Die Corona-bedingte Verlagerung von Tätigkeiten ins Home-Office und die damit einhergehende Abweichung von etablierten Prozessen, fehlende oder unregelmäßigere Kontrollen, Zeit- und Erfolgsdruck aber auch personelle Engpässe, haben (Cyber)Kriminellen neue Möglichkeiten für ihre betrügerischen Aktivitäten eröffnet.
Dies ist eines der Ergebnisse einer am 17.08.2020 publizierten KPMG-Studie zu Wirtschaftskriminalität und Cybersicherheit, für die KPMG rund 1.000 repräsentative Unternehmen in Deutschland befragt hat. Begünstigt werden die kriminellen Machenschaften demnach durch die starke Verunsicherung von Bürgern, Mitarbeitern, Unternehmen und Märkten.
KMU haben teils keine Kenntnis, Opfer von Angriffen zu sein
Insbesondere im KMU-Umfeld bleibt eine Vielzahl von Cyberangriffen und kriminellen Handlungen unentdeckt, da die Unternehmen nicht über die notwendigen Maßnahmen und Mittel zu deren Aufdeckung verfügen. Gerade die in der Vergangenheit bereits betroffenen Unternehmen haben aus früheren Fehlern gelernt und schätzen das Risiko künftiger Vorfälle durchweg als hoch oder sehr hoch ein. Die Tendenz, Opfer von Wirtschaftskriminalität zu werden, wird für die nächsten Jahre als stark steigend erachtet.
50% der Schäden verursachen interne Täter bzw. Mitarbeiter
Längst geht die größte Gefahr nicht mehr von externen Angreifern aus. Laut KPMG sind bei der Hälfte aller wirtschaftskriminellen Handlungen interne Täter beteiligt. Bei wirtschaftskriminellen Handlungen wie Manipulation jahresabschlussrelevanter Unterlagen, Diebstahl und Unterschlagung sowie Verletzung von Geschäftsgeheimnissen, stellen Interne die größte Tätergruppe dar. Teilweise arbeiten die “internen Angreifer” mit externen Tätern zusammen und verstärken somit ihr Schadenspotential.
Datendelikte als größtes Risiko identifiziert
Unabhängig von Mitarbeiterzahl, Umsatzstärke und Einschätzung des eigenen Sicherheitsniveaus, bereiten Datendelikte den befragten Unternehmen die größten Sorgen. Viele Unternehmen weichen seit Corona zwecks Aufrechterhaltung ihres Geschäftsbetriebs und Wahrung ihrer finanziellen Interessen von eigenen Regeln und Prozessen ab. Insbesondere die Verlagerung von Tätigkeiten ins Homeoffice machen sich Betrüger verstärkt zu Nutze.
Deliktspezifische Risikoeinschätzung (Quelle: KPMG, Deutschland, 2020)
Zunehmendes Risiko für gewerbliche Schutzrechte
Die Verletzungen gewerblicher Schutz- und Urheberrechte (Patente, Marken, Geschmacksmuster) wird von deutschen Unternehmen ebenfalls als sehr riskant eingestuft. Produkt- und Markenpiraterie steigern das Bedürfnis der Unternehmen, die eigenen Erzeugnisse zu schützen. In den letzten beiden Jahren war laut Studie eine deutliche Zunahme solcher Delikte erkennbar.
Unser Serviceangebot
Rundum-Schutz sensibler Daten
"Fake President"-Angriffe im Trend
Laut KPMG-Studie nehmen seit dem Ausbruch von Corona im März 2020 Betrugsdelikte durch “Fake President”-Angriffe (auch “CEO-Fraud” genannt), betrügerische Webseiten und Phishing-Mails verstärkt zu. Beispielsweise nehmen Betrüger per E-Mail oder Telefon Kontakt mit Mitarbeitern auf und geben sich diesen gegenüber als Führungskräfte bzw. Mitglieder der Unternehmensleitung aus. Sie üben psychologischen Druck aus und veranlassen die betroffenen Mitarbeiter zu kurzfristigen Überweisungen auf die Konten fingierter Geschäftspartner.
Unser Serviceangebot
Vertrauensschadenversicherung
Millionenschäden und weitreichende Reputationsverluste
Die durch Wirtschaftskriminalität verursachten Gesamtschäden lagen im Bereich von 100.000 Euro bis zu über 1.000.000 Euro. Im Hinblick auf die Vorschriften der DSGVO und das von den Datenschutzbehörden ausgesprochene “Ende der Kulanz”, empfiehlt KPMG Unternehmen ihre Schutzmaßnahmen zu überprüfen und ggf. anzupassen. Angesichts von DSGVO-Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eine Empfehlung, die auch KOSMICON allen Unternehmen nahelegt.
Laut KPMG-Studie sind – neben finanziellen Schäden – auch Reputationsschäden, Vertrauensverlust und die daraus resultierenden Folgeschäden (wie Umsatzrückgang, Beendigung von Geschäftspartnerschaften, etc.) bei der Beurteilung des Gesamtschadens durch kriminelle Machenschaften und Cyberangriffe zu berücksichtigen.
Unser Serviceangebot
Cyberversicherung
Schulungen zur Minimierung des "Risikofaktor Mensch"
KPMG empfiehlt, Mitarbeiterschulungen zur Vermeidung von Wirtschaftskriminalität stärker ins Bewusstsein zu rücken. Laut KPMG wirken gezielte Schulungsmaßnahmen mangelndem Unrechtsbewusstsein, Unachtsamkeit und Nachlässigkeit entgegen. Genau diese Faktoren wurden von jedem zweiten Befragten als erhebliche Risikofaktoren genannt.
Leider schulen dennoch nur 3 (5) der befragten Unternehmen ihre Mitarbeiter in Bezug auf mögliche Risiken und Gegenmaßnahmen. Unternehmen die bereits von kriminellen Vorfällen betroffen waren, haben hingegen aus ihren Erfahrungen gelernt und setzen verstärkt auf Schulungen.
Insbesondere Großunternehmen sehen im Bereich von Schulungen durch externe Anbieter ein großes Potential. Zwar verfügen Großunternehmen oft über entsprechende interne Ressourcen um solche Schulungen zu bewältigen. Aber gerade in Sachen Wirtschaftskriminalität und Cybersicherheit setzen diese bevorzugt auf das Spezialwissen externer Partner.
Risikofaktoren für die Begehung wirtschaftskrimineller Handlungen (Quelle: KPMG, Deutschland, 2020)
Unser Serviceangebot
Sensibilisierung Ihrer Mitarbeiter
Prüfung der Integrität von Geschäftspartnern & Lieferanten
Die Prüfung der Integrität von Geschäftspartnern oder auch Lieferanten gewinnt laut KPMG-Studie zunehmend an Bedeutung (Third Party Risk Management). Neben der Definition von Verhaltensgrundsätzen und der systematischen Erfassung und Bewertung schützenswerter Daten, gilt eine solche Integritätsprüfung als eine der wichtigsten präventiven Maßnahmen. Auch warnt KPMG vor mangelnden Kenntnissen und unzureichenden Kontrollen von Geschäftspartnern und Lieferanten. Diese können laut Studie beispielsweise zu einer Einschränkung der eigenen Leistungsfähigkeit, zu Reputationsschäden und damit einhergehenden finanziellen Einbußen führen.
Unser Serviceangebot
Cyber Defense Zertifizierung
Proaktives Handeln statt Abwarten des Ernstfalls
KPMG empfiehlt Unternehmen, es nicht vom Zufall abhängig zu machen, ob sie von Wirtschafts- und Cyberkriminalität betroffen sind oder nicht. Stattdessen sollen Unternehmen ihre anfälligen Prozesse proaktiv so ausrichten, dass sie möglichen Angriffen entgegenwirken und für den Ernstfall gewappnet sind.
Für 2020 geplante, präventive Maßnahmen in den Unternehmen (Quelle: KPMG, Deutschland, 2020)
Viel Potential bei der Verbesserung der Krisenkommunikation
Für den Ernstfall eines Cyberangriffs oder vergleichbaren Delikts, sehen insbesondere die kleineren Unternehmen das größte Verbesserungspotential im Bereich der unternehmensinternen und externen Kommunikation und der Koordination / Abstimmung des weiteren Vorgehens. Als mögliche Gründe nennt KPMG das Fehlen klar definierter Krisenreaktionspläne aus denen die Verantwortlichkeiten und die internen Kommunikationsketten hervorgehen.
Unser Serviceangebot
KOSMICON CyberDefense360
Ende von Geschäftsbeziehungen als mögliche Konsequenz
Sollte es im eigenen Geschäftsumfeld zu Fällen von Wirtschaftskriminalität gekommen sein, führt dies bei über 90% der befragten Unternehmen zu einer Änderung ihres Verhaltens gegenüber den betroffenen Geschäftspartnern. Dabei wird die bestehende Geschäftsbeziehung entweder gekündigt oder ihre Fortführung an die Erfüllung von Bedingungen geknüpft.
Laut KPMG darf ein potentieller Reputationsschaden bei der Beurteilung der weiteren Zusammenarbeit mit einem ‘auffällig gewordenen’ Unternehmen nicht außer Acht gelassen werden.
Neben der unabhängigen Aufklärung des Sachverhalts, wird die Einführung eines wirksamen “Compliance Management Systems” als eine der wesentlichen Voraussetzungen für die Fortführung einer Geschäftsbeziehung gesehen. Gerade KMU wünschen sich hier eine regelmäßige Überprüfung ihrer Maßnahmen durch unabhängige Dritte.
