Suchen Barrierefrei
Inhalt
Link kopieren Per E-Mail teilen WhatsApp X.com Facebook LinkedIn Per App teilen
PiR Nr. 2 vom Seite 33

Unterschätzte Bedeutung von Cybersicherheitsrisiken

WP Dr. Jens Freiberg | Herausgeber | pir-redaktion@nwb.de

Liebe Leserinnen und Leser,

Cyberangriffe auf die Daten und die IT-Infrastruktur von Unternehmen stellen weiterhin ein massiv unterschätztes, in Deutschland sogar das größte Risiko dar. Unternehmen sind insbesondere durch Ransomware-Angriffe gefährdet. Am war das Institut der Wirtschaftsprüfer Opfer einer solchen Attacke. Nach drei Tagen waren grundlegende Services – im Vorfeld war bereits ein Krisenplan für den Umgang mit Cybersicherheitsvorfällen aufgestellt worden – zwar wieder verfügbar, ein Abfluss personenbezogener Daten kann aber nicht ausgeschlossen werden. Im Verhältnis zu dem immensen Risiko ist die Berichterstattung der Unternehmen in Europa im Bereich der Cybersicherheit deutlich ausbaufähig. Es fehlen standardisierte Vorgaben. Anderes gilt für Unternehmen, die unter die Aufsicht der SEC fallen: Es bestehen weitreichende Cybersicherheitsregeln, die von börsennotierten Unternehmen verlangen, Cybersicherheitsvorfälle umgehend – vorgeschrieben ist eine Frist von vier Werktagen – offenzulegen und ihre bestehende Risikomanagementstrategie und die Verantwortung des Managements im Abschluss detailliert darzulegen.

Mangels expliziter Berichtsanforderungen finden Cybersicherheitsrisiken (leider) auch keine Berücksichtigung in den Prüfungsschwerpunkten der ESMA und BaFin. Die Autoren CPA Sebastian Weller, Dr. Stefan Bischof und Jordi Louis Geuken stellen den Katalog der Bereiche vor, die im Rahmen des Enforcement im Jahr 2026 besondere Bedeutung haben werden. Das Autorenteam Dr. Jens Reinke und Prof. Dr. Stefan Müller schaut auf die CapEx- und OpEx-Kennzahlen, die nach der EU-Taxonomie offenzulegen sind, und stellt insbesondere für die Definition von OpEx eine fehlende Klarheit fest. Kurz vor Jahresende 2025 hat das IASB mit ED/2025/1 „Risk Mitigation Accounting“ den einzigen Entwurf der IFRS Accounting Standards veröffentlicht. Nach Dr. Jan-Velten Große führt die Anwendung der Erweiterung der Vorgaben zur Abbildung von Sicherungszusammenhängen zu einem eigenen Posten, in dem Bewertungseffekte in aggregierter Form betrachtet werden.

Natürlich halten auch die Beiträge in unseren Rubriken wieder spannende Themen der internationalen Rechnungslegung bereit. Ich wünsche Ihnen viel Freude bei der Lektüre.

Herzlichst

Jens Freiberg

Fundstelle(n):
PiR 2/2026 Seite 33
MAAAK-09467