Opfer von Cyber-Angriff: Ryanair verliert Millionenbetrag.

Ryanair

30.06.15
Risiko Management

Cyber-Risiken bedrohen Unternehmensratings

Von Desiree Backhaus
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Ryanair, Target, Staples – die Fälle der Cyber-Angriffe auf Unternehmen häufen sich. Jetzt warnt die Ratingagentur S&P: Unternehmen gefährden ihr Rating, wenn sie sich nicht ausreichend vor Cyber-Risiken schützen.

Unternehmen, die sich nicht ausreichend vor Cyber-Risiken schützen, droht im schlimmsten Fall eine Herabstufung ihres Kreditratings. Das geht aus einem aktuellen Report der Ratingagentur Standard & Poor’s hervor. Die Vorsorge vor Internetkriminalität fließt demnach mit in die Management- und Corporate-Governance-Bewertung von S&P ein, welche das Rating um ein oder sogar mehrere Notches beeinflussen kann. Zwar hat die Ratingagentur bislang noch keine Bonitätsveränderung aufgrund von gestiegenen Cyber-Risiken oder tatsächlich eingetretenen Fällen von Internetkriminalität vorgenommen. Doch S&P mahnt Nachholbedarf im Risikomanagement der Unternehmen an.

Denn Internetkriminalität kann Auswirkungen auf diverse finanzielle Kennzahlen haben, die wiederum die Kreditwürdigkeit beeinflussen: Hacker können Cash-Bestände erbeuten – wie erst kürzlich bei Ryanair geschehen. Betrüger buchten von einem Geschäftskonto der irischen Billig-Fluglinie 4,6 Millionen Euro ab. Darüber hinaus drohen Umsatzeinbußen, etwa weil Kunden nach einem Datendiebstahl das Vertrauen in die Sicherheitsvorkehrungen verlieren. Damit hatten zuletzt die US-Konzerne Target, Home Depot und Staples zu kämpfen. Auch Profitabilitäts- und Verschuldungskennzahlen können laut S&P unter Druck geraten: Nach einem Hackerangriff muss mehr Geld in die Sicherheit der Systeme investiert werden, teure Schadensersatzklagen drohen.

Cyber-Risiken: Versicherungen noch nicht weit verbreitet

Versicherungen gegen Cyber-Angriffe werden daher populärer. Der Elektronikkonzern Bosch soll im vergangenen Jahr eine solche Police abgeschlossen haben, die Schäden bis zu 100 Millionen Euro abdeckt. Weit verbreitet sind diese Versicherungen aber noch nicht, wie aus dem Report hervorgeht: Demnach schätzt der Versicherungsmakler Marsh den globalen Wert von Cyber-Deckungen auf 100 Milliarden britische Pfund (137 Mrd. Euro). Es ist außerdem eine der wenigen Versicherungen, bei der zuletzt die Prämien gestiegen sind.

Die Ratingagentur räumt allerdings auch ein, dass sich der Einfluss von Cyber-Risiken auf die Kreditwürdigkeit eines Unternehmens nur schwer quantifizieren lasse. So gebe es kaum verlässliche Muster, welche Unternehmensgröße, Branchen und Länder besonders betroffen seien. Außerdem sei das in die IT-Sicherheit investierte Geld kein guter Indikator für die Wahrscheinlichkeit eines Angriffs. Denn aufgrund der Vernetzung bestehe ein Trittbrettfahrer-Problem: Unternehmen, die viel Geld in ihre IT-Sicherheit investieren, schützen wenig gesicherte Firmen mit – umgekehrt bietet das schwächste Glied in der Kette den Angriffspunkt. Nicht umsonst sind Schnittstellen die kritischsten Punkte.

Backhaus[at]derTreasurer.de

mehr zum Thema
Die geplanten Nachbesserungen bei der Bewertung von Hybridanleihen, dürfte es Unternehmen künftig schwerer machen, Hybridanleihen mit einem hohen Eigenkapitalcharakter zu emittieren.
Hybridanleihen dürften unattraktiver werden
Die Ratingagentur S&P will ihre Methodik zur Beurteilung von Hybridanleihen überarbeiten. Das dürfte auch Auswirkungen auf künftige Emissionen haben.
88 potentielle Fallen Angel am Markt
Die Pandemie-Entwicklung sorgt weiterhin für viel Downgrade-Potential – und damit für viele Unternehmen, die zu gefallenen Engeln werden könnten.
Übernahme in der Rating-Branche: Scope schlägt bei Euler Hermes Rating zu.
Scope übernimmt Euler Hermes Rating
Konsolidierung in der deutschen Rating-Branche: Scope schluckt den Wettbewerber Euler Hermes Rating. Was die Agentur damit erreichen will.
S&P ändert sein Verfahren bei ESG-Bewertungen in den Bonitätsratings.
S&P vergibt keine ESG-Noten mehr
S&P hat sein ESG-Bewertungen in den Bonitätsratings verändert. Statt einem Score gibt es nur noch eine Beschreibung der Risiken.