Rüstzeug für das Topmanagement Aufbau eines effektiven Cyber-Security-Programms

Transkript

1 Rüstzeug für das Topanageent Aufbau eines effektiven Cyber-Security-Progras

2 Rüstzeug für das Topanageent Aufbau eines effektiven Cyber-Security-Progras

3 Inhaltsverzeichnis 3 Einleitung 5 Typische Cyber-Attacken wer sind die Täter? 6 Verantwortlichkeiten für Cyber-Security innerhalb des Unternehens 7 Fragen zu Thea Cyber-Security 8 Erstellung eines effektiven Cyber-Security-Progras 9 Tipps für die Usetzung des Cyber-Security-Progras 10 Fazit 2

4 Einleitung In den vergangenen Jahren haben Unternehen die Chancen der sich ier weiter verbessernden IT-Systee genutzt und it der zunehenden Digitalisierung der Unternehensprozesse zusätzliche Angebote für die Kunden geschaffen und unternehensintern durch die Integration von IT in alle Geschäftsprozesse Effizienzgewinne erzielt. Dieser Trend hat bei den Unternehen spiegelbildlich zu einer verstärkten Abhängigkeit von den ier koplexeren IT-Systeen geführt, die auch zu neuen Risiken führt und neue Verwundbarkeiten schafft. Cyber-Security ist dait eine der koplexesten Herausforderungen, denen sich Unternehen aktuell stellen üssen. Vorbei sind aber die Zeiten, in denen sich IT Security auf eine anständige Anti-Virensoftware und eine aktuelle Firewall beschränkte. Das Thea Cyber-Security ist allgegenwärtig und hat sich zu einer wichtigen Aufgabe der Unternehensführung entwickelt. Dait wird Cyber-Security auch ein Thea für Aufsichtsräte, die i Rahen ihrer Aufgaben zur Unternehensüberwachung sicherstellen üssen, dass dieses neue Thea und die neuen Gefahren angeessen von der Unternehensführung beachtet und bewältigt werden. Dait uss sich nicht nur die Unternehensführung, sondern auch der Aufsichtsrat intensiv it diese Thea auseinandersetzen. In den vergangenen Jahren haben Cyber-Angriffe, bei denen geschützte Inforationen entwendet oder IT- Infrastrukturen gestört wurden, stark zugenoen. Die rasante Entwicklung neuer Technologien und Kounikationsforen, wie Cloud-Coputing und Social Media, haben die Angriffsfläche von Unternehen zusätzlich verbreitert und verändern soit die Risikolandschaft der Unternehen draatisch. Laut der polizeilichen Kriinalstatistik 2012 ist die Zahl an Cyber-Straftaten in Deutschland gegenüber 2011 u 7,5 Prozent auf rund gestiegen. I Vergleich zu Zeitrau seit 2007 entspricht der Anstieg sogar 87 Prozent. Derartige Straftaten, insbesondere wenn geistiges Eigentu entwendet wird, können die Marktposition und das Iage eines Unternehens negativ beeinflussen. Und Cyber-Attacken gehen auch häufig it erheblichen finanziellen Auswirkungen einher, da die Angriffe das Vertrauen der Kunden und Geschäftspartner in den erwarteten Ugang it Inforationen nachhaltig schädigen. 1 1 Second annual cost of cyber crie study, 2011, p.1. Der Deutsche Corporate Governance Kodex weist de Vorstand und dait der Unternehensführung die klare Verantwortung für das Risikoanageent des Unternehens zu (DCGK 4.1.4), de auch die Inforationssicherheit zugerechnet wird. Die Aufgabe des Aufsichtsrates ist es, den Vorstand zu überwachen, so dass auch das Syste des Risikoanageents und dait die IT-Sicherheit auf die Agenda des Aufsichtsrates gehören. Internationale Studien 2 belegen allerdings, dass es innerhalb des Organs der Unternehensführung und -überwachung Unterschiede i Verständnis der Verbindung von IT-Risiken it Unternehensrisiken gibt. Der Unternehensführung sowie den überwachenden Organitgliedern fehlt darüber hinaus vielfach die Übersicht über Aktivitäten ihrer Unternehen zu Theen wie Cyber-Security, Sicherheitsprograen, Top-Level Policies, Verantwortlichkeiten für Daten- und Inforationsschutz sowie Budgetkontrolle. Laut dieser Studie erhalten die Unternehensorgane bisher außerde zu selten regeläßige Berichte über Verstöße und Risiken in der Inforationssicherheit. Die Ergebnisse dieser Studie aus den USA können nach unserer Einschätzung ohne Einschränkung auf die Unternehensführung und die Aufsichtsräte deutscher Unternehen übertragen werden, wenngleich nach unseren Beratererfahrungen Deutschland hier noch deutlich Aufholbedarf hat. Und oft liegt es nicht a angelnden Inforationsfluss, sondern an nicht erkannten Attacken auf IT-Systee und IT-Netzwerke. Denn vielfach fehlt den Unternehen und ihren Mitarbeitern schlicht das erforderliche Know-how, u Cyber-Straftaten selbst erkennen zu können. Eine Studie des Verizon RISK Teas aus de Jahr 2011 zeigt, dass ein Großteil der Unternehen, die gehackt wurden (86%), nicht selbst den Angriff auf das eigene Unternehensnetzwerk registriert hat, sondern externe Dritte (z.b. Vollzugsbehörden) oder externe Fraud Detection - Prograe den Angriff aufdeckten. 3 2 Vgl. z.b. Governance of Enterprise Security: CyLab 2012 Report, Carnegie Mellon University; Available online at risk.co/wp-content/uploads/2012/08/cmu-governance-rpt FINAL1.pdf data breach investigations report: A study conducted by the Verizon RISK Tea with cooperation fro the U.S. Secret Service and the Dutch High Tech Crie Unit, Verizon, verizonbusiness.co/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf. Cyber-Security eine Topanageent Aufgabe 3

5 Die aerikanische Börsenaufsicht (Securities and Exchange Coission (SEC)) legt zunehend Wert darauf, dass Unternehen Angaben i Konzernabschluss und in der Risikoberichterstattung über den Ugang it de Risiko Cyber-Security, die Auswirkungen potenzieller Risiken und insbesondere Cyber Incidents achen. 4 Es ist die Aufgabe der Unternehensführung - bei einer AG der Vorstand und bei einer GbH die Geschäftsführung sicherzustellen, dass das Unternehen auf potentielle Cyber-Angriffe vorbereitet ist, tatsächlichen Cyber-Angriffen zu begegnen, auf diese zu reagieren sowie den dait verbundenen regulatorischen Anforderungen und geschäftlichen Entwicklungen gerecht zu werden. Der Aufsichtsrat als Überwachungsinstanz hat sich zu vergewissern, dass die Unternehensführung ihrer Verantwortung entsprechend nachkot. Ein wirksaer Schutz vor Cyber- Angriffen ist nur öglich, wenn Gefährdungen i Cyber-Rau sowie die eigene tatsächliche Gefährdungslage zuindest i Überblick bekannt sind Register aktueller Cyber-Gefährdungen und -Angriffsforen, BSI (2012) Diese Publikation stellt dar, welchen Herausforderungen sich Unternehen und die Unternehensführung in der Inforationssicherheit gegenübergestellt sehen und wie sich Organisationen auf aktuelle und künftige Bedrohungen einstellen üssen. Insbesondere zeigen die Autoren die Verantwortlichkeiten für unterschiedliche Aufgabenbereiche der Cyber-Security innerhalb des Unternehens auf und beleuchten hierbei vor alle die Funktion der Unternehensführung und des Aufsichtsrats. 4 Vgl. 4

6 Typische Cyber-Attacken wer sind die Täter? Die zahlreichen Angriffsarten sind von unterschiedlichen Zielen der Angreifer geleitet. Die Täter sind oft Einzelpersonen oder kleine Gruppen, z.b. Insider, Lieferanten und Aktivisten, aber auch professionelle kriinelle Netzwerke oder staatlich gelenkte Organisationen. Die Motivation hinter den Angriffen reicht von Finanzbetrug, Datendiebstahl und -issbrauch, Aktivisus, Sabotage bis zur gezielten Spionage. Die Täter bedienen sich bei Angriffen eist verschiedener Techniken, die häufig kobiniert werden. Hierzu zählen z.b. das Einschleusen von Schadsoftware (Viren, Würer, Trojaner, Spyware), das Phishing von Passwörtern oder Denial-of-Service-Attacken. 39% Jede Angriffsart stellt eine besondere Gefahr dar, gegen die gezielt Vorkehrungen getroffen werden üssen. Nicht alle Vorkehrungen sind hierbei technischer Natur: Durch Social Engineering oder Phishing lassen sich Mitarbeiter oder Kunden teilweise Inforationen entlocken, die sie unter noralen Uständen nicht preisgeben würden. Daher spielt das Bewusstsein für derartige Gefahren sowie die Kenntnis bestehender Unternehensrichtlinien eine zentrale Rolle. Das Bewusstsein sollte durch regeläßige, unternehensweite Schulungen der Mitarbeiter und gezielte Inforation der Kunden gestärkt werden Fälle von + 87% seit % Quelle: Polizeiliche Kriinalstatistik 2012 Cyberkriinalität ,5% gegenüber 2011 Cyber-Security eine Topanageent Aufgabe 5

7 Verantwortlichkeiten für Cyber-Security innerhalb des Unternehens Cyber-Security wird i Idealfall i Unternehen von ehreren Ebenen und Ansprechpartnern adressiert. Dies acht einerseits die Suche nach de Verantwortlichen nicht ier leicht, zeigt aber auch gleichzeitig auf, dass es sich u ein Querschnittsthea handelt, für das das Unternehen als Gesates einen Plan haben sollte. Welche Rolle spielen die verschiedenen Akteure? Unternehensführung Die Mitglieder der Unternehensführung bei einer AG der Vorstand und bei einer GbH die Geschäftsführung sollten über den Stand des Cyber-Security-Progras i Bilde sein und i Falle eines Cyber-Angriffs wissen, welche Schritte durchzuführen sind und welche Mitarbeiter in dieser Situation Schlüsselpositionen besetzen. In den eisten Unternehen ist eine Person aus der Unternehensleitung als konkreter Ansprechpartner für Inforationssicherheit festgelegt häufig der Chief Inforation Officer (CIO). Alternativ wird ein Chief Security Officer (CSO) oder auch der Datenschutzbeauftragte, der zusätzlich das Thea physische Sicherheit verantwortet, it der Aufgabe betraut. Ier häufiger wird der Chief Inforation Security Officer (CISO) als Dreh- und Angelpunkt it de Fokusthea Cyber- Security eingesetzt. In der Regel berichten diese Funktionen direkt an den Vorstand bzw. die Geschäftsführung. Sie sind in jede Fall aber die idealen Ansprechpartner für Vorstand und Aufsichtsrat zu Risiken und Cyber- Angriffen. Interne Revision Die Unternehensführung ist dafür verantwortlich, dass i Unternehen eine angeessene und wirksae Interne Revision besteht. Dabei wird die Unternehensleitung in der Regel sicherstellen, dass die Interne Revision regeläßig die ugesetzten Kontrollen für Cyber- Sicherheit auf ihre Aktualität, Relevanz und Effektivität überprüft. Der Aufsichtsrat ist auch für die Überwachung der Wirksakeit des Internen Revisionssystes zuständig ( 107 Abs. 3 S. 2 AktG). Ein Aufsichtsrat wird sich daher auch it den Fragen beschäftigen, ob, inwieweit und it welchen Mitteln sich die Interne Revision it de Thea Cyber-Security beschäftigt. Externer Prüfer Externe Prüfer als fachliche Unterstützung der Internen Revision oder i Auftrag des CISO können in vielen Fällen eine wertvolle Unterstützung zu Thea Cyber-Security sein. Dies insbesondere in den Fällen, in denen ein Unternehen nicht oder noch nicht über das notwendige Know how und die notwendigen Kapazitäten auf de Gebiet der Cyber-Security verfügt. Manche externen Dienstleister und Berater haben sich darauf spezialisiert, Sicherheitsaßnahen zu bewerten und die kontinuierliche Verbesserung zu unterstützen. Externe Prüfer greifen auf einen ufangreichen Erfahrungsschatz aus verschiedensten Unternehen und Wirtschaftszweigen zurück und können so verschiedene Perspektiven einbringen. Externe Spezialisten Hilfreich ist es auch, sich durch externe Spezialisten bei der Überprüfung und Usetzung von Sicherheitsaßnahen beraten zu lassen. Sie führen Security-Assessents durch, prüfen und beurteilen dabei die vorhandenen Sicherheitsprograe des Unternehens und helfen bei der Planung und Usetzung adäquater Maßnahen. Sogenannte Third-Party Security Assessents eröglichen darüber hinaus ein Bencharking zu anderen Gesellschaften gleicher Größe und/oder Branche. Aufsichtsrat Ein erfolgreiches Cyber-Security-Progra erfordert regeläßiges, proaktives Engageent durch den Aufsichtsrat. Er spielt eine wichtige Rolle bei der Überwachung der Manageent-Aktivitäten auf de Gebiet der Cyber-Security und der Beurteilung ihrer Wirksakeit, da er den nötigen Überblick über das gesate Unternehen hat. Darüber hinaus sollte der Aufsichtsrat Wert darauf legen, dass die Unternehensführung sicherstellt, dass Mitarbeiter in verantwortungsvoller Position über das erforderliche Know-how in den Bereichen IT- Security, Security-Governance und Cyber-Risk verfügen. In den USA hat sich der Trend anifestiert, dass das Board of Directors ein dediziertes Risikokoitee it de Fokus auf Sicherheit und Inforationsschutz etabliert. 5 In Deutschland ist es allerdings häufig Praxis, das Thea Cyber-Security de Prüfungsausschuss zu übertragen. 5 Governance of Enterprise Security: CyLab 2012 Report (Carnegie Mellon University CyLab). 6

8 Fragen zu Thea Cyber-Security Wie gut ist ein Unternehen bereits geschützt? Die Checkliste berücksichtigt die wichtigsten Inhalte einer Cyber-Strategie. Hat Ihr Unternehen eine Inforations- und Cyber-Strategie zu Schutz der Inforationswerte und kennen Sie sie? Kennen Sie die kritischen Inforationswerte und die dait verbundenen Risiken? Wie werden diese Risiken identifiziert, bewertet und behandelt? Verlassen digitale Inforationen das Unternehen und werden diese Datenflüsse überwacht? Ist bekannt, wer sich von wo in das Unternehensnetzwerk einloggt und ob die Inforationen, die hierbei abgerufen werden, vo jeweiligen Benutzer angesehen werden dürfen? Sind die Incident-Response- und Kounikationspläne des Unternehens stabil? Werden Bestiungen und regulatorische Anforderungen eingehalten besonders i Zusaenhang it Inforationssicherheit und Datenschutz? Haben Sie für den Betrieb und den Datenaustausch it Cloud- und Zuliefernetzwerken Kontrollen eingeführt? Sind Software und Inforationen auf unternehenseigenen Geräten wie Laptops und Sartphones gesichert? Wird kontrolliert, welche Software auf welchen Geräten installiert ist? Sind alle Mitarbeiter für ihre Aufgabe ausgebildet, u Cyber-Risiken abschätzen und prognostizieren zu können? Haben Sie ein regeläßiges und unternehensweites Training für alle Mitarbeiter etabliert oder eine Kapagne zu Thea Inforations- und Cyber-Security etabliert? Schaffen Sie dadurch das erforderliche (Risiko-)Bewusstsein bei den Mitarbeitern und bei Manageent? Cyber-Security eine Topanageent Aufgabe 7

9 Erstellung eines effektiven Cyber-Security- Progras Ein effektives Cyber-Security Progra ufasst den gesaten Zyklus der Inforationsverarbeitung und geht über die klassischen präventiven IT-Security-Schutzaßnahen hinaus. Der Deloitte-Ansatz für Cyber-Security ufasst drei Phasen: Prepare die Vorbereitung Aware der laufende Betrieb Abb. Respond 1 die richtige Reaktion i Fall der Fälle Prepare Cyber Security Services Respond Aware Aware Als weitere Maßnahen sind die laufende Überwachung kritischer Syste- und Anwendungsaktivitäten und die Auswertung von Verkehrsverhaltensustern i Unternehensnetzwerk unerlässlich. Hierbei geht es nicht daru, die Aktivitäten von Mitarbeitern auszuspionieren, sondern, ob unübliche Systezugriffe oder Daten(ab)flüsse erfolgen oder einfach Anoalien i IT-Betrieb auftreten. So ist es doch eine Erklärung wert, wenn von eine Server i internen Netzwerk plötzlich sehr große Mengen an Excel- und PowerPoint-Dateien an eine unbekannte Adresse i Internet kopiert werden. Das Beispiel klingt sehr banal, aber ohne geeignete Monitoring-Methoden wird ein Unternehen den Datenabfluss nie beerken. Respond Wie i richtigen Leben wird an nach eine Einbruch versuchen, die Spuren der Einbrecher nachzuvollziehen. Ziel dabei ist es, einerseits die öglichen Täter zu identifizieren. Noch viel wichtiger ist jedoch die Zielsetzung, die Spuren auszuwerten, u wirklich alle Einfallstore zu identifizieren. Und a Ende üssen alle Systee so bereinigt werden, dass die Eindringlinge nicht wieder über Hintertüren zurückkoen können. Prepare Die ufassende Vorbereitung auf das Offensichtliche ist Pflicht, denn sonst ist an schon verloren und etwaige IT-Security-Maßnahen werden Makulatur. Bei der Vorbereitung werden einal alle Sicherheitstechnologien auf ihre technische Standhaftigkeit sowie die Software- Stände und deren Konfiguration auf ihre Aktualität überprüft. Daraus uss die IT einen laufenden Prozess gestalten, durch den die Systee fortwährend gegen neu aufkoende Software-Schwächen abgesichert werden. In allen drei Phasen finden sich wichtige Punkte für einen Manageentplan wieder: I Falle eines Angriffs sind die ersten 48 Stunden entscheidend. Voraussetzung ist, dass das Unternehen auf ögliche Angriffe vorbereitet wird. Und zu guter Letzt erfordert ein Cyber-Security-Plan eine entsprechende Kultur, die ein Bewusstsein für die Bedeutung von Cyber-Security beinhaltet, der von der Führungsebene vorgelebt und von allen Mitarbeitern des Unternehens getragen wird. Der aufwändigere Bereich ufasst die Abläufe u das Sicherheitsanageent. Es ist naheliegend, dass an sich auf den Ernstfall vorbereitet und die Meldeketten i Unternehen, aber auch zu den Behörden durchplant und a besten auch in Angriffssiulationen durchspielt. In unseren Projekten erleben wir hierbei oft sehr heilsae Aha-Effekte, wenn den Teilnehern die Abhängigkeiten zwischen de Vertrieb, der IT, der Personalabteilung oder auch den Geschäftspartnern aufgezeigt werden. 8

10 Tipps für die Usetzung des Cyber-Security-Progras 1Fokussieren Sie die Maßnahen i ersten Schritt auf die wirklich kritischen Unternehensinforationen. Fragen Sie sich, welche Auswirkungen ein Angriff auf Ihr Unternehen haben könnte und was in diese Fall Bewerten unternoen werden sollte. Manchal wird das Budget für Sicherheit zu Wohle von anderen IT- oder Unternehensprojekten vernachlässigt; deshalb sollte jährlich überprüft werden, ob das Cyber-Sicherheitsbudget zielführend eingesetzt und auch tatsächlich genutzt wurde.3 Sie den Cyber-Incident-Response- Plan und spielen Sie ihn durch. Verstehen Sie, wo Verwundbarkeiten identifiziert und welche Maßnahen ergriffen wurden, u sie zu entschärfen. Achten Sie auf Schwächen hinsicht- 2lich der Konsistenz der Kontrollen. Lassen Sie sich vo Senior Manageent zu den Theen der Abwehrbereitschaft, der Erkenntnisse bei Monitoring und der Risiken für Sicherheit und Datenschutz in For von 4Key-Risk-Indikatoren unterrichten. Arbeiten Sie it internen und externen Spezialisten zusaen, u it den aktuellen Entwicklungen i Bereich Technologie und Cyber-Security vertraut zu sein. Der Aufsichtsrat sollte über neu aufkoende Gefahren 5unterrichtet werden. Stellen Sie sicher, dass die Datenschutz- und Sicherheitsbestiungen externer Anbieter wie Cloud und Hosting Provider die Bestiungen Ihres Unternehens befolgen. Achten Sie besonders auf die Kounikation, die i Falle eines Sicherheitsvorfalls geplant ist.6 Bleiben Sie auf de neuesten Stand hinsichtlich Cyber-Bedrohungen und öglicher Auswirkungen auf Ihr Unternehen. Verfolgen Sie regeläßig die Verabschiedung von Gesetzen/ Regularien in Bezug auf Cyber-Security.7 Untersuchen Sie regeläßig den Nutzen und die Notwendigkeit einer Cyber-Versicherung 8für die identifizierten Risiken. Cyber-Security eine Topanageent Aufgabe 9

11 Fazit Noch vor ein paar Jahren waren Unternehensführung und Aufsichtsrat selten it de Thea Cyber-Security befasst. Dies war in der Vergangenheit ein Thea von Fachspezialisten. Sich rasant weiterentwickelnde Technologien, geänderte Arbeitsbedingungen it Zugang zu Unternehensinforationen von überall auf der Welt in Verbindung it verbesserten Angriffstechniken von Kriinellen achen es erforderlich, dass auch die Unternehensführung und der Aufsichtsrat sich dieser Theatik annehen und pro-aktiv handeln. Cyber-Security ist eines der Top-Unternehensrisiken 6 überhaupt und kann nicht länger ausschließlich als IT-Risiko angesehen werden. Unternehensinterne und -externe Cyber-Security- Spezialisten entwickeln ausgereifte Ansätze zur Gefahrenabwehr, de Erkennen von und der Reaktion auf Cyber-Angriffe. Leider können sie aber nicht alle Herausforderungen adressieren, die durch Cyber-Bedrohungen entstehen. Daher ist es wichtig, Kontrollen gezielt an den sich ändernden Bedrohungen auszurichten, laufend zu überwachen und regeläßig zu überprüfen u i Falle eines Falles vorbereitet zu sein. Es gibt zwei Arten von Unternehen die, die bereits gehackt wurden, und die Unternehen, die noch gehackt werden. Robert Mueller, Direktor des FBI, zur Zukunft von Cyber-Security 6 Global Risks Report 2013, World Econoic Foru: weforu.org/global-risks-2013/. 10

12

13 Wo Sie uns finden Berlin Kurfürstenda 23 Tel: +49 (0) Dresden Theresienstraße 29 Tel: +49 (0) Düsseldorf Schwannstraße 6 Tel: +49 (0) Erfurt Anger 81 Tel: +49 (0) Frankfurt a Main Franklinstraße 50 Tel: +49 (0) Consulting: Franklinstraße Tel: +49 (0) Halle (Saale) Bornknechtstraße 5 Tel: +49 (0) Haburg Datorstraße 12 Tel: +49 (0) Hannover Georgstraße 52 Tel: +49 (0) Consulting: Theaterstraße 15 Tel: +49 (0) Köln Magnusstraße 11 Tel: +49 (0) Leipzig Seeannstraße 8 Tel: +49 (0) Magdeburg Hasselbachplatz 3 Tel: +49 (0) Mannhei Reichskanzler-Müller-Straße 25 Tel: +49 (0) München Rosenheier Platz 4 Tel: +49 (0) Nürnberg Business Tower Ostendstraße 100 Tel: +49 (0) Stuttgart Löffelstraße 42 Tel: +49 (0) Walldorf Altrottstraße 31 Tel: +49 (0)

14 Ihre Ansprechpartner Für ehr Inforationen Peter Wirnsperger Partner Tel: +49 (0) Dr. Carsten Schinschel Partner Tel: +49 (0) Dr. Andreas Knäbchen Partner Tel: +49 (0) Dr. Claus Buhleier Partner Tel: +49 (0) Für weitere Inforationen besuchen Sie unsere Website auf Weitere Publikationen Cyber-Security Die Perspektive des Inforationsaustausches 2013 TMT Global Security Study Deloitte Consuer Review 2013 (UK) Exploring Strategic Risk 2013 Diese Veröffentlichung enthält ausschließlich allgeeine Inforationen und weder die Deloitte & Touche GbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohatsu Liited ( DTTL ), noch eines der Mitgliedsunternehen von DTTL oder ihre verbundenen Unternehen (insgesat das Deloitte Netzwerk ) erbringen ittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Bevor Sie eine Entscheidung treffen oder Handlung vornehen, die Auswirkungen auf Ihre Finanzen oder Ihre geschäftlichen Aktivitäten haben könnte, sollten Sie einen qualifizierten Berater aufsuchen. Keines der Mitgliedsunternehen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjeand i Vertrauen auf diese Veröffentlichung erlitten hat. Deloitte erbringt Dienstleistungen aus den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance für Unternehen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit eine weltweiten Netzwerk von Mitgliedsgesellschaften in ehr als 150 Ländern verbindet Deloitte herausragende Kopetenz it erstklassigen Leistungen und steht Kunden so bei der Bewältigung ihrer koplexen unterneherischen Herausforderungen zur Seite. To be the Standard of Excellence für rund Mitarbeiter von Deloitte ist dies geeinsae Vision und individueller Anspruch zugleich. Deloitte bezieht sich auf Deloitte Touche Tohatsu Liited, eine private copany liited by guarantee (Gesellschaft it beschränkter Haftung nach britische Recht), und/oder ihr Netzwerk von Mitgliedsunternehen. Jedes dieser Mitgliedsunternehen ist rechtlich selbstständig und unabhängig. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte Touche Tohatsu Liited und ihrer Mitgliedsunternehen finden Sie auf Deloitte & Touche GbH Wirtschaftsprüfungsgesellschaft Stand 04/2014