Share
Beitragsbild zu KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020

KPMG-Studie: Wirtschaftskriminalität in Deutschland 2020

Nahezu jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen – große Unternehmen trifft es fast doppelt so häufig wie kleine Unternehmen. Das Delikt, in dem die befragten Unternehmen das größte Risiko sehen, ist der Missbrauch oder Diebstahl von Daten, gefolgt von der Verletzung von Schutz- und Urheberrechten. Mehr als jedes zweite Unternehmen greift bei der unternehmensinternen Aufklärung von wirtschaftskriminellen Sachverhalten (Investigation) auf die Unterstützung Externer zurück. Das sind zentrale Ergebnisse der Studie „Wirtschaftskriminalität in Deutschland 2020“, für die im Auftrag von KPMG 1.000 repräsentativ nach Umsatz, Branche und Mitarbeiterzahl ausgewählte Unternehmen zu ihrer Einschätzung und Erfahrung im Bereich Wirtschaftskriminalität befragt wurden.

Große Unternehmen im Fokus – KPMG: „Dunkelziffer bei KMU“

In den letzten beiden Jahren waren im Schnitt 30 Prozent der Unternehmen Opfer von wirtschaftskriminellen Vorfällen betroffen (2018: 32 Prozent). Die Betroffenheit bei großen Unternehmen lag dabei mit 41 Prozent fast doppelt so hoch wie bei kleinen Unternehmen (23 Prozent). Gleichzeitig schätzen große Unternehmen auch das Risiko, betroffen zu sein oder zu werden, deutlich häufiger als hoch oder sehr hoch ein (große Unternehmen: 41 Prozent, kleinere Unternehmen: 25 Prozent).

Barbara Scheben, Leiterin Forensic bei KPMG in Deutschland:„Mittlere und kleinere Unternehmen sollten jedoch nicht dem Trugschluss unterliegen, sie seien weniger gefährdet. Hier gibt es möglicherweise ein größeres Dunkelfeld, das nicht unterschätzt werden darf.“

„Gefahr droht nicht nur von außen“ – Faktor Mensch spielt zudem weiterhin eine wesentliche Rolle

Die Beteiligung externer Täter lag laut aktueller Studie bei 47 Prozent. In 10 Prozent der Fälle haben externe und interne Täter bei der Begehung wirtschaftskrimineller Handlungen zusammengewirkt.

Die Ergebnisse zeigen, dass die Unternehmen Unachtsamkeit bzw. Nachlässigkeit mit 51 Prozent als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant sind fehlende oder mangelhafte Kontrollen (50 Prozent) sowie ein mangelndes Unrechtbewusstsein (49 Prozent).

Barbara Scheben: „Daran lässt sich ablesen: Die Gefahr droht auch von innen. Darum ist es so wichtig, durch gezielte Präventionsmaßnahmen, wie z.B. Schulungen zur Sensibilisierung oder die klare Definition von Verhaltensgrundsätzen und Leitbildern, das Risiko von wirtschaftskriminellen Handlungen zu minimieren.“

Weiterhin Divergenz zwischen Risikowahrnehmung und tatsächlicher Betroffenheit

Unternehmen sehen das größte Risiko darin, von Datendiebstahl und Datenmissbrauch betroffen zu sein (Risikoeinschätzung hoch/sehr hoch: 86 Prozent), auch wenn die tatsächliche Betroffenheit mit 31 Prozent im durchschnittlichen Bereich liegt und gegenüber der letzten Studie gleichgeblieben ist. Auch die Verletzung von Schutz- und Urheberrechten (65 Prozent) oder der Verrat von Geschäfts- und Betriebsgeheimnissen (64 Prozent) gilt für ca. zwei von drei Unternehmen weiterhin als besonders risikobehaftet. Am häufigsten betroffen waren Unternehmen tatsächlich von Diebstahl und Unterschlagung (46 Prozent), von Betrug und Untreue (43 Prozent) sowie Datendiebstahl/Datenmissbrauch (31 Prozent).

Jede zweite Tat kommt nur zufällig ans Licht

Überwiegend werden wirtschaftskriminelle Handlungen durch offene Hinweise Unternehmensangehöriger entdeckt (55 Prozent). Aber auch die zufällige Entdeckung spielt nach wie vor eine große Rolle. 51 Prozent der Befragten gaben an, dass eine Tat nur durch ‚Kommissar Zufall‘ ans Licht gekommen sei.

Barbara Scheben:„Bei der Aufdeckung wirtschaftskrimineller Handlungen besteht Handlungsbedarf. Neben der Einrichtung eines internen Meldesystems spielt die systematische Analyse der für Wirtschaftskriminalität anfälligen Prozesse und Geschäftsbereiche eine große Rolle.“

Nach Entdeckung einer wirtschaftskriminellen Handlung greifen Unternehmen auch auf die Unterstützung Externer zurück – insbesondere gilt dies bei der unternehmensinternen Aufklärung des Sachverhalts (56 Prozent) sowie auch für die Verfolgung/Sanktionierung von Tätern (49 Prozent).

Geringes Risikobewusstsein für Sanktions- und Embargo-Verstöße

Mehr als jedes zweite Unternehmen bekennt, nicht mit dem Thema Sanktions- und Embargo-Compliance vertraut zu sein. Dabei drohen deutschen Unternehmen bei einem Verstoß empfindliche Sanktionen im In- und Ausland. 43 Prozent der Befragten gaben an, dass es ihnen an Richtlinien und Handreichungen fehle, anhand derer sich regelkonformes Verhalten sicherstellen ließe.

Verbesserungspotenzial sieht fast jedes Unternehmen

Beim Umgang mit wirtschaftskriminellen Handlungen sieht nahezu jedes Unternehmen noch Verbesserungspotenzial (96 Prozent). Barbara Scheben: „Das ist ein ermutigendes Zeichen. Nur wer Schwächen erkennt und angeht, kann sich langfristig effektiv gegen Wirtschaftskriminalität wappnen. Unternehmen erkennen dabei zunehmend einen Mehrwert in digitalen Compliance-Maßnahmen.“

71 Prozent der Befragten gaben an, sich durch eine Digitalisierung des Compliance-Umfelds auch im Kampf gegen Wirtschaftskriminalität besser geschützt zu fühlen.

https://hub.kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-spannungsfeld

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer”

Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern