Prophete: Insolvenz nach Cyber-Angriff

Insolvenz des Fahrradherstellers belegt Bedeutung von IT-Sicherheit

Der deutsche Fahrradhersteller Prophete ist nach einem Cyber-Angriff insolvent. Was Geschäftsführer und Unternehmer daraus lernen können, lesen Sie in diesem Artikel.

Veröffentlicht am: 14.01.2023
Qualifikation: Rechtsanwältin in Hamburg
Lesedauer:

Das Verständnis dafür, wie wichtig IT-Sicherheit für Unternehmen ist, wächst glücklicherweise. Dennoch zeigt sich nach wie vor, dass erschreckend viele Unternehmen in diesem Bereich sparsam sind. Das liegt zum einen daran, dass den verantwortlichen Personen das notwendige Know-how fehlt. Zum anderen ist vielen Inhabern und Geschäftsführern die Bedeutung der IT-Sicherheit immer noch nicht hinreichend bewusst.

Fahrradhersteller nach Cyber-Angriff vollständig lahmgelegt

Welche gravierenden Folgen Cyber-Angriffe haben können, lässt sich grade am Beispiel des deutschen Fahrradherstellers Prophete beobachten. Die Prophete Gruppe wurde Ende November letzten Jahres von Hackern angegriffen. Dieser Angriff legte das gesamte System lahm – und zwar gleich für drei bis vier Wochen.

Das ohnehin bereits angeschlagene Unternehmen, das seine Umsatzziele im letzten Geschäftsjahr weit verfehlt hatte, konnte die Verluste in Folge des Angriffs nicht bewältigen und meldete nun Insolvenz an.

Insolvenz nach mehrwöchigem Systemausfall

Im Falle des Fahrradherstellers dürften somit gleich mehrere Faktoren zusammengefallen sein. Dass ein Cyber-Angriff gleich zu einem mehrwöchigen Ausfall des Systems geführt hat, lässt jedoch vermuten, dass der Fahrradhersteller nicht ausreichend auf derartige Angriffe vorbereitet gewesen ist.

Grundsätzlich kann sich kein Unternehmen vollständig gegen Hacker-Angriffe schützen, je höher die IT-Hürden jedoch angesetzt werden, umso aufwändiger ist es für Hacker, diese zu überwinden. Daneben können technische Vorkehrungen getroffen werden, die gewährleisten, dass im Falle eines Angriffs und eines Systemausfalles schnellstmöglich die Arbeit wieder aufgenommen werden kann.

Gefahr für Geschäftsgeheimnisse und personenbezogene Daten

Wie es mit Prophete und den dazugehörigen Fahrrad-Marken nun weiter geht, bleibt abzuwarten. Laut Pressemitteilung der beteiligten Kanzlei ist der Verkaufsprozess für die Prophete Gruppe gestartet, mehrere Parteien hätten bereits Interesse an einer Übernahme bekundet.

Für Geschäftsführer und Unternehmer dürfte dieser Fall jedoch ein abschreckendes Beispiel darstellen, in dem er aufzeigt, welche Risiken mit Cyber-Angriffen einhergehen können.

Datenlecks bei einem Unternehmen betreffen in der Regel nicht nur dieses. Hat sich Schadsoftware erstmal Zugriff zum digitale Unternehmensnetzwerk verschafft, können mit sehr hoher Wahrscheinlichkeit nicht nur die sensiblen Informationen und Geschäftsgeheimnisse des betroffenen Unternehmens, sondern auch geschäftliche und personenbezogene Daten Dritter, wie Geschäftspartnern und Kunden ausgelesen werden.

Hohes Haftungsrisiko für Geschäftsführer

Für Daten- und IT-Sicherheit zu sorgen und die verwendete Technik auf dem aktuellen Stand der Digitalisierung zu halten, gehört zu den Sorgfaltspflichten eines Geschäftsführers. Damit haften Geschäftsführer unter Umständen persönlich für die Folgen von Cyberangriffen. Und das kann ziemlich teuer werden, wie wir in Rahmen unserer IT-Rechtlichen und Gesellschaftsrechtlichen Beratungspraxis regelmäßig beobachten können. Nach Auswertungen des Branchenverbandes Bitkom entsteht der deutschen Wirtschaft ein jährlicher Schaden von rund 203 Milliarden Euro durch den Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage.