Eine Analyse des GDV enthüllt erschreckende Zahlen über die Wirtschaftskriminalität in deutschen Unternehmen: Die größte Bedrohung kommt aus den eigenen Reihen. Dabei richten Betrug und Veruntreuung nicht nur finanzielle Schäden an.
Wirtschaftsbetrug und Veruntreuung schaden Unternehmen nicht nur finanziell, sondern auch dem Ruf und dem Vertrauen von Kund:innen und Geschäftspartner:innen. Eine aktuelle Analyse des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeigt: Die Täter:innen sind häufig keine externen Kriminellen, sondern eigene Mitarbeitende. Laut der Untersuchung des GDV gehen etwa 50 Prozent aller Schadensfälle auf externe Täter:innen zurück. Der Rest entfällt auf Verbrechen, die von den eigenen Mitarbeitenden begangen werden.
Diese interne Bedrohung erweist sich als besonders gefährlich, da die Schäden, die kriminelle Angestellte anrichten, deutlich höher sind als die durch externe Täter:innen verursachten Verluste. Nach Angaben des GDV betragen die durchschnittlichen Schäden, die von Mitarbeitenden verursacht werden, rund 125.000 Euro, bevor sie auffliegen. Im Vergleich dazu beläuft sich der durchschnittliche Schaden durch externe Kriminelle auf etwa 80.000 Euro.
Veruntreuung, Manipukation, aber auch Täuschung mit KI
Der GDV hat für seine Untersuchung insgesamt 4.400 Schadensfälle aus der Vertrauensschadensversicherung analysiert, um ein umfassendes Bild der Wirtschaftskriminalität in Deutschland zu gewinnen. Dabei zeigte sich, dass Unternehmen bei ihren eigenen Beschäftigten häufig einen “blinden Fleck” haben. Mitarbeitende genießen in der Regel einen Vertrauensvorschuss, der ihnen ermöglicht, ohne großes Misstrauen zu operieren. Zudem kennen sie die internen Abläufe, Strukturen und Sicherheitslücken der Firma genau, was es ihnen erleichtert, diese gezielt auszunutzen.
- Mehr Cyberangriffe durch Homeoffice
- Cybercrime erkennen und abwehren
- Sommerzeit ist Cybersicherheitszeit
- Cybersecurity-Fachkräfte: Nachfrage in Deutschland steigt
- Milliarden-Schäden durch Cybercrime-Angriffe
Ein typisches Szenario, das im Bericht des GDV erwähnt wird, ist die gezielte Veruntreuung von Geldern durch Buchhalter:innen oder andere Beschäftigte in Schlüsselpositionen. Diese Personen haben oft direkten Zugriff auf finanzielle Mittel und können durch geschickte Manipulation von Konten oder Buchhaltungsunterlagen große Summen über längere Zeiträume hinweg abzweigen. Da sie über die internen Kontrollmechanismen bestens informiert sind, wissen sie, wie sie diese umgehen können, um nicht sofort entdeckt zu werden.
Einfallstor Deepfake
Externe Kriminelle hingegen müssen sich erst Zugang zu den Systemen verschaffen, was oft erhebliche Hürden darstellt. Doch auch diese Gruppe wird immer raffinierter. Laut GDV nutzen externe Angreifer zunehmend die Möglichkeiten der künstlichen Intelligenz, um Unternehmen zu schaden. Diese Technologie wird unter anderem eingesetzt, um falsche Identitäten zu erzeugen und diese in betrügerischer Absicht zu verwenden. Ein besonders perfides Beispiel ist die Verwendung von KI-gestützten Technologien in Videokonferenzen. Hierbei können Kriminelle das Erscheinungsbild und die Stimme von Vorständen oder Geschäftsführern täuschend echt nachahmen, um in Meetings glaubwürdig aufzutreten. Diese Täuschungen führen häufig dazu, dass ahnungslose Mitarbeitende auf Anweisung des vermeintlichen Chefs große Geldbeträge auf fremde Konten überweisen.
Ein weiteres Beispiel für den Einsatz künstlicher Intelligenz in der Wirtschaftskriminalität ist die Manipulation von E-Mail-Kommunikation. Durch den Einsatz von sogenannten „Deepfake“-Technologien können Kriminelle überzeugende E-Mails erzeugen, die den Anschein erwecken, von einem ranghohen Mitarbeitenden des Unternehmens zu stammen. Diese E-Mails fordern oft die sofortige Überweisung von Geldern oder die Herausgabe sensibler Informationen. Da diese Nachrichten oft in einer Dringlichkeit verfasst sind, die keinen Aufschub duldet, handeln die Mitarbeitenden meist ohne Rückfrage und leisten so den kriminellen Forderungen Folge.
Interne Sicherheitsvorkehrungen kontinuierlich überprüfen
Der GDV betont in seiner Untersuchung, dass die steigende Professionalisierung und Technologisierung der Angreifer eine zunehmende Herausforderung für Unternehmen darstellt. Während es früher vor allem Phishing-Angriffe und Trojaner waren, die von externen Kriminellen genutzt wurden, sind heute die Methoden wesentlich komplexer und schwerer zu erkennen. Die nahtlose Integration von Deep Learning, Sprachsynthese und Gesichtserkennung in die Werkzeuge der Angreifer macht es zunehmend schwieriger, Betrug zu erkennen und abzuwehren.
Um dem wachsenden Risiko zu begegnen, empfiehlt der GDV den Unternehmen, ihre internen Sicherheitsvorkehrungen kontinuierlich zu überprüfen und an den aktuellen Stand der Technik anzupassen. Besonders wichtig sei es, das Bewusstsein der Mitarbeitenden für potenzielle Gefahren zu schärfen und sie regelmäßig in Sicherheitsfragen zu schulen. Dabei sollten nicht nur die typischen Cyber-Bedrohungen thematisiert werden, sondern auch der Umgang mit verdächtigen internen Vorgängen.
Schulungen können helfen
Ein weiterer wichtiger Punkt ist die Implementierung eines umfassenden Kontrollsystems, das regelmäßig überprüft und an neue Bedrohungsszenarien angepasst wird. Dies kann beispielsweise durch die Einführung von Vier-Augen-Prinzipien in der Buchhaltung oder durch die regelmäßige Rotation von Mitarbeitenden in sensiblen Positionen geschehen. Solche Maßnahmen können dazu beitragen, die Risiken von Veruntreuung und Betrug erheblich zu senken.
Abschließend warnt der GDV davor, die Bedrohung durch interne und externe Täter zu unterschätzen. Die Zahlen aus der Untersuchung zeigen deutlich, dass Wirtschaftskriminalität nach wie vor ein ernstzunehmendes Problem darstellt, das Unternehmen jeder Größe und Branche betreffen kann. Es ist daher unerlässlich, dass Unternehmen nicht nur in technische Schutzmaßnahmen investieren, sondern auch eine Unternehmenskultur fördern, in der Sicherheit und Achtsamkeit einen hohen Stellenwert haben.
Die Erfassung und Analyse von Schadensfällen durch Institutionen wie den GDV ist ein wichtiger Schritt, um die Bedrohungslage besser zu verstehen und geeignete Gegenmaßnahmen entwickeln zu können. Nur durch eine umfassende und fortlaufende Anpassung der Sicherheitsstrategien können Unternehmen dem wachsenden Druck durch Wirtschaftskriminalität standhalten und ihre Vermögenswerte effektiv schützen.