt-Umfrage unter Dax-30-Firmen zeigt. Die Erfahrung aus der ersten Runde virtueller HVs hat gezeigt, dass die neue Form nicht nur juristisch, sondern auch technisch anspruchsvoll ist.

Beim Cyber-Schutz der virtuellen Veranstaltungen mussten die Unternehmen einiges lernen, wie eine Untersuchung von Andreas Mayer von der Hochschule Heilbronn zeigt: Der Professor für IT-Sicherheit überprüfte bei mehr als 600 Hauptversammlungen die Portale. Die Ergebnisse sind durchwachsen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    So fand der Informatiker bei gut 52 Prozent der Veranstaltungen veraltete Software-Komponenten, die bekannte Sicherheitslücken aufwiesen. Bei einer manuellen Prüfung fand er weitere kritische Schwachstellen. Die könne ein Hacker zwar nicht in jedem Fall ausnutzen, betont Mayer, aber: „Im Kontext von Hauptversammlungen sollte das in dieser Menge nicht passieren.“

    Grafik

    Der IT-Sicherheitsforscher sieht weiteren Verbesserungsbedarf. So erlauben alle Dienstleister den Nutzern Passwörter, die nicht den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen. Das rät zu einer Mischung von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sowie einer Länge von mindestens acht Zeichen.

    Hinweise für Hackerangriffe habe er zwar nicht, betont Mayer. Aber: Es handele sich bei den Problemen nicht um Lappalien. So war es unter bestimmten Umständen möglich, dass Akteure die Nutzerkonten von Aktionären sperren, vertrauliche Daten anderer einsehen, das Abstimmungsverhalten unbemerkt ändern oder sogar Nutzerkonten komplett übernehmen – ob Konkurrenten oder Aktivisten. „Im schlimmsten Fall kann das eine Hauptversammlung sprengen.“

    Die IT-Anbieter für die virtuellen HVs betonen, dass der Schutz ihrer Systeme Priorität hat. Die Firma Better Orange verweist darauf, dass sie sich bei der Entwicklung der Software „von externen Spezialisten“ unterstützen und regelmäßig Sicherheitsüberprüfungen machen lässt. Hinweise wie die von IT-Sicherheitsforscher Mayer „fließen unmittelbar in unsere Prozessgestaltung und Softwareentwicklung ein“, teilt der Münchner Dienstleister mit, der zu den drei großen Anbietern in dem Geschäft gehört.

    Ein ähnliches Bild ergibt sich beim australischen Unternehmen Computershare, das ein Viertel der untersuchten Hauptversammlungen abwickelte. Es betont, unverzüglich auf die Hinweise reagiert und die Probleme binnen 96 Stunden behoben zu haben, was habe ein unabhängiger Test bestätigt. Zu einem „unangemessenen Zugriff“ auf Daten sei es nicht gekommen.

    Auch die Präsentation ist verbesserungsbedürftig

    Zudem gebe es ein Spannungsfeld zwischen IT-Sicherheit und Aktienrecht, heißt es bei Computershare. Oft müsse man sich beim Kunden rechtfertigen, ob die IT-Sicherheit nicht über das Ziel hinausschieße. Denn die Konzerne fürchten technische Probleme im Ablauf der Versammlungen, was zu Anfechtungsklagen von Anlegern führen könnte.

    Die IT-Herausforderungen seien komplex und vielfach noch im Lernprozess, sagt Alexander Balling, Vorstandsmitglied von Better Orange. So muss ein Aktionär sein Stimmrecht auch noch am Tag der Hauptversammlung weitergeben können. Seinem Vertreter müssen dann die Zugangsdaten sicher übermittelt werden.

    Die Unternehmen konnten in den vergangenen Monaten an ihren Systemen arbeiten. Auch um die Sicherheitslücken zu schließen, die ihnen Informatiker Andreas Mayer gemeldet hat. „Das Sicherheitsniveau ist inzwischen deutlich höher“, betont er.

    Verbesserungsbedarf sehen Experten nicht nur bei der technischen Umsetzung der Aktionärstreffen, sondern auch bei der Präsentation. Eine multimediale und emotionale Ansprache der Anteilseigner war aus Sicht von PR-Experten selten zu erleben.

    Unternehmen wie BMW oder Deutsche Telekom lieferten 2020 noch die vergleichsweise beste Optik: Beim Autohersteller waren speziell produzierte Filme und Einspieler zu sehen, während der Veranstaltung fuhren Fahrzeuge live über die Studiobühne. Telekom-CEO Timotheus Höttges redete frei stehend in wechselnden Umgebungen wie einem nachgebauten Homeoffice oder vor einer Multimediawand, auf der Unternehmenskennzahlen gezeigt wurden.

    Eine Umfrage des Handelsblatts unter Dax-Konzernen zeigt, dass viele Firmen derzeit an einer bessern Optik und Inszenierung arbeiten. Die Telekom plant weitere multimediale Elemente, bei Bayer soll eine professionelle Moderatorin durch die langwierige Frage-Antwort-Session führen. Die Pausen in den Veranstaltungen wollen Firmen mit eigens produzierten Filmen übers Unternehmen füllen.

    Zu einer Show will aber keiner der Befragten die HVs formen. Der Fokus soll weiter auf der Information der Aktionäre und der Ausübung ihrer Rechte liegen, heißt es bei BMW. Genau die sehen die Investoren aber in Gefahr.

    Der Streit geht vor allem um fehlende Redebeiträge und Fragen während der HV. „Die Frage- und Antwortrechte der Aktionäre werden zahnlos, etwa weil die Möglichkeit, Folgefragen zu stellen, eingeschränkt wird“, kritisiert Matthew Roberts, Stewardship Analyst bei der Fondsgesellschaft Fidelity. Sollte eine Konfrontation auf einer HV dauerhaft gesetzlich unterbunden werden, so prophezeit er Widerstand: „Aktionäre werden keine andere Wahl haben, als gegen das Management zu stimmen, wenn sie ein Anliegen vorbringen wollen.“

    Was, wenn die Übertragung abbricht?

    Ex-Siemens-Chef Joe Kaeser hält es für selbstverständlich, dass den Anteilseignern ein Fragerecht auch während einer virtuellen HV eingeräumt wird. Allerdings brauche es dafür zunächst einen gesetzliche Rahmen. Dax-Firmen fordern eine volumenmäßige Begrenzung von Fragen und Regeln, die eine Welle von Anfechtungsklagen gegen Beschlüsse verhindern.

    Das könnte der Fall sein, wenn bei rein digitalen Veranstaltungen während der Frage-Antwort-Session die Übertragung abbricht und einzelne Aktionäre so das Geschehen nicht mitverfolgen können. Das Informationsinteresse einzelner Aktionäre und die technische Machbarkeit müssen in Ausgleich gebracht werden, heißt es bei Eon.

    Der Energiekonzern will ebenso wie der Pharmakonzern Merck auf die Kritik reagieren, dass Investoren keine Redemöglichkeiten auf digitalen HVs haben. Im vergangenen Jahr wurden viele Veranstaltungen als „Sendung mit dem CEO“ verschmäht. Aktionäre verlangen mindestens, dass die Rede des CEOs weit vor der HV ins Internet gestellt wird, um die vorab eingereichte Fragen darauf abzustimmen. Bayer und Eon wollen dies umsetzen, der Energiekonzern plant zudem „zusätzliche Elemente der Aktionärsbeteiligung“, ohne schon Konkretes zu nennen.

    Bei der Merck KGaA arbeitet zurzeit ein Projektteam an der Gestaltung der virtuellen Hauptversammlung. Der Darmstädter Konzern will in diesem Jahr auch Investoren eine Bühne bieten: „Wir planen eine stärkere Beteiligung über das vom Gesetz geforderte Maß hinaus“, heißt es bei Merck. So könnten vorab eingereichte Beiträge der Investoren veröffentlicht und möglicherweise auch auf der Hauptversammlung selbst ausgestrahlt werden.

    Mehr: Das ändert sich 2021 bei virtuellen Hauptversammlungen

    Startseite
    Mehr zu: Cyber-Schutz - IT-Experten entdecken Sicherheitslücken bei virtuellen Hauptversammlungen
    0 Kommentare zu "Cyber-Schutz: IT-Experten entdecken Sicherheitslücken bei virtuellen Hauptversammlungen"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%