In Deutschland ist die analoge Wirtschaftskriminalität leicht rückläufig. Laut jüngst veröffentlichter Studie der Martin-Luther-Universität Halle-Wittenberg und des Wirtschaftsprüfungs- und Beratungsunternehmens PwC ging sie im letzten Jahr um sechs Prozentpunkte zurück, blieb aber dennoch auf einem hohen Niveau. Immerhin 49 Prozent der befragten Unternehmen waren betroffen. 

Im Bereich Cybercrime waren fast ebenso viele Unternehmen betroffen, 46 Prozent der befragten Unternehmen wurden bereits Opfer eines Angriffs, ein Plus von zwölf Prozentpunkten. Dennoch verursachte die analoge Wirtschaftskriminalität weit höhere Schäden pro Einzelfall. Die durchschnittlichen Kosten infolge eines schweren Wirtschaftsdelikts bezifferten die betroffenen Unternehmen auf 7,23 Millionen Euro, während Fälle von Cybercrime durchschnittlich „nur” Schäden in Höhe von 183.000 Euro verursachten. 

Beliebte Masche CEO-Fraud

Hohe Schäden entstanden z.B. durch den sogenannten CEO-Fraud. Bei dieser Methode rufen die Täter meist in der Buchhaltung an und geben sich als Geschäftsführer aus. Mit Lügen und technischen Kniffen weisen sie dann die Buchhaltung an, Firmengeld zu überweisen. 40 Prozent der befragten Unternehmen berichteten, dass der CEO-Fraud bei ihnen auch schon versucht wurde, aber nur bei fünf Prozent der Unternehmen waren die Täter auch erfolgreich. Die Masche verursachte in den schweren Fällen einen durchschnittlichen Schaden in Höhe von 4,4 Millionen Euro.

Alarmierend im Cybercrime sind Berichte über Angriffe in Form von Distributed Denial of Service (DDoS) - die Nichtverfügbarkeit von Internetdiensten durch Überlastung –, und Verschlüsselungs- bzw. Erpressungstrojanern. Acht Prozent der Unternehmen berichteten laut Studie über leichte bis schwere DDoS-Fälle und 18 Prozent über Trojaner. Einige Unternehmen räumten ein, das geforderte Lösegeld gezahlt zu haben.

Compliance-Programme weiterhin im Aufwind

Um sich zu schützen, verfügen drei Viertel der mittelständischen Unternehmen und Großunternehmen über ein Compliance-Management-System (CMS), weitere zehn Prozent planen, ein CMS einzurichten. Der Trend, Compliance-Programme auf zusätzliche Deliktsfelder auszuweiten, hält dabei unvermindert an, wobei der Fokus auf          

• der Prävention gegen Korruption (83 Prozent),
• Kartellrechtsverletzungen (62 Prozent) und
• Geldwäsche (65 Prozent) liegt.

Laut Studie beobachteten in den vergangenen fünf Jahren nahezu alle Unternehmen eine leichte (34 Prozent) oder starke Zunahme (59 Prozent) der Anforderungen an das CMS. Hierfür stockte jedes zweite Unternehmen die Personal- und Sachmittelausstattung leicht (33 Prozent) oder deutlich (22 Prozent) auf. Im Durchschnitt kommen heute rund 1.500 Mitarbeiter auf eine Compliance-Officer-Stelle, während es vor vier Jahren noch rund 2.400 Mitarbeiter waren.

Die ganze Studie können Sie sich hier ansehen.

Mit dem Portal der Initiative Wirtschaftsschutz steht allen Unternehmen, Verbänden, Forschungseinrichtungen und öffentlichen Stellen in Deutschland eine zentrale Anlaufstelle von Staat und Wirtschaft für alle Fragen zum Thema Wirtschaftsschutz zur Verfügung.

Handbuch Interne Kontrollsysteme (IKS) Manipulationen, Datenleaks und Betrug: Betriebliche Unregelmäßigkeiten und Skandale sorgen immer wieder für hohe wirtschaftliche Schäden und empfindliche Vertrauensverluste. Zur Abwehr solcher Bedrohungen ist ein wirksames Internes Kontrollsystem (IKS) unverzichtbar – im Großkonzern wie im Mittelstand. Wie Sie Schritt für Schritt ein IKS zielgerichtet aufbauen und einsetzen, zeigt Ihnen Oliver Bungartz in der umfassend aktualisierten 5. Auflage dieses Standardwerks. Ein Leitfaden und Nachschlagewerk mit umfangreichen Fragebögen und Kontrollmatrizen, mehr als 700 Beispielen zu Risiko-Kontroll-Kombinationen, über 200 Fraud-Indikatoren und 170 Kennzahlen zur Risikoidentifikation und Steuerung wichtiger Prozesse.

 
(ESV/ps)