Herzlich willkommen zum - DerTreasurer
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Herzlich willkommen
zum
VERANSTALTER MITVERANSTALTER
© F.A.Z. BUSINESS MEDIA GmbH – Ein Unternehmen der F.A.Z.-Gruppe 2021
Für Ihr optimales Zuschauererlebnis:
• Schließen Sie alle anderen Programme im Hintergrund
• Ihre Fragen werden auch im Nachgang beantwortet
• Den Mitschnitt und die Präsentation erhalten Sie per
E-Mail in der nächsten Woche
© F.A.Z. BUSINESS MEDIA GmbH – Ein Unternehmen der F.A.Z.-Gruppe 2021
THINK FUTURE! Firmenpräsentation Februar, 2021
WE FOCUS FUTURE
TO THE POINT
375 Patente
Gründung 2005
215 Unternehmensbeteiligungen Umsatz ca. EUR 45 Mio.
Mittelständische,
international agierende
Beteiligungsholding
privat finanziert – 6 Gesellschafter
HOCH.REIN
SCHON IMMER VISIONÄR & PIONIER.
SEIT 2005.
MEILENSTEINE DER HOCH.REIN ERFOLGSGESCHICHTE
2001 - 2017 2010 - 2019 2011 - 2020
PV-Pionier mit Treiber nachhaltiger Restrukturierung at its best!
BELECTRIC Ladeinfrastruktur-Systeme Mit RST zum branchenübergreifenden
mit chargeIT mobility Automatisierungspionier
2011 - 2019 2012 - 2019 2006 - 2020
Aufbau des PV-Projektgeschäfts in Vom PV-Riesen zur innovativen Tradition halten in der
Australien mit OPV-Technologie mit OPVIUS Oberflächenveredlung mit
Clean Technology Partners der NTW Härterei
ZUKUNFT & INNOVATION TECHNOLOGIE & ENERGIE NETWORKING & SYNERGIEN
Trendscouting & Bench Marking Ideen, Kreativität & Know How Systematische Vernetzung von
Unternehmen und Partnern
INDIA
SHARED SERVICES | HELP CENTER FÜR INTERNE DIENSTE
Management Consulting
Vertrieb | Sales
Product
Management
Legal Consulting
Business Traffic Support
Human Resources Marketing
IT-Solutions
& Services
Financial Consulting | Finanzierung
Immobilien
THINK FUTURE! HOCH.REIN GmbH Gräsleinsgasse 1 97509 Kolitzheim Phone +49 (0) 9381 71087-0 Email: info@hoch-rein.com www.hoch-rein.com Sitz: Kolitzheim Amtsgericht: Schweinfurt HRB 5006 Geschäftsführung: Guido Gerlach, Thomas Neußner, Daniel Ziegler
24.02.2021 LBBW Research, Andreas Heinemann Cyber-Security: Ein Muss für jedes Unternehmen Zum Schutz des eigenen Unternehmens
In der digitalen Ära sind Cyber-Attacken keine Seltenheit
mehr. Cyber-Kriminelle bedrohen Unternehmen. Cyber-
Security sollte höchste Priorität verdienen.
Cyber-Sabotage
Cyber-Vandalismus Cyber-Spionage
Cyber-Kriminalität
Hacktivismus
Image- und Lieferausfälle
Reputationsverluste
Produktions- und
Finanzschäden Betriebsunterbrechungen
Cyber-Security
Cyber-Security ist ein strategisches Thema und wird damit eine Leitungsaufgabe für das
→
Topmanagement.
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 2Cyber-Vorfälle sind weltweit das wichtigste
Geschäftsrisiko.
Die wichtigsten globalen Geschäftsrisiken
50%
45%
40% 39%
35%
30%
25%
20%
15%
10%
5%
0%
2013 2014 2015 2016 2017 2018 2019 2020
Cyber-Vorfälle Betriebsunterbrechung Rechtliche Veränderungen Naturkatastrophen
Marktentwicklungen Feuer, Explosion Klimawandel Reputationsverlust
Neue Technologien Politische Risiken
Aufgrund fehlender Werte und Unübersichtlichkeit fehlen in der Grafik folgende Kategorien: Makroökonomische Entwicklungen /
Stromausfälle bei kritischer Infrastruktur / Umweltrisiken / Gesundheitsthemen
Quellen: Allianz, LBBW Research
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 3Die Kosten von Datenpannen sind nicht zu unterschätzen.
Durchschnittliche Kosten (in Mio. USD) von Datenpannen…
…nach Region …nach Unternehmensgröße
9 6
8
5
7
4
6
5 3
5,11
4,45
4,72
4,61
4,41
4,35
4
4,25
3,78
3,63
2
3
2,74
2,65
2,53
2,35
2 1
2014 2015 2016 2017 2018 2019 2020
USA Deutschland 0
Vereinigtes Königreich Japan Weniger 500 bis 1.001 bis 5.001 bis 10.001 bis Mehr als
als 500 1.000 MA 5.000 MA 10.000 25.000 25.000
Weltweit MA MA
2019 2020
Durchschnittliche Gesamtkosten für eine Datenpanne in Deutschland: 4,45 Mio. USD. Je
→ größer die Organisation, desto höher sind tendenziell die Kosten für eine Datenpanne. Cyber-
Angriffe verursachen die Hälfte aller Datenpannen in Deutschland.
Quellen: IBM Security, Ponemon Institute, LBBW Research
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 4In Deutschland steigen die Fälle und Schäden von Cyber-
Kriminalität von Jahr zu Jahr.
Fälle von Cybercrime im engeren Schäden durch Cyber-Kriminalität
Sinne in Deutschland in Deutschland
9.926
100
2019 78.201 0,3
90
8.877 80
2018
70
60
2017
50
40 87,7
2016
30
20
2015
10
0 20.000 40.000 60.000 80.000 100.000 0
2015 2016 2017 2018 2019
Computerbetrug (nur Cybercrime i.e.S.)
Ausspähen / Abfangen von Daten
Missbräuchliche Nutzung von
Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr Telekommunikationsdiensten (in Mio. EUR)
bei Datenverarbeitung
Datenveränderung, Computersabotage Computerbetrug (nur Cybercrime i.e.S.) in Mio. EUR
100.514 Straftaten durch Cyber-Kriminalität in 2019: +15,4% ggü. dem Vorjahr.
→
Computerbetrug macht drei Viertel aller Cybercrime-Straftaten aus.
Quellen: Bundeskriminalamt (BKA), LBBW Research
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 5Fake President-Betrug weiterhin auf dem Vormarsch.
Besteller- und Zahlungsbetrug nicht zu unterschätzen.
Betrugsmaschen und Vorgehen Fake President-Opfer und entstandene
Schäden (anhand BEC/EAC)
Betrugsmaschen Vorgehen
2.000 25.000
1.800
Vortäuschung einer falschen Identität: Der
Betrüger gibt sich als CEO eines 1.600 20.000
Unternehmens aus und veranlasst mittels 1.400
„Social Engineering“ (zum Beispiel durch
Fake President /
besondere Wertschätzung sowie strenge 1.200 15.000
Chefbetrug /
Geheimhaltung und Druckausübung)
CEO Fraud 1.000
Mitarbeiter (meist per E-Mail), Zahlungen zu
tätigen, meist für als sehr dringend deklarierte, 800 10.000
streng vertrauliche Unternehmenskäufe im
Ausland. 600
400 5.000
Vortäuschung einer falschen Identität: Der
Betrüger gibt sich als Kunde aus (oft als 200
Fake Identity /
bestehender) bestellt Waren und lässt diese 0 0
Bestellerbetrug
anschließend an eine abweichende 2015 2016 2017 2018 2019
Lieferadresse senden.
Anzahl der Opfer von BEC/EAC (r. Achse)
Vortäuschung einer falschen Identität: Der Schadensverluste durch BCE/EAC in Mio. USD
Betrüger gibt sich für einen Lieferanten aus und
Payment Diversion /
gibt eine abweichende Kontoverbindung durch
Zahlungsbetrug
für die Bezahlung der bereits erfolgten 23.775 Opfer und 1,7 Mrd. USD
Lieferung. → Schaden durch den Fake President-
Betrug im Jahr 2019.
Anmerkung: Die Betrugsmaschen BEC (Business E-mail Compromise) und EAC (Email Account Compromise) beinhalten den Fake President-Scam
Quelle: Euler Hermes Quellen: Federal Bureau of Investigation (FBI), LBBW Research
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 6Investitionen in Cyber-Security sind notwendig.
Kosten von Cyber-Sicherheit bei
mittelständischen Unternehmen*
Anteil Cyber-
Anteil der
Anteil der
Take Away
IT- Kosten für
Umsatz der IT- Sicherhe Kosten für
Kosten Cyber-
(in Mio. Basis Kosten it Kosten Cyber- Budgets für Cyber-Sicherheit sollte
(in Mio. Sicherheit
EUR) am (in Mio. Sicherheit am
EUR) an IT- aufgestockt werden
Umsatz EUR) Umsatz
Kosten
387 100% 1,9 0,5% 0,1935 10% 0,05%
387 100% 3,9 1,0% 0,3870 10% 0,10% ➢ Rund 200.000 EUR für
387 100% 7,7 2,0% 0,7740 10% 0,20% Cyber-Security im Jahr ausgeben
Jährliche Ausgaben für Cyber-Security ➢ Lediglich11% der Unternehmen
50% 43% geben über 100.000 EUR
38%
40% pro Jahr für Cyber-Security aus.
30%
20%
8% 6%
10% 3% 2%
0%
< 10.000 10.000 bis 50.000 bis 100.000 bis 500.000 bis >
EUR unter unter unter unter 1.000.000
50.000 100.000 500.000 1.000.000 EUR
EUR EUR EUR EUR
*Mittelständischen Unternehmen: Umsatzgröße von etwa 50 Mio. EUR und Beschäftigtenzahl ab 300 Personen (Stichprobe n=353: Umsatz-Mittelwert von 387 Mio. EUR)
Quellen: Deloitte, LBBW Research
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 7Grundsätzlich bestehen drei wesentliche Einfallstore für Cyber-
angriffe – Vorbeugende Maßnahmen sind zwingend vorzunehmen
Prozesse Systeme Mensch
Fingierte Bewerbungen Stammdatenmanipulation „Fake President“
Praxisbeispiele
▪ Grundsätzliche Sperre ▪ Wer darf im Unternehmen die ▪ Bewusstsein für Sicherheit muss bei
von beleghaften Empfängerbestände bearbeiten? – allen Mitarbeitern vorhanden sein
Überweisungsträgern Erstellung von Positivlisten ▪ Gut geschulte Mitarbeiter als Garant
▪ Gezielte Vergabe von Unterschrifts- ▪ Freigabe der Bankverbindungen in für die Sicherheit im Zahlungsverkehr
berechtigungen (Funktionstrennung) strukturiertem und sicherem
▪ Mitarbeiter dürfen immer bei der
▪ Erhöhung des Automatisierungs- Validierungsprozess, um Höchstmaß nächsthöheren Führungskraft
an Sicherheit im Zahlungsverkehr zu
grads, automatisierte Prozesse nachfragen, ob die Zahlung wirklich
erreichen
erhöhen nicht nur die Effizienz, ausgeführt werden soll
sondern auch die Sicherheit
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 8Home-Office fordert Cyber-Sicherheit heraus. Die lernende
Organisation kann schützen. Cyber-Resilienz aufbauen.
Integritäts- Black- und
Verhaltens-
Awareness- überprüfung Whitelists
Schulungen grundsätze
Maß- (Geschäftsp von
& Trainings und
nahmen artnern/ Zahlungs-
Leitbilder
Lieferanten) empfängern
Zwei- Regelungen Lösungen Trans-
Faktor- bezüglich für parenz, Cyber-
Authentifizie Daten- Zahlungs- Zentral- Resilienz
rung verlust betrug isierung
Feedback- / Auto- Benutzer-
Regelungen
Verän- risierungs- profile,
bezüglich
derungs -/
(firmen)eige
und Zeichnungs- …
Verbesseru Freigabe- berechtigun
nen Geräten
ngskultur prozesse gen
Cyber-
Security …
Hotline
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 9Disclaimer
Diese Publikation richtet sich ausschließlich an Empfänger in der EU, Schweiz und in Liechtenstein.
Diese Publikation wird von der LBBW nicht an Personen in den USA vertrieben und die LBBW beabsichtigt nicht, Personen in den USA
anzusprechen.
Aufsichtsbehörden der LBBW: Europäische Zentralbank (EZB), Sonnemannstraße 22, 60314 Frankfurt am Main und Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn / Marie-Curie-Str. 24-28, 60439 Frankfurt.
Diese Publikation beruht auf von uns nicht überprüfbaren, allgemein zugänglichen Quellen, die wir für zuverlässig halten, für deren Richtigkeit und
Vollständigkeit wir jedoch keine Gewähr übernehmen können. Sie gibt unsere unverbindliche Auffassung über den Markt und die Produkte zum
Zeitpunkt des Redaktionsschlusses wieder, ungeachtet etwaiger Eigenbestände in diesen Produkten. Diese Publikation ersetzt nicht die persönliche
Beratung. Sie dient nur Informationszwecken und gilt nicht als Angebot oder Aufforderung zum Kauf oder Verkauf. Für weitere zeitnähere
Informationen über konkrete Anlagemöglichkeiten und zum Zwecke einer individuellen Anlageberatung wenden Sie sich bitte an Ihren Anlageberater.
Wir behalten uns vor, unsere hier geäußerte Meinung jederzeit und ohne Vorankündigung zu ändern. Wir behalten uns des Weiteren vor, ohne
weitere Vorankündigung Aktualisierungen dieser Information nicht vorzunehmen oder völlig einzustellen.
Die in dieser Ausarbeitung abgebildeten oder beschriebenen früheren Wertentwicklungen, Simulationen oder Prognosen stellen keinen verlässlichen
Indikator für die künftige Wertentwicklung dar.
Die Entgegennahme von Research Dienstleistungen durch ein Wertpapierdienstleistungsunternehmen kann aufsichtsrechtlich als Zuwendung
qualifiziert werden. In diesen Fällen geht die LBBW davon aus, dass die Zuwendung dazu bestimmt ist, die Qualität der jeweiligen Dienstleistung für
den Kunden des Zuwendungsempfängers zu verbessern.
Mitteilung zum Urheberrecht: © 2014, Moody’s Analytics, Inc., Lizenzgeber und Konzerngesellschaften ("Moody’s"). Alle Rechte vorbehalten. Ratings
und sonstige Informationen von Moody’s ("Moody’s-Informationen") sind Eigentum von Moody’s und/oder dessen Lizenzgebern und urheberrechtlich
oder durch sonstige geistige Eigentumsrechte geschützt. Der Vertriebshändler erhält die Moody’s-Informationen von Moody’s in Lizenz. Es ist
niemandem gestattet, Moody’s-Informationen ohne vorherige schriftliche Zustimmung von Moody’s ganz oder teilweise, in welcher Form oder Weise
oder mit welchen Methoden auch immer, zu kopieren oder anderweitig zu reproduzieren, neu zu verpacken, weiterzuleiten, zu übertragen zu
verbreiten, zu vertreiben oder weiterzuverkaufen oder zur späteren Nutzung für einen solchen Zweck zu speichern. Moody’s® ist ein eingetragenes
Warenzeichen.
Datum der Veröffentlichung: 24.02.2021
24.02.2021 Cyber-Security: Ein Muss für jedes Unternehmen 10Vielen Dank für Ihre Aufmerksamkeit!
Kontaktdaten:
Stefan Laun Michael Stiera
Leiter Finanzen | hoch.rein GmbH Leiter der Abteilung Fachberatung Cash-Management und
E-Mail-Adresse: stefan.laun@hoch-rein.com Pensionsmanagement | LBBW
E-Mail-Adresse: michael.stiera@lbbw.de
Andreas Heinemann
Research für Privat- und Unternehmenskunden | LBBW
E-Mail-Adresse: andreas.heinemann@lbbw.de
© F.A.Z. BUSINESS MEDIA GmbH – Ein Unternehmen der F.A.Z.-Gruppe 2021Sie können auch lesen
