
Nahezu jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen – große Unternehmen trifft es fast doppelt so häufig wie kleine Unternehmen. Das Delikt, in dem die befragten Unternehmen das größte Risiko sehen, ist der Missbrauch oder Diebstahl von Daten, gefolgt von der Verletzung von Schutz- und Urheberrechten. Mehr als jedes zweite Unternehmen greift bei der unternehmensinternen Aufklärung von wirtschaftskriminellen Sachverhalten (Investigation) auf die Unterstützung Externer zurück. Das sind zentrale Ergebnisse der Studie „Wirtschaftskriminalität in Deutschland 2020“, für die im Auftrag von KPMG 1.000 repräsentativ nach Umsatz, Branche und Mitarbeiterzahl ausgewählte Unternehmen zu ihrer Einschätzung und Erfahrung im Bereich Wirtschaftskriminalität befragt wurden.
Große Unternehmen im Fokus – KPMG: „Dunkelziffer bei KMU“
In den letzten beiden Jahren waren im Schnitt 30 Prozent der Unternehmen Opfer von wirtschaftskriminellen Vorfällen betroffen (2018: 32 Prozent). Die Betroffenheit bei großen Unternehmen lag dabei mit 41 Prozent fast doppelt so hoch wie bei kleinen Unternehmen (23 Prozent). Gleichzeitig schätzen große Unternehmen auch das Risiko, betroffen zu sein oder zu werden, deutlich häufiger als hoch oder sehr hoch ein (große Unternehmen: 41 Prozent, kleinere Unternehmen: 25 Prozent).
Barbara Scheben, Leiterin Forensic bei KPMG in Deutschland:„Mittlere und kleinere Unternehmen sollten jedoch nicht dem Trugschluss unterliegen, sie seien weniger gefährdet. Hier gibt es möglicherweise ein größeres Dunkelfeld, das nicht unterschätzt werden darf.“
„Gefahr droht nicht nur von außen“ – Faktor Mensch spielt zudem weiterhin eine wesentliche Rolle
Die Beteiligung externer Täter lag laut aktueller Studie bei 47 Prozent. In 10 Prozent der Fälle haben externe und interne Täter bei der Begehung wirtschaftskrimineller Handlungen zusammengewirkt.
Die Ergebnisse zeigen, dass die Unternehmen Unachtsamkeit bzw. Nachlässigkeit mit 51 Prozent als den größten Faktor hinsichtlich wirtschaftskrimineller Vorfälle ansehen. Ähnlich relevant sind fehlende oder mangelhafte Kontrollen (50 Prozent) sowie ein mangelndes Unrechtbewusstsein (49 Prozent).
Barbara Scheben: „Daran lässt sich ablesen: Die Gefahr droht auch von innen. Darum ist es so wichtig, durch gezielte Präventionsmaßnahmen, wie z.B. Schulungen zur Sensibilisierung oder die klare Definition von Verhaltensgrundsätzen und Leitbildern, das Risiko von wirtschaftskriminellen Handlungen zu minimieren.“
Weiterhin Divergenz zwischen Risikowahrnehmung und tatsächlicher Betroffenheit
Unternehmen sehen das größte Risiko darin, von Datendiebstahl und Datenmissbrauch betroffen zu sein (Risikoeinschätzung hoch/sehr hoch: 86 Prozent), auch wenn die tatsächliche Betroffenheit mit 31 Prozent im durchschnittlichen Bereich liegt und gegenüber der letzten Studie gleichgeblieben ist. Auch die Verletzung von Schutz- und Urheberrechten (65 Prozent) oder der Verrat von Geschäfts- und Betriebsgeheimnissen (64 Prozent) gilt für ca. zwei von drei Unternehmen weiterhin als besonders risikobehaftet. Am häufigsten betroffen waren Unternehmen tatsächlich von Diebstahl und Unterschlagung (46 Prozent), von Betrug und Untreue (43 Prozent) sowie Datendiebstahl/Datenmissbrauch (31 Prozent).
Jede zweite Tat kommt nur zufällig ans Licht
Überwiegend werden wirtschaftskriminelle Handlungen durch offene Hinweise Unternehmensangehöriger entdeckt (55 Prozent). Aber auch die zufällige Entdeckung spielt nach wie vor eine große Rolle. 51 Prozent der Befragten gaben an, dass eine Tat nur durch ‚Kommissar Zufall‘ ans Licht gekommen sei.
Barbara Scheben:„Bei der Aufdeckung wirtschaftskrimineller Handlungen besteht Handlungsbedarf. Neben der Einrichtung eines internen Meldesystems spielt die systematische Analyse der für Wirtschaftskriminalität anfälligen Prozesse und Geschäftsbereiche eine große Rolle.“
Nach Entdeckung einer wirtschaftskriminellen Handlung greifen Unternehmen auch auf die Unterstützung Externer zurück – insbesondere gilt dies bei der unternehmensinternen Aufklärung des Sachverhalts (56 Prozent) sowie auch für die Verfolgung/Sanktionierung von Tätern (49 Prozent).
Geringes Risikobewusstsein für Sanktions- und Embargo-Verstöße
Mehr als jedes zweite Unternehmen bekennt, nicht mit dem Thema Sanktions- und Embargo-Compliance vertraut zu sein. Dabei drohen deutschen Unternehmen bei einem Verstoß empfindliche Sanktionen im In- und Ausland. 43 Prozent der Befragten gaben an, dass es ihnen an Richtlinien und Handreichungen fehle, anhand derer sich regelkonformes Verhalten sicherstellen ließe.
Verbesserungspotenzial sieht fast jedes Unternehmen
Beim Umgang mit wirtschaftskriminellen Handlungen sieht nahezu jedes Unternehmen noch Verbesserungspotenzial (96 Prozent). Barbara Scheben: „Das ist ein ermutigendes Zeichen. Nur wer Schwächen erkennt und angeht, kann sich langfristig effektiv gegen Wirtschaftskriminalität wappnen. Unternehmen erkennen dabei zunehmend einen Mehrwert in digitalen Compliance-Maßnahmen.“
71 Prozent der Befragten gaben an, sich durch eine Digitalisierung des Compliance-Umfelds auch im Kampf gegen Wirtschaftskriminalität besser geschützt zu fühlen.
https://hub.kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-spannungsfeld
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
