Varta hatte Mitte Februar bekannt gegeben, dass es Opfer einer Hackergruppe geworden ist. Das SDax-Unternehmen mit Sitz in Ellwangen, das sich aktuell in einem Restrukturierungsprozess befindet, fuhr daraufhin seine IT-Systeme und die Produktion herunter. „Die Höhe des möglichen Schadens und in welchem Umfang dieser versicherungsgedeckt ist, ist Teil der laufenden Aufarbeitung“, gab das Unternehmen Ende Februar bekannt.
Mitte März teilte Varta dann mit, dass sich aufgrund des Cyberangriffs die Finalisierung und Prüfung der Finanzberichte ungeplant verzögert. Auch die für den 23. Mai geplante Hauptversammlung werde demnach neu terminiert.
Der PSI-Konzern war ebenfalls im Februar von einem Ransomware-Angriff betroffen und arbeitet weiter am schrittweisen Wiederanlauf der IT-Systeme. Den vollständigen und geprüften Jahresabschluss werde man voraussichtlich bis spätestens Ende Mai 2024 veröffentlichen können, so der Softwareentwickler, der mehr als 2.200 Beschäftigte zählt und auch Unternehmen der kritischen Infrastruktur zu seinen Kunden zählt. Nach JUVE-Informationen soll auch die Hauptversammlung nach hinten geschoben werden, die für den 5. Juni geplant war.
Ad-hoc-Pflicht kommt an erster Stelle
Beide Unternehmen setzten sich unmittelbar nach dem Angriff mit den Kanzleianwältinnen und -anwälten in Verbindung, die sie fortlaufend aktien- und kapitalmarktrechtlich beraten und mit denen sie auch ihre Hauptversammlungen bestreiten wollen. So trugen die Vorstände und General Counsel den Ad-hoc-Publizitätspflichten als erstes Rechnung, bevor sie eine Strafanzeige stellten und die zuständigen Datenschutzbehörden einschalteten.
Vartas General Counsel Julia Weber schloss sich anschließend beispielsweise auch mit Evotec kurz, das im Vorjahr eine Cyberattacke durchstehen musste. Sie rät anderen Rechtsabteilungen: „So schnell wie möglich versuchen, Workarounds über Sharepoints zu schaffen, wenn auf Serverdaten nicht zugegriffen werden kann.“ Ansonsten gelte es, mit aller Kraft die Mitarbeitenden bei Laune zu halten, da weiterhin Anfragen unterschiedlichster Art auf alle Teams einprasseln, ohne dass jemand Zugriff auf Daten hat.
Karsten Pierschke, Chef der Investor Relation von PSI Software, koordiniert die interne und externe Kommunikation zu dem Cyberangriff, wofür auch eine separate Webseite erstellt wurde. Er betont, dass das Unternehmen „nicht in den Dialog mit den Hackern getreten“ sei – dies sei auch mit dem Landeskriminalamt Berlin abgestimmt.
Selbst nicht betroffene Systeme und alle Laptops der Mitarbeitenden würden geprüft. „Bei der Aufarbeitung geht Gründlichkeit vor Schnelligkeit, schließlich ist die von uns selbst programmierte Software beispielsweise auch bei Energieversorgern und Verkehrsunternehmen implementiert“, so Pierschke.
Berater Varta
Inhouse Recht (Ellwangen): Julia Weber (General Manager Human Resources, Legal & Compliance)
DLA Piper (Frankfurt): Dr. Roland Maaß (Federführung); Associates: Juliane Poss, Theresa Schenk, Alexander Hofsepjan (alle Kapitalmarktrecht) – zur Cyberattacke
DLA Piper (Köln): Kerstin Schnabel; Associates: Dr. Cornelia Wendel, Dr. Florian Engels, Melissa Sehringer (alle Corporate) – zur Hauptversammlung
Berater PSI Software
Inhouse Recht (Berlin): Cornelia Adam (Head of Quality, Risk & Compliance)
Linklaters (Düsseldorf): Dr. Klaus von der Linden (Corporate), Dr. Daniel Pauly (IT/Compliance), Dr. Christian Schmitt (Konfliktlösung; beide Frankfurt) – aus dem Markt bekannt
Hintergrund: In den Abläufen unmittelbar nach einer Cyberattacke spielen die gesellschaftsrechtlich versierten Teams eine tragende Rolle. PSI setzt bereits seit 2016 auf Linklaters. Der Düsseldorfer Partner von der Linden berät das Berliner Softwareunternehmen fortlaufend im Aktien- und Kapitalmarktrecht und ist auch für die HV-Vorbereitungen zuständig. In Abstimmung mit dem Unternehmen zog er hier den Frankfurter Partner Pauly hinzu. Er ist auf Fragen der Cybersicherheit und die sogenannte ‚Cyber Incident Response‘ spezialisiert. Zudem war Partner Schmitt beteiligt, der regelmäßig mit Konfliktlösung befasst ist, auch im Bereich der Wirtschaftskriminalität.
Vartas Chefjuristin Weber verantwortet inzwischen die Bereiche Legal und Compliance sowie Human Resources. DLA Piper ist regelmäßig an ihrer Seite. Der Frankfurter Kapitalmarktrechtsexperte Maaß begleitete etwa 2017 den Börsengang des Unternehmens, damals noch unter der Flagge von Latham & Watkins. Für die Abstimmungen zur Vorbereitung der Hauptversammlung ist hingegen seit einigen Jahren die Kölner Gesellschaftsrechtlerin Schnabel mit ihrem Team verantwortlich.
