Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

M&A Prozess erfolgreich abgeschlossen! Und wo ist die IT Security geblieben? 6 Tipps, um das Risiko von Cybergefahren zu reduzieren!

von

Lesezeit: Minuten ( Wörter)

Mit dem Begriff M&A - in der Langform Mergers & Acquisitions – werden im Unternehmensbereich Fusionen, Unternehmensverkäufe und -käufe oder auch (feindliche) Übernahmen bezeichnet. Seit einer ersten Übernahmewelle in den USA, die im Jahre 1895 begann, stellt M&A ein zyklisches Phänomen dar, dessen letzte Welle im Jahr 2000 endete. Aktuelle Übernahmen von Unternehmen halten eine neue Herausforderung bereit: Die IT-Integration beziehungsweise System-Migration. Mit dem Begriff Post-Merger-Integration wird die Harmonisierung zweier bestehender IT-Systeme nach dem Zusammenschluss von Unternehmen beschrieben – eine Harmonie, die nur in den wenigsten Fällen von Beginn an gegeben ist. Vielmehr kommt es nach Fusionen oder Übernahmen oft zu geschäftskritischen Problemen – weil heutzutage so gut wie alle Geschäftsprozesse digital unterstützt ablaufen. Die Relevanz einer sorgfältig durchgeführten IT-Integration wird seitens der Unternehmensführung immer noch unterschätzt. Die IT-Integration darf nichts kosten und muss in kürzester Zeit erledigt sein, so die Ansagen aus der Führungsetage. Das Problem dabei: Die Abhängigkeit der Geschäftsabläufe von der IT ist enorm. Und Fehler sind hier besonders teuer.

Warum Sie der IT im Rahmen der notwendigen M&A Prozess Schritte besondere Aufmerksamkeit widmen müssen und wie Sie während einer System-Migration die IT Security zuverlässig aufrechterhalten, erfahren Sie in diesem Beitrag.

Was ist das Ziel von M&A?

Das übergeordnete Ziel eines jeden Unternehmens ist die eigene Existenzsicherung, kombiniert mit Wachstum. Internes Wachstum durch Steigerung des Umsatzes ist allerdings nur begrenzt realisierbar, denn irgendwann stößt hier jedes Produkt und jede Dienstleistung an ihre Grenzen in Form gesättigter Märkte. Größere Erfolge in Sachen Wachstum lassen sich dann nur noch durch externe Faktoren erzielen – durch Fusionen oder Zukäufe anderer Unternehmen. Das zugekaufte Unternehmen erhöht den Umsatz durch den Zusammenschluss umgehend, bringt aber gerade in der heutigen Zeit auch ein wesentliches Problem mit: Die IT.

Die Relevanz der IT für einen M&A Erfolg

Ein bedeutender Teil der Führungskräfte misst der IT im Rahmen von M&A eine zu geringe Bedeutung bei. In schöner Regelmäßigkeit verzögern sich Übernahmen von Unternehmen, da sich zwei IT-Systeme (nämlich die von Unternehmen A und die von Unternehmen B) nicht „mal eben so“ zu einer funktionierenden Einheit fusionieren lassen. Denn Abläufe innerhalb eines IT-Systems sind bereits immens komplex – zwei komplexe Systeme auf einen Nenner zu bringen, ist gerade bei engen Budgets und geringen zeitlichen Ressourcen eine echte Herausforderung für die IT-Verantwortlichen. Doch bei M&A kann in vielen Bereichen nicht auf Zeit gespielt werden – man denke nur an Lohn- und Gehaltsabrechnungen, die Buchhaltung oder das Rechnungswesen. Diese Teilbereiche eines Unternehmens müssen direkt nach der Geschäftsübernahme in die IT-Systeme integriert werden. Auch E-Mail-Adressen, Telefonsysteme, das gesamte Netzwerk und nicht zuletzt auch die IT Security erlauben keine Verzögerung, will man den Erfolg der Geschäftsübernahme nicht aufs Spiel setzen.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Welche Probleme treten bei der IT-Integration auf?

Bei einer anstehenden IT-Integration stellen vier Bereiche die IT-Verantwortlichen auf die Probe. Diese Themenblöcke sind:

• Eine hohe Komplexität der IT-Systeme
• Durch die Geschäftsleitung geforderte niedrige Integrationskosten
• Die erforderliche Geschwindigkeit
• Risiken bei der System-Migration

  • Thema 1 – Die Komplexität

Bei einem Zusammenschluss zweier Unternehmen treffen zwei in den meisten Fällen völlig unterschiedliche IT-Ökosysteme aufeinander. Konflikte treten hier beispielsweise auf, wenn Unternehmen A eine Standard-Software-Lösung einsetzt und Unternehmen B aufgekauft hat, das auch eine Eigenentwicklung setzt. Die Geschäftsführung erwartet hier vollkommen zurecht, dass von Tag 1 an das operative Geschäft läuft – redundante Systeme oder Software-Insellösungen, die konsolidiert werden wollen, machen die Arbeit für die IT-Verantwortlichen nicht gerade leichter.

Tipp: Wie lässt sich die Problematik der Komplexität lösen? Mit einer sorgfältigen Vorbereitung in der frühen Phase ablaufender M&A Prozess Schritte! Mit einem guten Überblick über die Systeme und Anwendungen der Unternehmen und durch die Identifizierung kritischer IT-Infrastrukturen lassen sich frühzeitig Maßnahmen treffen, damit die IT am Tag nach der Eigentumsübertragung weitestgehend verlässlich läuft.

  • Thema 2 – Die Kosten der Integration

Synergieeffekte durch konsolidierte Prozesse, Dienstleistungen und Systeme lassen sich nach einer M&A Transaktion gerade in der IT erzielen – zumindest dann, wenn die entsprechenden personellen Ressourcen vorhanden sind. Allerdings wird insbesondere an diesem Punkt gerne gespart – um das Geschäft in ein besonders attraktives Licht zu rücken. Auch Lizenzen beziehungsweise deren Kosten können im Nachhinein zu einem teuren Spaß werden – wenn vor der Fusion nicht geklärt ist, wer die Rechte an den Lizenzen hält und wie es im Bereich Wartung und Support aussieht.

Tipp: Wie lässt sich die Problematik der Kosten lösen? Durch eine konservative Kostenplanung für die Integration der IT! Sobald zu niedrig angesetzte IT-Integrationskosten bemerkt werden, muss interveniert werden – damit aus dem vermeintlich lukrativen Deal nicht im Nachhinein ein kostenintensives IT-Desaster wird.

  • Thema 3 – Die Geschwindigkeit der System-Migration

Die IT-Integration und die System-Migration sollten nach einer M&A Transaktion so zeitnah wie nur eben möglich umgesetzt werden. Zeitnah bedeutet hier, dass der Schwung der ersten Begeisterung unbedingt genutzt werden muss, bevor das Tagesgeschäft wieder den kompletten Arbeitsalltag bestimmt. Der Fahrplan der Integrationsziele darf allerdings auch nicht zu eng gestrickt sein – sondern realistisch und anhand der Möglichkeiten ausgelegt werden.

Tipp: Wie lässt sich die Problematik der Geschwindigkeit lösen? Durch eine realistische Planung! So kann auf Probleme schnell reagiert werden.

  • Thema 4 – Die Risiken

Je knapper die personellen Ressourcen im Rahmen einer System-Migration bemessen sind, desto größer sind die Risiken. Vor allem bei laufenden IT-Integrationen besteht die große Gefahr, dass die IT-Sicherheit heruntergefahren wird und so eklatante Sicherheitslücken entstehen. Schaltet die IT Security wegen Sicherheitsbedenken jedoch Teile der Systeme oder entsprechende Software ab, können Kundendaten unter Umständen nicht mehr verarbeitet oder Bestellungen nicht mehr angenommen werden.

Tipp: Wie lässt sich die Problematik der Risken lösen? Durch eine detaillierte Planung der IT-Integration und -Migration! Je früher kritische Aktionen gestartet werden, desto geringer ist die Gefahr von Konflikten.

Im Rahmen der Post-Merger-Integration spielt die IT eine besondere Rolle – denn hier kommt es nach Unternehmenszusammenschlüssen besonders oft zu Problemen, die die Sicherheit der Geschäftsprozesse negativ beeinträchtigen.

Mit dem Begriff der Post-Merger-Integration wird die Harmonisierung von bereits bestehenden Systemen nach der Fusion von Unternehmen bezeichnet. Dies kann sowohl Strukturen und Prozesse als auch Produktionsabläufe betreffen. Im Rahmen der Post-Merger-Integration spielt die IT eine besondere Rolle – denn hier kommt es nach Unternehmenszusammenschlüssen besonders oft zu Problemen, die die Sicherheit der Geschäftsprozesse negativ beeinträchtigen.

Die Post-Merger-Integration und die IT Security: Worauf kommt es bei der Harmonisierung zweier IT-Systeme eigentlich genau an?

Viele der Sicherheitslücken entstehen durch Bedienfehler – und dies sowohl bei der Administration als auch bei der Verwendung von Software. Damit in beiden Unternehmen die entsprechenden Mitarbeiter auf die Gefahrenpunkte während und nach einer System-Migration achten und ihre Verhaltensweisen entsprechend anpassen können, sind Schulungen unverzichtbar. Hier sind die Firmen im klaren Vorteil, die mit gängigen IT-Systemen wie SAP oder ähnlichem arbeiten. Hier bieten die Dienstleister Anpassungsschulungen, um die Mitarbeiter der fusionierten Unternehmen in den neuen Status Quo in Sachen Software einzuweisen. Mit gründlichen Maßnahmen vor der Fusion lassen sich viele Sicherheitsprobleme aufspüren und in der Folge ausschalten.

So gewährleisten Sie die IT Security bei Unternehmensfusionen!

6 nützliche Tipps, um das Risiko von Cybergefahren vor, während und nach einer System-Migration zu reduzieren

• Ausreichend Zeit einplanen, auch und gerade für die IT.
• Gründliche Analysen und Dokumentationen der vorhandenen IT-Systeme erstellen.
• Kooperation der IT-Sicherheitsexperten beider Unternehmen vor der Implementierung der aufgekauften Firma.
• Externe Sicherheitsbewertungen durchführen lassen.
• Bedienfehler durch Einschränkung von Zugriffrechten in der Zeit der System-Migration und IT-Integration ausschließen.
• Feste IP-Adresse für Geräte im Netzwerk oder Erfassung der zugriffsberechtigten Endgeräte über MAC-Adressen verhindert unerkanntes Einloggen von privaten Geräten und minimiert die Gefahren, dass Schadsoftware in das Netzwerk eindringen kann.

Welche Gefahren drohen, wenn die IT Security nicht beachtet wird?

Natürlich entsteht bei der Fusion zweier Unternehmen ein nicht zu vermeidendes Chaos in vielen Unternehmensbereichen. Auch die IT kann und wird in ihrer Funktionsweise beeinträchtigt werden. Bemisst man der IT Security einen zu geringen Stellenwert bei, ist dies nahezu eine Einladung für Hackergruppen, die offenen Scheunentore der Unternehmen einzurennen. Ob Social Engineering, Phishing oder schlicht Unbedarftheit ungeschulter Mitarbeiter: Gerade entlang der einzelnen M&A Prozess Schritte stellt eine unvorbereitete IT eine Gefahr dar. Zu den größten Gefahren zählen:

• Keine Prüfung der Schwachstellen der zu implementierenden Systeme
• Ausnutzung vorhandener IoT-Geräte für DDoS-Angriffe bei gleichzeitig nicht ausreichender Serverkapazität
• In der Cloud gespeicherte und dann vergessene Daten#
• Unbemerktes Einloggen von Endgeräten

Fazit

Firmenübernahmen sind überaus komplex in ihrer Ausführung – was auch und insbesondere auf die IT zutrifft. So gut wie alle Prozesse innerhalb eines Unternehmens laufen heute rechnergestützt, dennoch unterschätzt ein Großteil der Führungskräfte die Bedeutung der IT für den Erfolg er Fusion. Dies setzt die IT-Verantwortlichen unter immensen Druck, denn die Budgets sind meist klein – und die Anforderungen riesig. Damit der Geschäftsbetrieb während aller M&A Prozess Schritte sichergestellt ist, bedarf es gerade bei der IT einer umfangreichen, detaillierten Vorbereitung und Planungsphase. Je früher und zielgenauer die IT-Integration und die System-Migration bei M&A geplant werden, desto weniger Sicherheitslücken bleiben unentdeckt. Denn gerade die IT Security leidet in vielen Fällen unter dem Chaos der Neustrukturierungs-Phase. Durch externe Dienstleister kann sich probate Unterstützung geholt werden, wenn die unternehmenseigene IT Security durch andere M& Prozess Schritte in Beschlag genommen ist. Und nicht zuletzt lassen sich viele Einfallstore für Cyberkriminelle ganz einfach schließen – durch eine umfassende Schulung aller Mitarbeiter der fusionierenden Unternehmen.

IT Security während und nach Unternehmenszusammenschlüssen sicherstellen!

Unsere Experten unterstützen Sie dabei!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück

Zum Thema passende Artikel

IT Security Ausblick 2023: Zeiten der Unsicherheit, 9 Prognosen

Der IT Security Ausblick 2023 | Allgeier secion

Das vergangene Jahr 2022 lässt sich knapp umschreiben: wenig vorhersehbar. Eine herausfordernde Wirtschaftslage, politische Umwälzungen, die mit sich rapide ändernden Rahmenbedingungen einhergehen, Inflation, Fachkräftemangel und steigende Energiepreise haben zu einem nicht gekannten Unsicherheitsgefühl geführt, dessen Auswirkungen auch in der IT Security Branche deutlich zu spüren sind. Wo werden in den nächsten 12 Monaten die zentralen Herausforderungen liegen? Wir haben uns hierzu einige Gedanken gemacht und diese anhand der folgenden 9 Punkte zusammengefasst, denn eines ist schon jetzt absehbar: Die Gefahrenlage bleibt hoch und wird sich in 2023 weiter verschärfen.

Neue Angriffsmethode hebelt gängige Web Application Firewalls aus

Neue Angriffsmethode hebelt Web Application Firewalls aus

IT-Anwendungen in die Cloud zu verlagern, bringt für Unternehmen viele Vorteile mit sich. Doch haben Sie sich schon einmal gefragt, ob Ihre Unternehmensdaten in der Cloud vor Diebstahl und Spionage sicher sind? Die Antwort lautet: Jein. Zwar setzen Cloud-Anbieter gewöhnlich eine Web Application Firewall (WAF) zum Schutz vor Cyberangriffen ein, doch wie Forscher jetzt herausgefunden haben, lassen sich einige dieser Firewalls relativ einfach umgehen. Wie genau das funktioniert und wie Sie überprüfen können, ob die Daten Ihres Unternehmens durch die WAF Ihres Providers ausreichend geschützt sind, verraten wir Ihnen in diesem Beitrag.