nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
06.03.2018

Wirtschaftskriminalität: CEO-Fraud nimmt extrem zu

Die „CEO-Fraud“ genannte Betrugsmasche, bei der Mitarbeiter großer Firmen dazu gebracht werden, erhebliche Geldbeträge auf ausländische Konten zu überweisen, entwickelt sich zum Massendelikt. Das zeigt die neunte Studie „Wirtschaftskriminalität“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.

40 Prozent der befragten Firmen berichteten, sie seien innerhalb der vergangenen 24 Monate zumindest einmal zum Ziel einer „CEO-Fraud“-Attacke geworden – wobei die Kriminellen in fünf Prozent der Fälle Erfolg hatten. Die durchschnittliche Schadenssumme dieser Angriffsmethode, die technische Elemente mit dem sogenannten „social engineering“ kombiniert, liegt deutlich höher als bei der typischen Cyber Kriminalität.

An der Schwelle von Cybercrime und klassischer Kriminalität

Dass sich viele Firmen noch immer schwertun, das Problem in den Griff zu bekommen, liege auch daran, dass „CEO-Fraud“ genau an der Schnittstelle von Cybercrime und herkömmlicher Kriminalität spielt.

Der Betrug läuft in vielen Fällen so ab, dass sich die Täter per gefälschter E-Mail als Mitglied des Topmanagements ausgeben und Mitarbeiter aus dem Finanzwesen unter Druck setzen, rasch eine größere Summe Geld anzuweisen. Es handelt sich also einerseits um ein technisches Delikt, andererseits aber auch um die Manipulation von Menschen. So machen sich die Kriminellen gleich zwei potenzielle Schwachstellen von Unternehmen zunutze.

Fast jedes zweite Unternehmen von Cyber-Kriminellen attackiert

Auch jenseits von „CEO-Fraud“ bleibt Cybercrime ein beherrschendes Thema. So stellte in den vergangenen 24 Monaten fast jedes zweite deutsche Unternehmen mindestens eine Attacke fest – eine deutliche Zunahme im Vergleich zur Befragung von vor zwei Jahren.

Dabei stiegen die Fälle von Computerbetrug, es folgten die Manipulation von Konto- und Finanzdaten, das Ausspähen und Abfangen von Passwörtern und anderen sensiblen Daten, Fälle von Computersabotage und Datenveränderung, die Fälschung beweiserheblicher Daten sowie Verstöße gegen Patent- und Markenrechte.
Doch der Anstieg konkreter Fälle kann darauf hindeuten, dass viele Unternehmen sensibler für diese Risiken geworden sind und ihre IT-Sicherheitstechnik verbessert haben. Dann würden die Zahlen auf eine wünschenswerte Verschiebung von hohen Dunkelziffern hin zu mehr Aufdeckung hindeuten.

Warum die klassische Wirtschaftskriminalität zurückgeht

Die Fälle klassischer Wirtschaftskriminalität gehen unterdessen zurück, belegt die PwC-Studie. Zeigten sich in der gleichen Umfrage von 2009 noch 61 Prozent der Unternehmen betroffen, so sind es jetzt nur noch 45 Prozent.

Besonders gut ist diese langfristige Entwicklung bei Vermögensdelikten, beim Diebstahl vertraulicher Unternehmens- und Kundendaten und bei Verstößen gegen Patent und Markenrechte zu beobachten. „Dieser Rückgang ist in erster Linie das Ergebnis konsequent angewandter Compliance-Programme“, betont Professor Kai Bussmann von der Martin Luther Universität Halle-Wittenberg.

Redaktion QZ
qz <AT> hanser.de

PricewaterhouseCoopers

Weiterführende Information
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!