IMAGO / Shotshop

© IMAGO / Shotshop

IDW: Knowledge Paper „Cyberrisk – Definitionen, Maßnahmen, Risikolage und Organisationen“

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) befasst sich in seinem neuen Knowledge Paper mit dem Thema Cyberrisiken. Die Gefährdungslage bei Cybercrime hat auch in Deutschland stark zugenommen. Digitale Angriffe können existenzbedrohend sein. Um Unternehmen und Wirtschaftsprüfer bei der Bekämpfung dieser Gefahr zu unterstützen, hat das IDW im ersten Teil einer Knowledge Paper-Reihe eine faktenbasierte Grundlage zum Thema zusammengestellt.

Cyberangriffe zählen heutzutage zu den größten Geschäftsrisiken – auch im Mittelstand. Nach dem aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat die Zahl der täglichen Schadsoftware-Varianten im aktuellen Berichtszeitraum um über 20% zugenommen, sodass das BSI die IT-Sicherheitslage in Deutschland als angespannt bis kritisch bezeichnet. Das Thema erfordert daher hohe Beachtung in den Leitungs- und Aufsichtsgremien von Unternehmen.

Auch Wirtschaftsprüfer widmen sich im Rahmen ihrer Tätigkeit vermehrt den Gefahren, die von Cyberrisk ausgehen. „Das Thema Cybersicherheit müssen die Wirtschaftsprüfer von zwei Seiten adressieren: Einerseits sind Cybervorfälle ein großes Geschäftsrisiko für den Berufsstand selbst und die von ihm verwahrten Mandantendaten. Andererseits erhalten Wirtschaftsprüfer bei ihren Prüfungen und Beratungen tiefe Einblicke in die Systeme und Prozesse der betreuten Unternehmen und können so schon viel zur Cybersicherheit bei ihren Mandanten beitragen“, betont Prof. Dr. Klaus-Peter Naumann, Vorstandssprecher des IDW. „Wirtschaftsprüfer unterstützen Unternehmen dabei, ihre Resilienz auch gegen Cybergefahren zu stärken“, so der Vorstandssprecher.

Der erste Teil einer IDW Knowledge Paper-Reihe liefert hierfür die Basis. Er trägt den Titel „Cyberrisk: Grundlagen – Definitionen, Maßnahmen, Risikolage und Organisationen“ und präsentiert die grundlegenden Arten von Cyberattacken anhand konkreter Beispiele. Verbunden wird dies mit einer Darstellung vielfältiger Präventions-, Schutz- und Abwehrmaßnahmen von Unternehmen gegen Cyberattacken. Anhand von Daten des BSI zeigt das Knowledge Paper, wie angespannt die Bedrohungslage in Deutschland in einzelnen Bereichen ist. Darüber hinaus stellt das Papier die wichtigsten Institutionen vor, die sich sowohl auf nationaler als auch auf internationaler Ebene der Verhinderung von Cybercrime widmen und stellt deren Strategien und Zuständigkeiten vor. „Mit dem Knowledge Paper gibt das IDW Unternehmen und Wirtschaftsprüfern komprimiertes Faktenwissen zu Bedrohungsarten, möglichen Abwehrstrategien und Ansprechpartnern an die Hand“, führt Naumann weiter aus. „Das Thema Cybercrime hat für das IDW eine hohe Priorität, denn Digitalisierung kann ohne Cybersicherheit nicht erfolgreich sein“, resümiert Naumann.

Auf die Brisanz des Themas Cybersicherheit hatte das IDW bereits bei seinem diesjährigen 5. Digital Summit am 1. 10.2021 aufmerksam gemacht. Das IDW plant, Ende 2021 einen zweiten Teil des Knowledge Papers zum Thema Cyberrisiken zu veröffentlichen. Darin geht es darum, wie Cybersecurity-Prüfungen innerhalb und außerhalb der Jahresabschlussprüfung Cyberrisiken effektiv bekämpfen können.

Das Knowledge Paper des IDW finden Sie unter folgendem Link:
IDW Knowledge Paper

(PM IDW vom 18.11.2021)