IT-Sicherheit 24.01.2025, 06:00 Uhr

Risiken durch Cyberangriffe: Reputation in Gefahr?

Noch immer wird vor Reputationsverlusten durch Cyberangriffe gewarnt. Doch die Risikobewertung sollte überdacht werden, so eine Analyse des Beratungsunternehmens BxC Security.

Wie sich Cyberangriffe auf Aktienkurse von Unternehmen auswirken, hat Marcel Fischer, Gründer und Geschäftsführer von BxC Security, analysiert. Er hat dabei den Mythos Reputationsverlust hinterfagt. Foto: M. Ciupek

Wie sich Cyberangriffe auf Aktienkurse von Unternehmen auswirken, hat Marcel Fischer, Gründer und Geschäftsführer von BxC Security, analysiert. Er hat dabei den Mythos Reputationsverlust hinterfagt.

Foto: M. Ciupek

Inwiefern öffentlich gewordene Cyberangriffe auf Unternehmen auch der Reputation bei Kunden und Anlegern schaden, das hat Marcel Fischer untersucht. Er ist Gründer und Geschäftsführer des Beratungsunternehmens BxC Security. Die Vermutung: Nach Bekanntwerden schwerer Zwischenfälle ziehen Kunden zur Konkurrenz, der Umsatz des Unternehmens bricht ein und bei Aktiengesellschaften sieht man das später auch am Aktienkurs. Doch: Stimmt das?

Indikator für Reputation: Börsenkurse von mehr als 50 Unternehmen untersucht

„Einen guten Indikator für Reputationsverlust finden wir bei börsenorientierten Unternehmen im Aktienkurs“, hebt Fischer hervor. In einer einzigen Zahl steckten dort sehr viele Informationen, die den gesamten Marktkontext beträfen. Damit lasse sich minütlich abbilden, wie es um das Vertrauen der Investoren bestellt sei. Untersucht wurden von ihm dazu die Aktienkurse von 50 Unternehmen, darunter die Hotelkette Marriott, der US-Gentestspezialist 23andMe sowie der Windenergieanlagen-Hersteller Nordex. Dabei zeigt sich, wie unterschiedlich sich der Einfluss der Cyberangriffe auf die Aktienkurse der Unternehmen auswirkte.

Marriott verzeichnete seit 2018 die meisten Angriffe der analysierten Unternehmen. Insgesamt dreimal wurden dabei innerhalb von sechs Jahren Kundendaten geraubt. Beim ersten Angriff 2018 handelte es sich laut dem Experten um den bis dahin größten Cyberangriff der Geschichte. Über 500 Mio. Datensätzen gingen der Hotelkette dabei verloren. Das führte zum Absturz des Aktienkurses, der sich erst nach 80 Tagen wieder erholte.

Beim nächsten Angriff 2020 sei es der ganzen Branche wegen der internationalen Reisebeschränkungen durch Covid-19 schlecht gegangen. Auch hier brach der Aktienkurs ein. Die Erholung dauerte aber nur zehn Tage. Beim Angriff 2022, bei dem 20 GByte an Daten gestohlen wurden, ging der Kurs nach Bekanntwerden des Angriffs dagegen nach oben. „Wir konnten uns das zunächst nicht erklären“, räumt Fischer ein. Es schien fast, als hätten sich die Investoren daran gewöhnt. Auch wenn sich dafür keine Ursache finden ließ, zeigte sich, dass die negative Reaktion der Börse mit jedem Zwischenfall geringer ausfiel.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
Wirtgen GmbH-Firmenlogo
Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
B. Braun Melsungen AG-Firmenlogo
Projektingenieur (w/m/d) Global Quality Systems B. Braun Melsungen AG
Melsungen Zum Job 
B. Braun Melsungen AG-Firmenlogo
R&D Manager (w/m/d) Process Design B. Braun Melsungen AG
Melsungen Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
Wissenschaftlicher Mitarbeiterin (m/w/d) im Bereich Energietechnik - Fokus: Dezentrale Wärmeversorgung Hochschule Hamm-Lippstadt
Hamm Zum Job 
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen-Firmenlogo
Fachingenieure Elektro- oder Versorgungs- oder Gebäude- und Energie- oder Umwelttechnik oder vergleichbarer Bachelor- bzw. Masterstudiengänge mit Anteilen von Haustechnik und Bauphysik (w/m/d) Brandenburgischer Landesbetrieb für Liegenschaften und Bauen
Potsdam, Brandenburg an der Havel, Cottbus, Frankfurt (Oder) Zum Job 
PFISTERER Kontaktsysteme GmbH-Firmenlogo
High Voltage Testing Specialist (w/m/d) PFISTERER Kontaktsysteme GmbH
Winterbach Zum Job 
PFISTERER Kontaktsysteme GmbH-Firmenlogo
High Voltage Testing Specialist (w/m/d) PFISTERER Kontaktsysteme GmbH
Winterbach Zum Job 
Fachhochschule Münster-Firmenlogo
Professur für "Elektrische Energietechnik" (w/m/d) Fachhochschule Münster
Steinfurt Zum Job 
Hochschule Bielefeld-Firmenlogo
Professor (W2) Automation Technology and Mechatronics Hochschule Bielefeld
Bielefeld Zum Job 
Safran Data Systems GmbH-Firmenlogo
Embedded Software Engineer (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 
naturenergie netze GmbH-Firmenlogo
Meister / Techniker - Steuerungstechnik (m/w/d) naturenergie netze GmbH
Rheinfelden, Donaueschingen Zum Job 
Präsidium Technik, Logistik, Service der Polizei-Firmenlogo
Ingenieurin / Ingenieur (w/m/d) für den Bereich Digitalfunk Endgeräte Präsidium Technik, Logistik, Service der Polizei
Stuttgart Zum Job 
Verwaltungs-Berufsgenossenschaft (VBG)-Firmenlogo
Aufsichtspersonen im Sinne des § 18 SGB VII (m/w/d) mit abgeschlossenem Master- oder Diplomstudium in Ingenieurwissenschaften Verwaltungs-Berufsgenossenschaft (VBG)
Hamburg Zum Job 
Hochschule Bielefeld (HSBI)-Firmenlogo
W2-Professur Elektrotechnische Gebiete der Biomedizintechnik Fachbereich Ingenieurwissenschaften und Mathematik (IuM) Hochschule Bielefeld (HSBI)
Bielefeld Zum Job 
Universitätsklinikum Erlangen-Firmenlogo
Ingenieur für Abteilungsleitung Maschinentechnik (m/w/d) Universitätsklinikum Erlangen
Erlangen Zum Job 
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessor/in oder Nachwuchsprofessor/in (m/w/d) "Industrielle Robotik" Technische Hochschule Deggendorf
Cham Zum Job 
Bundesbau Baden-Württemberg - Staatliches Hochbauamt Freiburg-Firmenlogo
Elektro-Ingenieur (w/m/d) für Auslandsbaumaßnahmen Bundesbau Baden-Württemberg - Staatliches Hochbauamt Freiburg
Freiburg Zum Job 
fbw | Fernwärmegesellschaft Baden-Württemberg mbH-Firmenlogo
Elektroingenieur (m/w/d) (Ingenieur für Elektrotechnik, Energie- oder Versorgungstechnik o. ä.) fbw | Fernwärmegesellschaft Baden-Württemberg mbH
Stuttgart Zum Job 
Varex Imaging Deutschland AG-Firmenlogo
Elektroniker ( m/w/d) oder Mechatroniker (m/w/d) als Teamleitung im Bereich Messtechnik Varex Imaging Deutschland AG
Walluf Zum Job 
Fresenius Kabi Deutschland GmbH-Firmenlogo
Instandhaltungstechniker (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg (Hessen) Zum Job 

Cyberangriffe treffen Branchen unterschiedlich

Wie sich eine Attacke im Vergleich zum Branchenumfeld auswirkt, macht Fischer am Verlust von Gesundheits- und Abstammungsdaten deutlich. Angreifer erbeuteten 2023 bei 23andMe, einem US-Anbieter von Gentests, Daten von 6,9 Mio. Nutzerinnen und Nutzern. Besonders kritisch sei dabei gewesen, dass es um sensible Informationen wie Namen, Adressen und Abstammungsverhältnisse bestimmter Nutzergruppen ging.

Es gab viele Klagen gegen das Unternehmen. Während sich der Kurs bis zum Cyberangriff vergleichbar zum Wettbewerber Prophase Labs entwickelte, gab es danach in einem schwierigen Marktumfeld mit sinkenden Kursen einen Einbruch gegenüber den Konkurrenten. Fischers Fazit: „Es reicht nicht nur, ein Unternehmen zu betrachten, es muss immer auch das Wettbewerbsumfeld betrachtet werden.“

Einbruch der Aktienkurse: Überraschung in der Windenergiebranche

Eine Überraschung in dieser Hinsicht lieferte dem Fachmann des Cybersecurity-Unternehmens BxC Security dann aber der Blick in die Windenergiebranche. 2022 gab es bei Nordex einen Zwischenfall mit Erpressungssoftware (Ransomware), bei dem IT-Systeme abgeschaltet und die Produktion runtergefahren werden musste. Wie von den Experten erwartet, brach der Aktienkurs danach ein.

Marcel Fischer von BxC Security, auf dem Kongress „Security unter Kontrolle 2024“ in Düsseldorf.

Foto: M. Ciupek

Allerdings galt das in den folgenden 50 Tagen auch für die Kurse der Wettbewerber Vestas und Siemens Energy. Erst danach legten die Kurse der Wettbewerber wieder zu, während Nordex vom positiven Markttrend nicht wesentlich profitieren konnte. Das deute also eher auf einen allgemeinen Markttrend hin. Das ließen auch Ereignisse wie die anhaltende Covid-19-Pandemie, geopolitische Spannungen und Lieferkettenprobleme vermuten. Dass die Wettbewerber weniger schlimm davon betroffen waren, lässt sich für Fischer dabei auch nicht zwingend auf den Cyberzwischenfall zurückführen. Siemens sei beispielsweise deutlich breiter aufgestellt als Nordex und könne daher besser auf Marktschwankungen reagieren.

Auswirkungen von Cyberangriffen waren vor 2023 deutlich größer

Fischer folgert aus seinen Beobachtungen: „Die Branche hat wahrscheinlich einen sehr viel größeren Einfluss auf Entwicklungen im Aktienkurs als ein einzelner Cyberangriff.“ Deshalb habe sich BxC Security danach längere Zeitverläufe angeschaut und die Rolle des jeweiligen Krisenmanagements bei Cyberangriffen hinterfragt.

„Es gibt Indikatoren auf leichte Unterschiede zwischen verschiedenen Branchen“, berichtet Fischer. So reagiere man beispielsweise im Gesundheitssektor empfindlicher auf solche Vorfälle. Er räumt allerdings ein: „Die Datenlage ist nicht wirklich signifikant.“ Deutlicher sei dagegen zu erkennen, dass die Auswirkungen auf Aktienkurse vor 2023 deutlich größer waren. „Es sieht danach aus, als hätten wir einen Abstumpfungseffekt. Die Auswirkungen haben sich als gering erwiesen, sodass zumindest Investoren darauf kaum noch reagieren“, folgert er daraus.

Gutes Krisenmanagement hilft nach einem Cyberangriff

Als Grund dafür führt Fischer auch ein gutes Krisenmanagement der angegriffenen Unternehmen an: „Wir konnten bei diesen Unternehmen erkennen, dass der Kurseinbruch geringer war oder sich der Kurs deutlich schneller erholt hat als bei Unternehmen, die ihre Maßnahmen weniger klar kommuniziert hatten.“ Kunden und Investoren könnten damit besser abschätzen, wie es für sie weitergeht.

Insgesamt habe der Kurseinbruch aller im Jahr 2024 von BxC Security analysierten Unternehmen gerade einmal zehn Tage angedauert. Fischer konkretisiert: „Wenn wir von all diesen Unternehmen zum Stichtag des Angriffs je eine Aktie gekauft hätten, dann hätten wir beim Verkauf nach einem Jahr eine Rendite von 13 % gemacht.“ Er kommt deshalb zum Ergebnis: „Das zeigt uns, dass vom Mythos Reputationsschaden in den Daten börsenorientierter Unternehmen kaum etwas abzulesen ist.“

Menschen spüren nach Angriffen auf Unternehmen selten einen persönlichen Einfluss

Drei wesentliche Gründe dafür hat sein Unternehmen schließlich identifizieren können. Erstens komme es durch die zunehmende Zahl an Cyberangriffen gewissermaßen zu einer Abstumpfung. Dazu kommt, dass die meisten Menschen durch Cyberattacken keinen direkten Einfluss spürten, wodurch das Interesse an solchen Angriffen nachlasse und Menschen dem Unternehmen treu blieben. Als letzten Aspekt nennt Fischer den „Komfort“. Er sagt: „Wir sind alle bequem. Beim Thema Datenschutz versus Komfort wählen die meisten Menschen den Komfort. Ein neues Produkt auszuwählen, bedeutet die Komfortzone teilweise ganz erheblich zu verlassen.“

Fischer weiter: „Wenn es keine gravierenden Auswirkungen für mich gibt, gibt es auch keinen Grund die Komfortzone zu verlassen. Und selbst wenn es Gründe gibt, machen die bereits aufgebauten Netzwerke einen Wechsel schwierig – zumal auch bei einem Wechsel sichergestellt werden müsste, dass die Daten danach besser geschützt sind.“

Schlussfolgerung: Risiken bei Cyberangriffen immer wieder neu bewerten

Nach dem der Mythos Reputationsverlust damit nahezu ausgeräumt werden kann, stellt sich für den Cybrersecurity-Experten jedoch die Frage, warum weiterhin in Cybersicherheit investiert werden muss. Als entscheidende Gründe dafür nennt er andere Risiken, wie finanzielle und betriebliche Risiken, rechtliche sowie Umweltanforderungen. Es gehe deshalb inzwischen verstärkt um den Schutz geistigen Eigentums. Speziell in Industrieunternehmen komme die Vermeidung von Produktionsausfällen und schädlichen Umweltauswirkungen hinzu. „Wir sollten uns stärker auf diese Risiken konzentrieren, die wirklich einen nachhaltigen Einfluss auf das Unternehmen haben und signifikante Auswirkungen mit sich bringen“, macht er deutlich.

Die Fehleinschätzung beim Reputationsverlust zeigt laut Fischer aber auch, dass Cybersecurity-Experten ihre Annahmen immer wieder hinterfragen sollten. Außerdem wird deutlich, dass es viel wichtigere Dinge für das Überleben eines Unternehmens gibt als den Börsenkurs.

Ein Beitrag von:

  • Martin Ciupek

    Redakteur VDI nachrichten
    Fachthemen: Maschinen- und Anlagenbau, Produktion, Automation, Antriebstechnik, Landtechnik

Empfehlung der Redaktion

Bugatti überholt

Das schnellste Serienauto der Welt ist jetzt ein Koenigsegg
Superlativ-Architektur

Kingdom Tower wird mit 1007 Metern höchstes Gebäude der Welt
Mehr als fünffache Schallgeschwindigkeit

Boeing will das schnellste Flugzeug der Welt bauen

Ähnliche Artikel

eindimensionales Magnetfeld
Gefangen im Magnetfeld

Magnetischer Käfig: Wie Physiker Elektronen in eine Dimension zwingen
PantherMedia B163014004
Bundestagswahl in Deutschland

KI im Wahlkampf: Wie Parteien mit KI-Bildern Stimmung machen
Kristall als Speicher
Kristalldefekte als Speicherzellen

So passen Terabytes von Daten in einen winzigen Kristall
Smartphone und Handy
Helle Zukunft

Elektrochemische Displays: Beste Sicht auch bei Sonnenlicht

Top 5 Elektronik

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos