Hornetsecurity GmbH

Hornetsecurity GmbH

Hannover

Jahresabschluss zum Geschäftsjahr vom 01.01.2023 bis zum 31.12.2023

Lagebericht

1. Grundlegendes über Hornetsecurity

Hornetsecurity ist ein führender Anbieter von Cloud-basierten E-Mail-Security-, Compliance-, Backup- und Security-Awareness-Lösungen, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Lösung für Microsoft 365 im o. g. Segment auf dem Markt. Diese Lösung wird komplett aus einer Konsole heraus administriert, und zählt zu den so genannten IT-Lösungen der "nächsten Generation".

Das Unternehmen wird mit Fokus auf Innovation, Nachhaltigkeit, Qualität und Wachstum geführt. Die Lösungen von Hornetsecurity werden von Gremien und Marktbeobachtern vielfach ausgezeichnet. (1)

In der Wachstumsstrategie setzt Hornetsecurity auf eigene Produktentwicklung und Akquisitionen. Im Jahr 2023 wurde das Portfolio unter anderem um den 365 Permission Manager, AI Recipient Validation, Extended Email Protection, VM Backup V9 und 365 Total Protection Compliance & Awareness (Plan 4) erweitert. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern in mehr als 30 Ländern tätig. Die Lösungen des Unternehmens werden von mehr als 58.000 Kunden genutzt. Hornetsecurity hat über 410 Mitarbeiter an 13 Standorten weltweit.

Die Hornetsecurity GmbH ist im Handelsregister unter HR B 201937, Amtsgericht Hannover eingetragen, mit Firmensitz in Hannover. Als Tochterunternehmen sind Hornetsecurity Inc., Hornetsecurity IBERIA S. L., Hornetsecurity Ltd, die Hornetsecurity Canada Inc. (vormals Zerospam Securité Inc.), die Hornetsecurity Limited Malta (vormals Altaro Ltd), die IT-Seal GmbH und die in 2023 neu akquirierte Emsisoft Ltd zu nennen. Die Hornetsecurity Group verfügt über verschiedene Zweigniederlassungen, u. a. in Berlin, Darmstadt, Tandil (Provinz Buenos Aires, Argentinien), Madrid, Barcelona, Washington, D.C., Montreal, Malta und Skopje (Nordmazedonien).

2. Darstellung der Rahmenbedingungen und des Geschäftsverlaufs

2.1. Entwicklung der deutschen Gesamtwirtschaft

Das preisbereinigte Bruttoinlandsprodukt (BIP) fiel im Jahr 2023 nach Berechnungen des Statistischen Bundesamtes (Destatis) um 0,3 Prozent niedriger aus als im Vorjahr.

Die gesamtwirtschaftliche Entwicklung in Deutschland kam im Jahr 2023 im nach wie vor krisengeprägten Umfeld ins Stocken. Die trotz der jüngsten Rückgänge nach wie vor hohen Preise auf allen Wirtschaftsstufen dämpften die Konjunktur. Hinzu kamen ungünstige Finanzierungsbedingungen durch steigende Zinsen und eine geringere Nachfrage aus dem In- und Ausland. Gegenüber dem Vorjahr stieg die durchschnittliche Inflation in Deutschland auf nunmehr 5,9% (2). Sie liegt damit weiterhin über dem von der EZB angestrebten Inflationsziel von 2,0%.

Damit setzte sich die Erholung der deutschen Wirtschaft vom tiefen Einbruch im Corona-Jahr 2020 nicht nur abgeschwächt fort. Im Vergleich zu 2019, dem Jahr vor Beginn der Corona-Pandemie, war das BIP 2023 um 0,7 % höher.

Die Entwicklung der Bruttowertschöpfung verlief im Jahr 2023 in den einzelnen Wirtschaftsbereichen unterschiedlich: Die Wirtschaftsleistung im Produzierenden Gewerbe (ohne Baugewerbe) ging insgesamt deutlich um 2,0 % zurück. Insbesondere die Produktion und Wertschöpfung in den energieintensiven Industriezweigen wie der Chemie- und Metallindustrie sanken erneut.

Zuwachs verzeichnete hingegen der Bereich Information und Kommunikation mit +2,6 % und knüpfte damit an seine langjährige, nur im ersten Corona-Jahr 2020 gebremste Wachstumsgeschichte an. (3)

2.2. Entwicklung der Branche in Deutschland im abgelaufenen Geschäftsjahr

Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigte sich 2023 eine angespannte bis kritische Lage. Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor. Wie schon in den vergangenen Jahren wurde eine hohe Bedrohung durch Cyberkriminalität beobachtet:

Ransomware blieb die Hauptbedrohung. Die Angriffe kommen aus der Schattenwirtschaft, die von wechselseitigen Abhängigkeiten und Konkurrenzdruck geprägt ist, sich ständig weiterentwickelt und permanent neue Bedrohungen entwickelt.

Kleine und mittlere Unternehmen (KMU) sowie besonders Kommunalverwaltungen und kommunale Betriebe wurden überproportional häufig angegriffen.

Im Kontext des russischen Angriffskriegs gegen die Ukraine bestand eine Bedrohung vor allem durch prorussische Hacktivismus-Angriffe, die aber keinen nachhaltigen Schaden verursachten und eher als Propagandamittel zu werten sind.

Insgesamt berichtet das BSI von einem Anstieg der Bedrohung im Bereich Schwachstellen. Hier wurden im Berichtszeitraum täglich 68 neue Schwachstellen in Softwareprodukten registriert - rund 24 Prozent mehr als im Berichtszeitraum davor. (4)

Die kritische Bedrohungssituation ist Unternehmen und Organisation überaus bewusst. So berichtet der Branchenverband der deutschen Informations- und Telekommunikationsbranche (Bitkom) im Rahmen der IT-Sicherheitsmesse "it-sa", dass im Jahr 2023 die Ausgaben für IT-Sicherheit um 13 Prozent auf 9,2 Milliarden Euro geklettert sind. Im kommenden Jahr wird ein erneuter Anstieg um rund 13 Prozent auf 10,3 Milliarden Euro erwartet.

Zuletzt ist deutschen Unternehmen durch Sabotage, Spionage und Datendiebstahl ein jährlicher Schaden von 206 Milliarden Euro entstanden, davon 148 Milliarden Euro durch Cyberattacken. Die Angreifer werden immer professioneller und gehen arbeitsteilig vor, dabei sind die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren fließend.(5)

Doch nicht nur der Mart für IT-Sicherheit befindet sich im Wachstum auch der 365-Markt hat weiter Aufwind, wie der Jahresbericht von Microsoft zeigt: Der Microsoft Cloud-Umsatz stieg um 22 Prozent auf 111,6 Milliarden US-Dollar. Der Umsatz mit kommerziellen Office-Produkten und Cloud-Diensten stieg dabei um 10 Prozent, angetrieben vom Umsatz-Wachstum von 13 Prozent und einem Seat-Wachstum von 11 Prozent im Bereich Office 365 Commercial. (6)

2.3. Entwicklung von Hornetsecurity im abgelaufenen Geschäftsjahr

Technische Entwicklung

Wie zuvor beschrieben hemmte die wirtschaftliche Gesamtsituation in Deutschland die generelle Investitionsbereitschaft bei vielen Unternehmen. Allerdings führte die kritische Bedrohungssituation im Bereich IT-Sicherheit zu einer hohen Nachfrage für Lösungen in den Bereichen E-Mail-Security, Datensicherheit, Datenschutz und Compliance insbesondere in Verbindung mit cloudbasierten Lösungen wie Microsoft 365.

Diese Nachfrage bediente Hornetsecurity im Jahr 2023 mit einer Vielzahl an Innovationen und neuen Services.

Im Bereich E-Mail-Security wurde der Service Advanced Threat Protection um die fortschrittlichen Features "Secure Links" und "QR Code Analyzer" erweitert, um auch neueste Bedrohungen abfangen zu können. (7)

Ein weiterer Meilenstein war der Launch der neuesten Version (V9) von VM Backup. (8)

Der größte Fokus lag im Jahr 2023 darauf, das Portfolio hinsichtlich der Veredelung von Microsoft 365 kräftig auszubauen.

So launchte Hornetsecurity mit 365 Extended Email Protection einen neuen E-Mail-Security-Service der per API in Microsoft 365 integriert werden kann und nicht als Secure Email Gateway (SEG) fungiert. Der Service enthält die wichtigsten Security-Features von Advanced Threat Protection.

Mit dem Mailbox Migration Tool ebnete das Unternehmen Anfang des Jahres 2023 außerdem den Weg für eine vereinfachte Migration von On-Premise in die Microsoft 356-Cloud.

Als Vorreiter trat Hornetsecurity mit dem Launch des 365 Permission Manager in Erscheinung. Mit den Bordmitteln von Microsoft ist es für CISOs und Admins nicht möglich, Freigabeberechtigungen von Daten zu überblicken oder zu managen, wodurch beispielsweise anonyme externe Freigabelinks drastisch zunehmen. Kritische Datenlecks können die Folge sein. Mit dem neuen Service können sich Verantwortliche nun mittels einer zentralen, nutzerfreundlichen Oberfläche einen Überblick über alle Berechtigungen hinsichtlich Sites, Dateien und Ordner in Microsoft Teams, SharePoint und OneDrive verschaffen. Sie können Sharing-Policies definieren, im großen Maßstab durchsetzen, monitoren und Verstöße automatisch beheben. So werden insbesondere unbefugte externe Zugriffe limitiert, wodurch das Risiko von Datenlecks minimiert wird. CISOs und Admins gewinnen die Kontrolle über das Teilen von Daten in Microsoft 365 zurück. (9)

Eine weitere Innovation war der Release des Service AI Recipient Validation. Der Endbenutzer wird von der Lösung durch eine Warnung vor potenziell fehlgeleiteten E-Mails oder auch vor der Preisgabe sensibler Informationen in der E-Mail-Kommunikation gewarnt. Der Benutzer kann dann prüfen, ob er seine E-Mail anpassen oder diese ohne weitere Änderungen versenden möchte. AI Recipient Validation ist ein KI- basierter selbstlernender Service, der sein Verständnis für die E-Mail-Kommunikation des Nutzers laufend aktualisiert: Die Lösung analysiert die Verhaltensmuster und Reaktionen jedes Endnutzers und passt ihre Warnungen für ausgehende E-Mails automatisch an.

Den Abschluss der Neuvorstellungen bildete der Launch des neuesten Bundles der 365 Total Protection Suite. Das neue Flagschiff 365 Total Protection Compliance & Awareness (Plan 4) fasst E-Mail-Security, Backup, Compliance-Features, Berechtigungsmanagement, AI Recipient Validation und Security Awareness in einer Lösung zusammen. (10)

Wirtschaftliche Entwicklung

Das Jahr 2023 war maßgeblich durch die neue geopolitische Situation geprägt, die durch den Krieg in der Ukraine ihren Auslöser fand. Die dadurch entstandene Unsicherheit und Neuorientierung hat viele Unternehmen dazu bewogen, eigene Sicherheitsanalysen und Einschätzungen vorzunehmen, was teilweise zu einer Verzögerung in Entscheidungsprozessen führte. (11)

Darüber hinaus sahen sich viele Dienstleister in Deutschland unverändert mit dem zunehmenden Fachkräftemangel konfrontiert eine Ressourcenlage, die dazu führte, dass Dienstleister bereits mit Bestandskunden an die Auslastungsgrenzen der personellen Kapazitäten kamen. Dieser Faktor wirkte sich dämpfend auf das Neukundengeschäft vieler Hersteller und Anbieter aus. Auch die zu erwartenden und im Jahr 2023 eingetretenen Konsolidierungsmaßnahmen der IT-Großkonzerne wie HP, Google, Microsoft oder Siemens führten im ersten Schritt zunächst zu einer eher abwartenden Stimmung am Arbeitsmarkt.

Ungeachtet dieser Rahmenbedingungen konnte Hornetsecurity sein Wachstum kontinuierlich und linear ausbauen und mit einem sehr guten wiederkehrenden Umsatzbestand (Annual Recurring Revenue) auch weiterhin an Stabilität und Sicherheit zulegen. Der Annual Recurring Revenue (ARR) stellt den jährlich wiederkehrenden Umsatzanteil dar. Diese Kennzahl ist neben den Umsatzerlösen und bereinigtem EBITDA, welches das EBITDA bereinigt um nicht operative Sondereffekte, ein zentrales Steuerungsinstrument und bedeutsamer finanzieller Leistungsindikator beim abonnementsbasierten Geschäftsmodell, also auch bei der Hornetsecurity Group.

Im Budget wurde mit einem Wachstum von externen Umsatzerlösen von 37,7 % und vom ARR in Höhe von 40,8 % geplant. Im Ist liegt der erzielte Umsatz mit 31.847 T€ bei 47% Steigerung und der erzielte ARR mit 41.314 T€ bei 60 % Steigerung im Vergleich zum Vorjahr. Die Planzahlen wurden somit sogar für beide Kennzahlen übertroffen. Das bereinigte EBITDA ist aufgrund der gestiegenen Umsatzerlösen sowie eines konsequenten Kostenmanagements um 4.849 T€ über 248 % gestiegen und in diesem Geschäftsjahr wurde mit einem Jahresüberschuss von 3.093 T€ ein deutlich positives Ergebnis erzielt.Ursächlich für diese sehr positive Entwicklung ist eine konsequente Reallokation von bestehenden aber auch durch Akquisitionen übernommenen Ressourcen.

Einer der wesentlichen Faktoren für Hornetsecuritys Erfolg basiert darauf, dass das Unternehmen mit der 365 Total Protection Suite eine umfassende Lösung für das von uns am Markt beobachtete wachsende Sicherheitsbedürfnis von Unternehmen liefert, die Microsoft 365 nutzen. Das umfassende Security-Portfolio für Microsoft 365 konnte außerdem im Geschäftsjahr 2023 dank der Übernahme von IT-Seal im Geschäftsjahr 2022 um den Security Awareness Service erweitert werden. Hornetsecurity setzt seine Entwicklung zu einem der führenden Anbieter für Security, Compliance, Backup und Security Awareness im Microsoft 365 Umfeld damit fort.

Das Wachstum, insbesondere der 365 Total Protection-Lösung aber auch des gesamten Portfolios für Abonnement-Kunden, zeigt, dass das Unternehmen strategisch auch im vergangenen Jahr auf die richtigen Themen gesetzt hat und die Chancen am Markt gut adressieren konnte:

So zeigte die auf Microsoft aufsetzende Hornetsecurity 365 Total Protection Suite wieder einen starken Umsatzwachstum von 103 % im Vergleich zum Vorjahr; 365 Total Protection ist bereits für 45 % (Vorjahr: 36 %) des Vertragsvolumens der Hornetsecurity GmbH verantwortlich - Tendenz stark steigend.

Neue Backup Produkte, welche durch das anorganische Wachstum die Hornetsecurity GmbH Produktpalette vergrößerten, erwirtschafteten einen höheren Umsatz als geplant 778 T-EUR (Budget 466 T-EUR)

Mit Advanced Threat Protection (ATP) spricht Hornetsecurity den erhöhten Bedarf an Cybersicherheits- Lösungen an. Dieser Service stieg im Umsatz kontinuierlich über alle vier Quartale und traf das Budget (5.391 T-EUR) mit 5.537 T-EUR.

Weitere altbekannte, traditionellen Produkte wie Spam und Malware Protection lagen sehr stabil bei insgesamt 6.384T€ und übertrafen das geplante Ergebnis um +10,0 %.

Auch der im vierten Quartal neu als integrierte Lösung für Microsoft 365 hinzugefügte Security Awareness Service bekam sehr hohes Interesse. Leider blieben die erzielten Umsätze im Geschäftsjahr 2023 noch hinter den Erwartungen zurück.

Insgesamt ist Qualität und Innovation in der Produktentwicklung bei Hornetsecurity weiterhin Schwerpunkt: Im Geschäftsjahr 2023 setzte Hornetsecurity dafür 3.650 T€ (2022: 3.726 T€) ein.

Der Geschäftsverlauf der Hornetsecurity GmbH stellt sich somit in Geschäftsjahr als sehr positiv dar.

3. Wirtschaftliche Lage

3.1. Ertragslage

Die Hornetsecurity GmbH erzielte 2023 einen Umsatz von 32.345 T€, maßgeblich aus Erlösen aus dem Kerngeschäft der Cloud Security Services. Dies ergibt eine Steigerung um 40 % gegenüber dem Vorjahr. Die sonstigen betrieblichen Erträge liegen bei 1.806 T€, maßgeblich aus Intercompany-Verrechnungen. Der Materialaufwand, welcher im Wesentlichen aus bezogenen Rechenzentrumsleistungen und dem Zukauf der gruppeninternen Produkte besteht, erhöhte sich um 102 % auf 3.918 T€. Die Erhöhung resultiert aus der Ausweitung der Kapazitäten in Rechenzentren für den Betrieb der IT-Services für Kunden und aus dem Zukauf der gruppeninternen Produkte.

Die Personalaufwendungen verringerten sich gegenüber dem Vorjahr um 7,0% auf T€ 10.678. Der Vorjahreswert war durch die Auszahlung virtueller Anteile negativ beeinflusst. Die sonstigen betrieblichen Aufwendungen stiegen um 29 % auf 13.907 T€. Sie werden dominiert durch Werbe- und Reisekosten (3.687 T€, Vorjahr: 4.173 T€), Raumkosten (600 T€, Vorjahr: 511 T€), Verkaufsprovisionen / Fremdarbeiten (Vertrieb) (179 T€, Vorjahr: 486 T€), Rechtsberatung und strategische Beratung (1.581 T€, Vorjahr: 368 T€), Wartungskosten / Instandhaltungen (773 T€, Vorjahr: 473 T€) und Fahrzeugkosten (276 T€, Vorjahr: 261 T€). Des Weiteren sind Abschreibungen in Höhe von 1.160 T€ (Vorjahr: 1.158 T€) entstanden.

Das Ergebnis ist deutlich positiv mit einem Ergebnis vor Steuern i. H. v. 3.585 T€.

3.2. Vermögenslage

Zugängen im Sachanlagevermögen von 1.558 T€ standen Abschreibungen in Höhe von 1.159 T€ gegenüber. Das Sachanlagevermögen hat sich gegenüber dem Vorjahr um 384 T€ auf 1.916 T€ erhöht, maßgeblich durch den Ausbau der IT-Infrastruktur zur Bewältigung des weiteren Wachstums und neuer Rechenzentren.

Im Finanzanlagevermögen sind die Anteile der Emsisoft Ltd in Höhe von 8.272 T€ hinzugekommen.

Das Umlaufvermögen ist hauptsächlich aufgrund einer Forderung aus Lieferung und Leistung gegenüber dem Gesellschafter gestiegen. Im Allgemeinen sind aufgrund des generellen Wachstums aber auch die Forderungen aus Lieferung und Leistung, die Forderungen gegenüber verbundenen Unternehmen und der Kassenbestand gestiegen.

Die sonstigen Vermögensgegenstände i.H.v. 720 T€ (Vorjahr: 221 T€) betreffen maßgeblich Mietkautionen (67 T€) für Geschäftsräume, Fremdwährungsguthaben (29 T€) und im Folgejahr fällige Vorsteuerbeträge (480 T€).

Die sonstigen Verbindlichkeiten i.H.v. 695 T€ betreffen hauptsächlich Umsatzsteuer- (447 T€) und Lohnsteuerverbindlichkeiten (135 T€) sowie Kreditkartenverbindlichkeiten (31 T€).

Die in der Bilanz ausgewiesenen Rückstellungen i.H.v. 4.717 T€ (Vorjahr: 1.156 T€) betreffen Akquisitionskosten (2.873 T€), Ertragsteuern (680 T€), ausstehende Bonuszahlungen einschließlich Sozialversicherungsanteilen für 2023 an Mitarbeiter (370 T€), Resturlaubsverpflichtungen (188 T€), sowie Jahresabschluss-, Steuerberatungs- und Prüfungskosten (60 T€).

Der passive Rechnungsabgrenzungsposten enthält abgegrenzte Umsatzerlöse. Diese wurden auf die Restlaufzeit der abgeschlossenen Nutzungsverträge mit den Kunden abgegrenzt.

Der Jahresüberschuss i. H. v. 3.093 T€ wird auf neue Rechnung vorgetragen, sodass sich das Eigenkapital auf 14.467 T€ beläuft. Die Eigenkapitalquote liegt damit bei 22,9 %.

3.3. Finanzlage und Investitionen

Investitionen in das Sachanlagevermögen in Höhe von 1.558 T€ betrafen vor allem IT-Systeme für den Betrieb der an Kunden erbrachten Cloud Services.

Zum Bilanzstichtag verfügte Hornetsecurity über liquide Mittel in Höhe von 3.567 T€. Die Forderungen aus Lieferungen und Leistungen steigen deutlich auf 7.585 T€.

Die Verbindlichkeiten sind hauptsächlich aufgrund der Darlehen mit verbundenen Unternehmen gestiegen. Die zugeflossenen Mittel wurden im Wesentlichen für Investitionen in das Finanzanlagevermögen eingesetzt.

4. Zukünftige Entwicklung

Chancen

Generell geht Hornetsecurity davon aus, dass der Trend, lokale Appliances durch Cloud-Lösungen zu ersetzen, weiter anhalten wird. Hornetsecurity fokussiert sich daher besonders darauf, das Angebot für Microsoft 365 weiter auszubauen.

Außerdem strebt Hornetsecurity danach, durch Akquisitionen seine deutsche Marktführerschaft auf europäischer Ebene auszubauen.

Darüber hinaus soll die Wachstumsgeschwindigkeit in den bestehenden Märkten durch die Optimierung und Automatisierung der Geschäftsprozesse weiter erhöht werden. Ein weiterer Fokus liegt unverändert zum Vorjahr auf der Ausweitung der Zusammenarbeit mit Tier2-Anbietern zur großflächigen Durchdringung des IT-Marktes.

Risiken

Bei all den Erfolgsmeldungen verliert Hornetsecurity nie das Bewusstsein für mögliche geschäftsgefährdende Ereignisse und Risiken. So wird kontinuierlich daran gearbeitet, die internen Kontrollmechanismen und externes Monitoring weiterzuentwickeln. Ein wesentliches Ziel ist es, auch weiterhin frühzeitig Transparenz über Risiken zu schaffen und potenzielle Verlustgefahren rechtzeitig zu reduzieren.

Als IT-Unternehmen kommt der in allen Geschäftsbereichen eingesetzten Informationstechnologie (IT) eine sehr hohe Bedeutung zu. Risiken bestehen hier im Hinblick auf den unbefugten Zugriff auf sensible elektronische Unternehmensdaten sowie auf die mangelnde Verfügbarkeit der Systeme als Folge von Störungen und Katastrophen.

Datenschutz, -integrität und -sicherheit

Dem Risiko eines unbefugten Zugriffs auf Unternehmensdaten durch Unbefugte zum Zwecke der Veränderung, Löschung oder Weitergabe begegnen wir mit dem Einsatz geeigneter technischer und organisatorischer Maßnahmen wie Zutrittskontrollen, Multi-Faktor-Authentifikation, VPN etc.. Zusätzlich wird die Sicherheit durch die restriktive Vergabe von Zugriffsberechtigungen auf Systeme und Informationen sowie durch das Vorhalten von Backup-Versionen der kritischen Datenbestände erhöht.

Aufgrund eigener Backup-Produkte ist Hornetsecurity sich hier seiner Vorbildfunktion bewusst und lebt diese.

Hornetsecurity ergänzt die technischen Maßnahmen durch konsequente Sensibilisierung und Schulung aller Mitarbeiter, u.a. in den Bereichen Security Awareness, Datenschutz und Softwareentwicklungs-Best Practices wie OWASP Top 10.

Hornetsecurity verfügt über ein eigenes Security Lab und einen dedizierten CISO, so dass potenzielle Schwachstellen und Angriffsvektoren laufend durch unsere eigenen Teams überwacht und vorbeugende Maßnahmen zur Erhöhung der IT-Sicherheit abgeleitet und durchgeführt werden, um das allgemeine Sicherheitsniveau unserer Systeme und Services ständig zu verbessern.

Insgesamt schätzt Hornetsecurity das Risiko eines unbefugten Zugriffs auf Unternehmensdaten als gering ein, der mögliche Reputationsverlust wäre im Schadensfalle jedoch groß.

Betriebsstörungen, Katastrophen, SLA- Verletzungen

Mit einer geo-redundanten Auslegung unserer IT-Infrastruktur sichern wir uns gegen Risiken ab, die im Störungs- oder Katastrophenfall entstehen. Hornetsecurity betreibt seine Services in 11 weltweit verteilten Rechenzenten, so dass über Georedundanz selbst der Ausfall ganzer Rechenzentren nicht zu einem Ausfall der Hornetsecurity Services führen kann. Betriebs- und SLA-relevante KPIs werden zudem laufend automatisiert überwacht, um die Wahrscheinlichkeit von Vertragsverletzungen proaktiv zu reduzieren. Das Risiko eines gleichzeitigen Ausfalls aller Rechenzentren wird als sehr gering eingeschätzt und durch die geo-redundante Auslegung begegnet.

Geopolitische Situation und Russland-Ukraine-Krieg

Die geopolitische Situation und der Krieg in der Ukraine löst Bedenken und Ängste aus - auch was die Cybersicherheit betrifft. Hornetsecurity ist auf großangelegte Cyberangriffe und Krisensituationen allerdings bestens vorbereitet. Die Services und die Infrastruktur von Hornetsecurity, sowie der Traffic unserer Kunden stehen unter ständiger Beobachtung und es konnten keine Unregelmäßigkeiten festgestellt werden.

Hornetsecurity hat keine Lieferketten und bezieht keine Ressourcen aus Ländern, die von der Ukraine-Krise betroffen sind. Daher hat die aktuelle Lage auch in diesen Bereichen keinen Einfluss auf die Sicherheit oder Stabilität unserer Services.

Die Wahrscheinlichkeit von Angriffen auf kritische Infrastrukturen ist erhöht, allerdings war Hornetsecurity bereits vor dem Konflikt darauf vorbereitet.

Finanzielle Risiken

Das Risiko von Zahlungsausfällen wird durch ein konsequentes Forderungsmanagement reduziert. Des Weiteren wird das Risiko durch die große Zahl einzelner Endkunden gemindert Währungsrisiken verringern sich, weil das Fremdwährungsgeschäft in Tochterunternehmen ausgelagert ist, die in lokaler Währung ein- und verkaufen. Insgesamt handelt es sich bei den dargestellten Risiken um typische Branchenrisiken, die auch in einer Gesamtbetrachtung kein Bestandsgefährdungspotenzial bergen und durch die getroffenen Maßnahmen entkräftet werden.

Ausblick

Das ifo Institut sagt für das Jahr 2024 ein Wachstum der deutschen Wirtschaft von lediglich 0,9 Prozent voraus. Für 2025 erwartet es eine leichte Beschleunigung auf 1,3 Prozent. Unsicherheit verzögert die Erholung, da sie die Sparneigung der Konsument erhöht und die Investitionsbereitschaft von Unternehmen und privaten Haushalten senkt. (12)

Deutschland wappnet sich allerdings gegen Cyberangriffe und investiert dazu mehr denn je in IT-Sicherheit. Im Jahr 2024 werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und mit rund 10,5 Milliarden Euro erstmals über der Marke von 10 Milliarden Euro liegen. Das teilt der Digitalverband Bitkom auf Grundlage von Daten des Marktforschungsinstituts IDC mit. Damit wächst der IT-Sicherheitsmarkt in Deutschland stärker als im Rest Europas (plus 12,3 Prozent auf 46,0 Milliarden Euro) und im Rest der Welt (plus 11,4 Prozent auf 164,8 Milliarden Euro). (13)

Für Hornetsecurity wird sich dieser Trend voraussichtlich positiv auf das Geschäft auswirken. Daher blickt die Geschäftsführung positiv auf das kommende Geschäftsjahr und geht von einem Umsatz- und ARR- Zuwachs von rund 57,9 % & 42,9 % im Vergleich zum Vorjahr aus. Beim EBITDA geht die Geschäftsführung von einem Wachstum von über 200 % aus.

⁽¹⁾ Hornetsecurity Awards: https://www.hornetsecurity.com/en/awards/

⁽²⁾ Destatis:https://www.destatis.de/DE/Presse/Pressemitteilungen/2024/01/PD24_020_611.html

⁽³⁾ Destatis:https://www.destatis.de/DE/Presse/Pressemitteilungen/2024/01/PD24_019_811.html

⁽⁴⁾ BSI:https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pd f?__blob=publicationFile&v=7

⁽⁵⁾ Bitkom:https://www.bitkom.org/Presse/Presseinformation/Markt-IT-Sicherheit-waechst-mehr-9- Milliarden-Euro#:~:text=Berlin%2C%2010.%20Oktober%202023%20%2D,%2Dsa%E2%80%9C%20in%20N%C3%B Crnberg%20mit

⁽⁶⁾ Microsoft: https://www.microsoft.com/investor/reports/ar23/index.html

⁽⁷⁾ Hornetsecurity: https://www.hornetsecurity.com/de/press-releases-2/hornetsecurity-bekaempft-qr- code-phishing/

⁽⁸⁾ Hornetsecurity:

https://www.hornetsecurity.com/de/pressemitteilung/launch-von-vm-backup-v9-mit-immutable-cloud-speicher/

⁽⁹⁾ Hornetsecurity: https://www.hornetsecurity.com/de/pressemitteilung/neuen-365-permission- manager/

⁽¹⁰⁾ Hornetsecurity: https://www.hornetsecurity.com/de/pressemitteilung/neue-loesung-von-365-total- protection-suite/

⁽¹¹⁾ eco: https://www.eco.de/presse/eco-it-sicherheitsumfrage-2023-zeitenwende-in-der-it-sicherheit/

⁽¹²⁾ Ifo: https://www.ifo.de/pressemitteilung/2023-12-14/ifo-institut-kuerzt-prognose-fuers-wachstum- 2024-auf-09-prozent

⁽¹³⁾ Bitkom:

https://www.bitkom.org/Presse/Presseinformation/Cybersicherheit-Deutscher-Markt-ueber-10-Milliarden-Marke

Bilanz

Aktiva

Gewinn- und Verlustrechnung

Anhang

A. Allgemeine Angaben

Die Hornetsecurity GmbH, Hannover, wird beim Amtsgericht Hannover unter der Nummer HRB 201937 geführt.

Der Jahresabschluss für das Geschäftsjahr 2023 ist nach den Vorschriften des Handelsgesetzbuches und GmbH-Gesetzes aufgestellt. Die Gesellschaft ist eine mittelgroße Kapitalgesellschaft im Sinne des § 267 Abs. 2 HGB.

Die Gewinn- und Verlustrechnung ist in Staffelform nach dem Gesamtkostenverfahren aufgestellt.

Der Anhang wurde für Zwecke der Offenlegung verkürzt dargestellt.

B. Bilanzierungs- und Bewertungsgrundsätze

Die immateriellen Vermögensgegenstände und Sachanlagen sind zu Anschaffungs- und Herstellungskosten zuzüglich Nebenkosten abzüglich Anschaffungskostenminderungen und, soweit abnutzbar, vermindert um lineare Abschreibungen angesetzt. Als Nutzungsdauer werden 1 bis 10 Jahre zugrunde gelegt.

Die Abschreibungen erfolgen unter Berücksichtigung nutzungsbedingter planmäßiger Abschreibungen. Grundlage der planmäßigen Abschreibung ist die voraussichtliche Nutzungsdauer des jeweiligen Vermögensgegenstandes.

Die Abschreibungen auf Abgänge erfolgen anteilig für den Zeitraum der betrieblichen Nutzung bis zum Abgangszeitpunkt. Für die Anschaffungskosten der geringwertigen Wirtschaftsgüter des laufenden Geschäftsjahres ist vom Wahlrecht der Sofortabschreibung Gebrauch gemacht worden.

Bei den geringwertigen Anlagengüter der vorherigen Wirtschaftsjahre (bis 2017) mit Anschaffungskosten bis € 150,00 sind die Anschaffungskosten im Zugangsjahr in voller Höhe abgeschrieben. Für bewegliche Wirtschaftsgüter des Anlagevermögens mit Anschaffungskosten zwischen € 250,00 und € 1.000,00 wurde ein Sammelposten gebildet, welcher über fünf Geschäftsjahre aufgelöst wird.

Die unter den Finanzanlagen ausgewiesenen Anteile an verbundenen Unternehmen sind zu den Anschaffungskosten bilanziert. Außerplanmäßige Abschreibungen werden vorgenommen, wenn eine dauerhafte Wertminderung eintritt.

Die Vorräte sind zu Anschaffungs- oder Herstellungskosten unter Berücksichtigung des Niederstwertprinzips bewertet. Die geleisteten Anzahlungen werden zum Nennwert bilanziert.

Die Forderungen und sonstigen Vermögensgegenstände sind mit ihrem Nennwert bewertet.

Fremdwährungsforderungen sind zum jeweiligen Tageskurs eingebucht und zum Abschlussstichtag grundsätzlich mit dem Devisenkassamittelkurs am Abschlussstichtag bewertet. Auf den Forderungsbestand werden Pauschal- und Einzelwertberichtigungen gebildet.

Die Guthaben bei Kreditinstituten sind zum Nennwert angesetzt. Guthaben bei Kreditinstituten, die ursprünglich auf fremde Währung lauteten, werden zum Devisenkassamittelkurs am Abschlussstichtag bewertet.

Der aktive Rechnungsabgrenzungsposten wird für Ausgaben im Geschäftsjahr gebildet, die Aufwendungen in Folgejahren darstellen.

Das gezeichnete Kapital ist zum Nennwert angesetzt.

Die Steuerrückstellungen und sonstigen Rückstellungen sind mit dem nach vernünftiger kaufmännischer Beurteilung notwendigen Erfüllungsbetrag angesetzt.

Verbindlichkeiten sind in der Bilanz mit ihrem Erfüllungsbetrag ausgewiesen.

Fremdwährungsverbindlichkeiten sind zum jeweiligen Tageskurs eingebucht und zum Abschlussstichtag grundsätzlich mit dem Devisenkassamittelkurs bewertet.

Die passiven Rechnungsabgrenzungsposten betreffen Einnahmen vor dem Bilanzstichtag, soweit sie Erträge für eine bestimmte Zeit nach dem Bilanzstichtag darstellen. Sie entfallen auf Einnahmen von Kunden, die auf die Laufzeit der zugrundeliegenden Nutzungsverträge abgegrenzt werden.

C. Erläuterungen und Angaben zur Bilanz

Die Aufgliederung und Entwicklung des Anlagevermögens zeigt der beigefügte Anlagenspiegel.

Als Anschaffungs- oder Herstellungskosten sind die historischen Werte ausgewiesen.

Im Finanzanlagevermögen sind die Anteile der Emsisoft Ltd., Nelson, Neuseeland, in Höhe von T€ 8.272 hinzugekommen. Erwerbszeitpunkt und Erstbilanzierung erfolgte zum 31.Dezember 2023.

Die Forderungen und sonstigen Vermögensgegenstände weisen folgenden Restlaufzeiten auf:

Bei den Forderungen aus Lieferungen und Leistungen werden Einzelwertberichtigungen in Höhe von T€ 3 (2021: T€ 3) vorgenommen. Die in den Forderungen aus Lieferungen und Leistungen ruhenden latenten Risiken und erwarteten Skontoabzüge werden durch eine aktivisch gekürzte Pauschalwertberichtigung in Höhe von T€ 72 (2022: T€ 46) berücksichtigt; das entspricht 1 % des nicht einzelwertberichtigten Forderungsbestandes ohne Umsatzsteuer.

Von den Forderungen gegen verbundene Unternehmen resultieren T€ 625 (2022: T€ 5.025) aus Lieferungen und Leistungen und T€ 17.785 (2022: T€ 8.016) aus Darlehensforderungen.

Das gezeichnete Kapital von T€ 195 ist voll eingezahlt. Die Kapitalrücklagen enthalten Zuzahlungen der Gesellschafter, die auf Grundlage von § 272 Abs. 2 Nr. 4 HGB eingezahlt wurden.

Die Rückstellungen umfassen folgende Positionen:

Zusammensetzung und Laufzeit der Verbindlichkeiten ergeben sich aus der nachfolgenden Übersicht:

Unter den Verbindlichkeiten werden Verbindlichkeiten gegenüber Gesellschaftern in Höhe von T€ 10.939 (2022: T€ 13.331) ausgewiesen. Diese resultieren in Höhe von T€ 0 (2022: T€ 1.411) aus Lieferungen und Leistungen und in Höhe von T€ 10.939 (2022: T€ 11.920) aus Darlehensforderungen.

Sämtliche Verbindlichkeiten sind ungesichert.

D. Erläuterungen und Angaben zur Gewinn- und Verlustrechnung

Von den Umsatzerlösen werden T€ 29.479 (2022: T€ 19.820) im Inland und T€ 2.865 (2022: T€ 3.289) im Ausland erwirtschaftet.

In den sonstigen betrieblichen Erträgen sind Erträge aus Währungsumrechnung in Höhe von T€ 31 (2022: T€ 76) enthalten.

Im Vorjahr waren in den Personalaufwendungen außergewöhnliche Aufwendungen für Auszahlungen virtueller Anteile (T€ 1.721) enthalten, diese in diesem Geschäftsjahr entfallen sind.

In den sonstigen betrieblichen Aufwendungen sind Aufwendungen in Höhe von T€ 114 (2022: T€ 100) aus der Währungsumrechnung enthalten. Im Geschäftsjahr sind außergewöhnlichen Aufwendungen für Beratung (T€ 1.143 / 2022: T€ 179).

E. Sonstige Angaben

Haftungsverhältnisse nach § 268 Abs. 7 i.V.m. § 251 HGB bestehen nicht.

Auf 2023 und später entfallen folgende zum Nominalbetrag aufgeführte sonstige finanzielle Verpflichtungen:

Die finanziellen Verpflichtungen bestehen nicht gegenüber verbundenen Unternehmen.

Die durchschnittliche Zahl der während des Geschäftsjahres beschäftigten Arbeitnehmer beträgt 145 (2022: 160), davon sind 12 (2022: 11) Auszubildende angestellt.

Alle mit nahestehenden Personen zustande gekommenen Geschäfte unterlagen marktüblichen Bedingungen.

Die Geschäftsführung erfolgt durch die alleinvertretungsberechtigten und von den Beschränkungen des § 181 BGB befreiten Geschäftsführer der Gesellschaft, Herrn Daniel Hofmann (CEO), Isernhagen und Herrn Daniel Blank (COO), Washington, D.C.

Auf die Angabe des Gehalts der Geschäftsführer wird gemäß § 286 Abs. 4 HGB verzichtet.

Zum 31. Dezember 2023 ist die Hornetsecurity GmbH an folgenden Gesellschaften beteiligt:

Die Hornetsecurity GmbH ist ein 100 %-iges Tochterunternehmen der Hornetsecurity Holding GmbH, München. Der Konzernabschluss für den größten und kleinsten Kreis von Unternehmen wird von der Hornetsecurity Holding GmbH, München, aufgestellt und beim elektronischen Bundesanzeiger veröffentlicht. Dieser Konzernabschluss hat gemäß § 291 HGB eine befreiende Wirkung zur Erstellung eines eigenen Konzernabschlusses.

Der Jahresabschluss wurde unter der sog. going-concern Prämisse (§ 252 Abs. 1 Nr. 2 HGB) aufgestellt. Zur Überprüfung der Fortführungsfähigkeit der Gesellschaft wird eine Ertrags- und Liquiditätsplanung aufgestellt, die laufend aktualisiert wird. Aus dieser ergibt sich nach gewissenhafter Einschätzung, dass die Liquidität der Gesellschaft im Planungszeitraum bis 31.12.2023 ausreichend bemessen sein wird, fällige Verbindlichkeiten fristgerecht zu erfüllen. Der Fortbestand der Gesellschaft ist maßgeblich von der erfolgreichen Umsetzung der in den Planungsrechnungen getroffenen Annahmen abhängig.

Die Geschäftsführung schlägt vor, den Jahresüberschuss auf neue Rechnung vorzutragen.

sonstige Berichtsbestandteile

Angaben zur Feststellung:

Der Jahresabschluss wurde am 27.08.2024 festgestellt.

BESTÄTIGUNGSVERMERK DES UNABHÄNGIGEN ABSCHLUSSPRÜFERS

An die Hornetsecurity GmbH, Hannover

Prüfungsurteile

Wir haben den Jahresabschluss der Hornetsecurity GmbH, Hannover, - bestehend aus der Bilanz zum 31. Dezember 2023 und der Gewinn- und Verlustrechnung für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2023 sowie dem Anhang, einschließlich der Darstellung der Bilanzierungs- und Bewertungsmethoden geprüft. Darüber hinaus haben wir den Lagebericht der Hornetsecurity GmbH für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2023 geprüft.

Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse

• entspricht der beigefügte Jahresabschluss in allen wesentlichen Belangen den deutschen handelsrechtlichen Vorschriften und vermittelt unter Beachtung der deutschen Grundsätze ordnungsmäßiger Buchführung ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens- und Finanzlage der Gesellschaft zum 31. Dezember 2023 sowie ihrer Ertragslage für das Geschäftsjahr vom 1. Januar bis zum 31. Dezember 2023 und

• vermittelt der beigefügte Lagebericht insgesamt ein zutreffendes Bild von der Lage der Gesellschaft. In allen wesentlichen Belangen steht dieser Lagebericht in Einklang mit dem Jahresabschluss, entspricht den deutschen gesetzlichen Vorschriften und stellt die Chancen und Risiken der zukünftigen Entwicklung zutreffend dar.

Gemäß § 322 Abs. 3 Satz 1 HGB erklären wir, dass unsere Prüfung zu keinen Einwendungen gegen die Ordnungsmäßigkeit des Jahresabschlusses und des Lageberichts geführt hat.

Grundlage für die Prüfungsurteile

Wir haben unsere Prüfung des Jahresabschlusses und des Lageberichts in Übereinstimmung mit § 317 HGB unter Beachtung der vom Institut der Wirtschaftsprüfer (IDW) festgestellten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung durchgeführt. Unsere Verantwortung nach diesen Vorschriften und Grundsätzen ist im Abschnitt "Verantwortung des Abschlussprüfers für die Prüfung des Jahresabschlusses und des Lageberichts" unseres Bestätigungsvermerks weitergehend beschrieben. Wir sind von dem Unternehmen unabhängig in Übereinstimmung mit den deutschen handelsrechtlichen und berufsrechtlichen Vorschriften und haben unsere sonstigen deutschen Berufspflichten in Übereinstimmung mit diesen Anforderungen erfüllt. Wir sind der Auffassung, dass die von uns erlangten Prüfungsnachweise ausreichend und geeignet sind, um als Grundlage für unsere Prüfungsurteile zum Jahresabschluss und zum Lagebericht zu dienen.

Verantwortung der gesetzlichen Vertreter für den Jahresabschluss und den Lagebericht

Die gesetzlichen Vertreter sind verantwortlich für die Aufstellung des Jahresabschlusses, der den deutschen handelsrechtlichen Vorschriften in allen wesentlichen Belangen entspricht, und dafür, dass der Jahresabschluss unter Beachtung der deutschen Grundsätze ordnungsmäßiger Buchführung ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage der Gesellschaft vermittelt. Ferner sind die gesetzlichen Vertreter verantwortlich für die internen Kontrollen, die sie in Übereinstimmung mit den deutschen Grundsätzen ordnungsmäßiger Buchführung als notwendig bestimmt haben, um die Aufstellung eines Jahresabschlusses zu ermöglichen, der frei von wesentlichen falschen Darstellungen aufgrund von dolosen Handlungen (d.h. Manipulationen der Rechnungslegung und Vermögensschädigungen) oder Irrtümern ist.

Bei der Aufstellung des Jahresabschlusses sind die gesetzlichen Vertreter dafür verantwortlich, die Fähigkeit der Gesellschaft zur Fortführung der Unternehmenstätigkeit zu beurteilen. Des Weiteren haben sie die Verantwortung, Sachverhalte in Zusammenhang mit der Fortführung der Unternehmenstätigkeit, sofern einschlägig, anzugeben. Darüber hinaus sind sie dafür verantwortlich, auf der Grundlage des Rechnungslegungsgrundsatzes der Fortführung der Unternehmenstätigkeit zu bilanzieren, sofern dem nicht tatsächliche oder rechtliche Gegebenheiten entgegenstehen.

Außerdem sind die gesetzlichen Vertreter verantwortlich für die Aufstellung des Lageberichts, der insgesamt ein zutreffendes Bild von der Lage der Gesellschaft vermittelt sowie in allen wesentlichen Belangen mit dem Jahresabschluss in Einklang steht, den deutschen gesetzlichen Vorschriften entspricht und die Chancen und Risiken der zukünftigen Entwicklung zutreffend darstellt. Ferner sind die gesetzlichen Vertreter verantwortlich für die Vorkehrungen und Maßnahmen (Systeme), die sie als notwendig erachtet haben, um die Aufstellung eines Lageberichts in Übereinstimmung mit den anzuwendenden deutschen gesetzlichen Vorschriften zu ermöglichen, und um ausreichende geeignete Nachweise für die Aussagen im Lagebericht erbringen zu können.

Verantwortung des Abschlussprüfers für die Prüfung des Jahresabschlusses und des Lageberichts

Unsere Zielsetzung ist, hinreichende Sicherheit darüber zu erlangen, ob der Jahresabschluss als Ganzes frei von wesentlichen falschen Darstellungen aufgrund von dolosen Handlungen oder Irrtümern ist, und ob der Lagebericht insgesamt ein zutreffendes Bild von der Lage der Gesellschaft vermittelt sowie in allen wesentlichen Belangen mit dem Jahresabschluss sowie mit den bei der Prüfung gewonnenen Erkenntnissen in Einklang steht, den deutschen gesetzlichen Vorschriften entspricht und die Chancen und Risiken der zukünftigen Entwicklung zutreffend darstellt, sowie einen Bestätigungsvermerk zu erteilen, der unsere Prüfungsurteile zum Jahresabschluss und zum Lagebericht beinhaltet.

Hinreichende Sicherheit ist ein hohes Maß an Sicherheit, aber keine Garantie dafür, dass eine in Übereinstimmung mit § 317 HGB unter Beachtung der vom Institut der Wirtschaftsprüfer (IDW) festgestellten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung durchgeführte Prüfung eine wesentliche falsche Darstellung stets aufdeckt. Falsche Darstellungen können aus dolosen Handlungen oder Irrtümern resultieren und werden als wesentlich angesehen, wenn vernünftigerweise erwartet werden könnte, dass sie einzeln oder insgesamt die auf der Grundlage dieses Jahresabschlusses und Lageberichts getroffenen wirtschaftlichen Entscheidungen von Adressaten beeinflussen.

Während der Prüfung üben wir pflichtgemäßes Ermessen aus und bewahren eine kritische Grundhaltung. Darüber hinaus

• identifizieren und beurteilen wir die Risiken wesentlicher falscher Darstellungen im Jahresabschluss und im Lagebericht aufgrund von dolosen Handlungen oder Irrtümern, planen und führen Prüfungshandlungen als Reaktion auf diese Risiken durch sowie erlangen Prüfungsnachweise, die ausreichend und geeignet sind, um als Grundlage für unsere Prüfungsurteile zu dienen. Das Risiko, dass aus dolosen Handlungen resultierende wesentliche falsche Darstellungen nicht aufgedeckt werden, ist höher als das Risiko, dass aus Irrtümern resultierende wesentliche falsche Darstellungen nicht aufgedeckt werden, da dolose Handlungen kollusives Zusammenwirken, Fälschungen, beabsichtigte Unvollständigkeiten, irreführende Darstellungen bzw. das Außerkraftsetzen interner Kontrollen beinhalten können.

• gewinnen wir ein Verständnis von dem für die Prüfung des Jahresabschlusses relevanten internen Kontrollsystem und den für die Prüfung des Lageberichts relevanten Vorkehrungen und Maßnahmen, um Prüfungshandlungen zu planen, die unter den gegebenen Umständen angemessen sind, jedoch nicht mit dem Ziel, ein Prüfungsurteil zur Wirksamkeit dieser Systeme der Gesellschaft abzugeben.

• beurteilen wir die Angemessenheit der von den gesetzlichen Vertretern angewandten Rechnungslegungsmethoden sowie die Vertretbarkeit der von den gesetzlichen Vertretern dargestellten geschätzten Werte und damit zusammenhängenden Angaben.

• ziehen wir Schlussfolgerungen über die Angemessenheit des von den gesetzlichen Vertretern angewandten Rechnungslegungsgrundsatzes der Fortführung der Unternehmenstätigkeit sowie, auf der Grundlage der erlangten Prüfungsnachweise, ob eine wesentliche Unsicherheit im Zusammenhang mit Ereignissen oder Gegebenheiten besteht, die bedeutsame Zweifel an der Fähigkeit der Gesellschaft zur Fortführung der Unternehmenstätigkeit aufwerfen können. Falls wir zu dem Schluss kommen, dass eine wesentliche Unsicherheit besteht, sind wir verpflichtet, im Bestätigungsvermerk auf die dazugehörigen Angaben im Jahresabschluss und im Lagebericht aufmerksam zu machen oder, falls diese Angaben unangemessen sind, unser jeweiliges Prüfungsurteil zu modifizieren. Wir ziehen unsere Schlussfolgerungen auf der Grundlage der bis zum Datum unseres Bestätigungsvermerks erlangten Prüfungsnachweise. Zukünftige Ereignisse oder Gegebenheiten können jedoch dazu führen, dass die Gesellschaft ihre Unternehmenstätigkeit nicht mehr fortführen kann.

• beurteilen wir Darstellung, Aufbau und Inhalt des Jahresabschlusses insgesamt einschließlich der Angaben sowie ob der Jahresabschluss die zugrunde liegenden Geschäftsvorfälle und Ereignisse so darstellt, dass der Jahresabschluss unter Beachtung der deutschen Grundsätze ordnungsmäßiger Buchführung ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage der Gesellschaft vermittelt.

• beurteilen wir den Einklang des Lageberichts mit dem Jahresabschluss, seine Gesetzesentsprechung und das von ihm vermittelte Bild von der Lage der Gesellschaft.

• führen wir Prüfungshandlungen zu den von den gesetzlichen Vertretern dargestellten zukunftsorientierten Angaben im Lagebericht durch. Auf Basis ausreichender geeigneter Prüfungsnachweise vollziehen wir dabei insbesondere die den zukunftsorientierten Angaben von den gesetzlichen Vertretern zugrunde gelegten bedeutsamen Annahmen nach und beurteilen die sachgerechte Ableitung der zukunftsorientierten Angaben aus diesen Annahmen. Ein eigenständiges Prüfungsurteil zu den zukunftsorientierten Angaben sowie zu den zugrunde liegenden Annahmen geben wir nicht ab. Es besteht ein erhebliches unvermeidbares Risiko, dass künftige Ereignisse wesentlich von den zukunftsorientierten Angaben abweichen.

Wir erörtern mit den für die Überwachung Verantwortlichen unter anderem den geplanten Umfang und die Zeitplanung der Prüfung sowie bedeutsame Prüfungsfeststellungen, einschließlich etwaiger bedeutsamer Mängel im internen Kontrollsystem, die wir während unserer Prüfung feststellen.