Digitale Formen der Wirtschaftskriminalität nehmen stark zu: Fast die Hälfte der Unternehmen hat bereits Cybercrime-Angriffe verzeichnet.

welcomia/iStock/Thinkstock/Getty Images

22.02.18
CFO

Wirtschaftskriminalität: Wie Täter am häufigsten zuschlagen

Die Bedrohung durch Wirtschaftskriminalität nimmt neue Formen an: Der klassische Griff in die Kasse steht seltener im Vordergrund, stattdessen sind immer mehr Unternehmen von Cybercrime betroffen. Das kam einige bereits teuer zu stehen.

Die Anzahl von Cybercrime-Angriffen hat in den vergangenen zwei Jahren deutlich zugenommen: 46 Prozent der Unternehmen haben mindestens einen Fall von Cybercrime erlebt, zeigt die heute veröffentlichte Studie „Wirtschaftskriminalität 2018“ des Beratungshauses PwC, für die 500 deutsche Unternehmen mit mehr als 500 Mitarbeitern befragt wurden. Damit sind Cybercrime-Angriffe deutlich häufiger als noch vor zwei Jahren: 2015 waren 34 Prozent der Unternehmen von Wirtschaftskriminalität über digitale Kanäle betroffen.

8 Prozent der Unternehmen berichteten über leichte bis schwere Fälle von Distributed-Denial-of- Service-Attacken (DDoS), bei denen IT-Dienste durch gezielte Überlastung lahmgelegt werden. 18 Prozent hatten Fälle von Trojaner-Angriffen im Unternehmen. Unter den 500 Befragten waren sogar vier, die daraufhin ein gefordertes Lösegeld zahlten.

Höchste Schäden durch analoge Wirtschaftskriminalität

Im Vergleich hat analoge Wirtschaftskriminalität, beispielsweise Korruption oder Diebstahl, zuletzt abgenommen: Der Anteil der Betroffenen sank in den vergangenen zwei Jahren von 51 auf 45 Prozent. 2017 berichteten die befragten Unternehmen PwC zufolge von 212 gravierenden Schadensfällen. Am häufigsten kamen Vermögensdelikte vor (49 Prozent). 16 Prozent der Vorfälle betrafen wettbewerbswidrige Absprachen und 9 Prozent Korruption.

Die durchschnittlichen Kosten nach schweren Wirtschaftsdelikten geben die betroffenen Unternehmen mit 7,23 Millionen Euro an. Allerdings beeinflusst die Unternehmensgröße die Schadenshöhe stark. Große Konzerne mit mehr als 10.000 Mitarbeitern schätzten den Gesamtschaden ihres schwersten Wirtschaftsdelikts auf durchschnittlich 24,38 Millionen Euro.

Fake-President-Betrug trifft 40 Prozent

Die Schäden durch Cybercrime-Angriffe sind geringer als bei analogen Delikten. Die Unternehmen beziffern die durchschnittliche Schadenshöhe durch digitale Wirtschaftskriminalität auf vergleichsweise niedrige 183.000 Euro. Allerdings können die Schäden auch dort in Einzelfällen deutlich höher ausfallen: 6 Prozent der Unternehmen berichteten über Schäden zwischen 500.000 Euro und 2 Millionen Euro. In einem Fall stieg die Schadensbilanz sogar auf mehr als 10 Millionen Euro.

Hohe Verluste drohen auch durch Fake-President-Attacken, die der Erhebung zufolge stark auf dem Vormarsch sind: 40 Prozent der befragten Unternehmen berichten, dass Kriminelle bereits versucht hätten, über einen Fake President, auch CEO-Fraud genannt, an Geld zu kommen. Dabei geben sich die Betrüger als Geschäftsführer aus und verlangen von den Mitarbeitern Geldüberweisungen.

Bei 5 Prozent der Befragten war die Betrugsmasche über CEO-Fraud erfolgreich. Die Schäden können in die Millionen gehen. Sieben Unternehmen, die einen Fake-President-Betrug in der Befragung als ihr gravierendstes Wirtschaftsdelikt nannten, erlitten dabei im Durchschnitt einen Schaden in Höhe von 4,4 Millionen Euro.

Täter auf oberster Führungsebene

Fake-President-Attacken werden von den Angreifern häufig als systematische Kampagne gegen viele verschiedene Unternehmen eingesetzt. PwC vermutet, dass inzwischen 19 Prozent der externen Täter der organisierten Kriminalität zuzurechnen sind.

In anderen Fällen von Wirtschaftskriminalität sitzen die Täter dagegen in den eigenen Reihen: Rund die Hälfte der Wirtschaftsstraftaten begehen laut Studie Mitarbeiter des eigenen Unternehmens. In 25 Prozent der Fälle ist eine Person aus der obersten Führungsebene involviert.

sabine.reifenberger[at]finance-magazin.de

Für die Studie wurden zwischen Juli und September 2017 Verantwortliche aus 500 Unternehmen in Deutschland mit mehr als 500 Mitarbeitern telefonisch interviewt, mit Experten aus 32 Unternehmen wurden ergänzende Tiefeninterviews geführt. 31 Prozent der Befragten arbeiten im Compliance-Bereich, 27 Prozent in der Finanzabteilung, 21 Prozent in der Rechtsabteilung, der Rest in weiteren Unternehmensbereichen.

Wie sich Unternehmen gegen Angriffe durch CEO-Fraud schützen können, lesen Sie auf unserer Themenseite zum Fake President.