Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Corporate Governance Warum Aufsichtsräte gelegentlich ihr Handy abliefern sollten

BDI-Präsident Dieter Kempf ermahnt die deutschen Aufsichtsräte. Unternehmen müssten sich besser als bisher gegen Cyberangriffe wappnen.
Kommentieren
Sicherheit ist Chefsache, mahnt der Sprecher des Industrieverbandes. Quelle: AFP
BDI-Präsident Dieter Kempf

Sicherheit ist Chefsache, mahnt der Sprecher des Industrieverbandes.

(Foto: AFP)

BerlinDieter Kempf hat eine klare Botschaft: „Wenn wir von Cyberkriminalität reden, klingt das immer wie Wissenschaft. Aber das ist es nicht.“ Im Gegenteil, für Internetbetrüger sei es ziemlich einfach, ihre Opfer zu „übertölpeln“. Der Klassiker sind gefälschte Mails vom Chef an Sekretariate oder Kollegen in der Geschäftsführung, mit der Aufforderung, mal eben ein paar Millionen auf ein Auslandskonto zu überweisen aber unbedingt Geheimhaltung zu wahren,weil sonst ein toller Deal platzt.

Was unglaublich  klingt, funktioniert erstaunlich oft. „Social Engineering“, wie das Übertölpeln Neudeutsch genannte wird, sei eine bewährte Betrugsmethode, berichtet Kempf auf der Jahrestagung „Der Aufsichtsrat“ in Berlin.

Kempf ist Präsident des Bundesverbands der Deutschen Industrie und war früher einmal Chef der DV-Dienstleisters Datev. 145 Tage brauche es im Durchschnitt, berichtet er, bis ein Betrug in den Betrieben festgestellt werde. Zeit genug für die Kriminellen, Konten abzuräumen und Gelder verschwinden zu lassen.

Auch gezielte Hacker-Angriffe auf Vertriebs- und Kundendaten und die anschließende Erpressung, die Daten erst nach Zahlung eines Lösegeldes freizugeben, sind gängige Praxis.

„Was wir heute im Konsumentenbereich erleben, erleben wir bald auch auf Industrieplattformen“, ist Kempf sicher. Auf Wartungsplattformen etwa für Flugzeuge oder Aufzüge. Die Folgen malte der Industrie-Präsident allerdings nicht weiter aus.

Viele Unternehmer meinten, „wir doch nicht. Wer interessiert sich schon für unser Unternehmen?“ Doch die Kriminellen interessierten sich gar nicht für ein bestimmtes Unternehmen, sagt Kempf. Hauptsache, es zahlt.

Pro Tag kämen 300.000 bis 400.000 neue Schadsoftwaretypen auf den Markt. Antiviren-Programme bräuchten aber einige Zeit, um auf die Varianten reagieren zu können. Kempf warnt vor der Hoffnung, der Gefahr allein technisch begegnen zu können. „Das Schwierigste ist der Mensch“. Die Unternehmen müssten deshalb eine Meldekultur zulassen. Wer Fehler mache, müsse das auch sagen dürfen.

Cybersicherheit gehört zum Risikomanagement

Der BDI-Chef warb vor den Aufsichtsräten dafür, das Thema Cybersicherheit zur Chefsache zu machen. Ein Aufsichtsrat solle sich regelmäßig vom Vorstand berichten lassen, welche Risiken er sehe, welche Maßnahmen ergriffen wurden und welche Handlungsalternativen es gebe. Cybersicherheit müsse Teil des Risikomanagements werden, das der Aufsichtsrat ohnehin regelmäßig prüfen sollte. Klar sei aber auch: „IT-Sicherheit ist teuer und unbequem.“

Was die Gefahren durch Cyberkriminalität angeht, so ist sich Multiaufseher Klaus Mangold mit BDI-Präsident Kempf einig. „Das gehört heute unverzichtbar zur Aufsichtsarbeit.“ Mangold geht aber noch einen Schritt weiter und fragt, ob Unternehmen nicht auch ein „gesichertes Board-System brauchen“? In den Vereinigten Staaten, berichtete er, müssten die Board-Mitglieder vor den Sitzungen häufig sogar schon ihre Handys abgeben.

Unbequem zu sein, dazu ermunterte auch Klaus Mangold  auf der Tagung. Der ehemalige Daimler-Manager und mehrfache Aufsichtsrat (unter anderem Tui, Knorr-Bremse, Continental) sagte, „es schadet überhaupt nichts, wenn ein Aufsichtsrat kritisch ist.“ Jeder Aufsichtsrat müsse sich fragen, „welchen Nutzen kann ich für das Unternehmen bringen?“ Mangold machte keinen Hehl daraus, wie wenig er von schweigenden Aufsichtsräten hält. Kritische Stimmen, mahnt er, müssten aber auch ernst genommen werden, „dazu bedarf es einer offenen Kultur.“

Mangold hält auch gegen einen Trend in deutschen Aufsichtsgremien. So werden immer mehr Ausschüsse über das gesetzlich Geforderte hinaus gebildet. Um Prüfungs- und Nominierungsausschüsse kommen Aktiengesellschaften nicht herum. Weitere Ausschüsse für Strategie etwa oder Digitalisierung sieht Mangold aber kritisch. „Damit besteht die Gefahr, dass wichtige Themen am Aufsichtsrat vorbeilaufen.“ Solche „Parallelwelten sollten wir vermeiden.“

Die Welt vor den Toren der Unternehmen sollten Aufsichtsräte allerdings auch im Blick haben. Das rät Katharina Gehra, ehemals Partnerin der Interritus-Gruppe und Aufsichtsrätin der Kommunalkredit Austria. Aufsichtsräte müssten in die Öffentlichkeit hineinschauen, nicht nur in die Vorstandspapiere. Erst recht, wenn man eine Übernahme plane. Gemeint war der Blick in Twitter wie in die „Bild“.

Gehra forderte gerade auch junge Aufsichtsräte dazu auf, sich zu informieren und „eigene Annahmen zu treffen“ bevor sie bei wichtigen Entscheidungen in die Diskussion mit dem Vorstand gingen. Und sie sollten sich nicht abschrecken lassen von erfahrenen Räten. „Der Satz, das haben wir schon immer so gemacht, war noch nie so falsch war wie heute.“

Startseite

Mehr zu: Corporate Governance - Warum Aufsichtsräte gelegentlich ihr Handy abliefern sollten

0 Kommentare zu "Corporate Governance: Warum Aufsichtsräte gelegentlich ihr Handy abliefern sollten"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote