Am 13.2.2024 informierte der Batteriehersteller Varta, dass auf Teile der IT-Infrastruktur eine Cyberattacke verübt worden ist. Dies hatte weitreichende Auswirkungen. Die Produktion musste heruntergefahren werden und konnte erst nach einigen Tagen teilweise und Stück für Stück hochgefahren werden. Viele Beschäftigte wurden gebeten, Urlaube und Überstunden abzubauen, oder wurden für andere Tätigkeiten eingesetzt.
Das Finanz-Magazin berichtet:
“Der Cyberangriff auf Varta bringt auch den Finanzkalender des Batteriekonzerns durcheinander. Jetzt wurden sowohl die Veröffentlichung der Jahresberichte 2023 als auch die Hauptversammlung auf unbestimmte Zeit verschoben. Eigentlich hätten der Konzernabschluss für das Geschäftsjahr 2023 und der Jahresabschluss am 28. März veröffentlicht werden sollen. Die Hauptversammlung war für den 23. Mai angesetzt gewesen. Die Verschiebungen werden sich auch auf die Dax-Notierung des Unternehmens auswirken.”
https://www.finance-magazin.de/finanzabteilung/cybercrime/vartas-finanzabteilung-kaempft-mit-folgen-der-cyberattacke-178110/
Da man eben nicht in der Lage war, die aktuellen Wirtschaftszahlen vollständig bereitzustellen, könnte es sein, dass man aus dem SDAX Index herausgenommen wird. Das ist für die Reputation des Unternehmens natürlich auch ein großes Problem. Hintergrund: Nach den Vorgaben der Deutschen Börse für Unternehmen, die im Prime Standard notiert sind, müssen Geschäftsberichte spätestens vier Monate nach Ablauf des jeweiligen Geschäftsjahres veröffentlicht werden. Eine Verlängerung dieser Frist kann nicht beantragt werden. „Wenn Varta dieser Veröffentlichungspflicht nicht nachkommen wird, könnte die Mitgliedschaft im SDAX-Index bei der nächsten Überprüfung am 5. Juni aufgehoben werden“, heißt es heute bei Berenberg.
Die Kosten für den Ausfall der Produktion bzw. der gesamten Cyberattacke kann man derzeit noch nicht beziffern, wird aber nach meiner Einschätzung über hunderttausend Euro betragen. Zusätzlich war der Konzern aktuell in einem laufenden Restrukturierungsprojekt, weil man zuletzt immer rote Zahlen schrieb. Die Restrukturierung werde zwar weitergeführt, aber es kommt wahrscheinlich zu Verzögerungen.
Ein Monat nach der Cyberattacke konnte man zumindest wieder Kundenaufträge abarbeiten und das versäumte versuchen aufzuholen.
Lessons Learned
Die Kommunikation des Unternehmens hat sich zu Herzen genommen, möglichst transparent zu sein und hat regelmäßige Updates herausgegeben. Das hat wahrscheinlich auch die gute Auswirkung gehabt, dass der Börsenkurs nicht ins bodenlose fiel. Transparenz macht sich hier sehr bezahlt. Klar, dass der Kurs fiel, weil Kundenaufträge nicht erfüllt werden konnten. Aber es war bei weitem nicht so schlimm wie bei anderen Unternehmen, die sich in Schweigen gehüllt haben.
Auch die Transparenz innerhalb des Unternehmens war scheinbar hoch. Wie gut man das wirklich gemacht hat, wird sich erst in den nächsten Monaten zeigen, wenn man sieht, wie die Bewertungen in Kununu aussehen 😉
Aber Varta will/muss sowieso Stellen abbauen im Rahmen des Restrukturierungsprojektes.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.