03. Mai 2022   Business Finanz Recht Tools

Cyberkriminalität größte Bedrohung für Unternehmen

Christian Kurz ©PwC Österreich

Österreich. Laut einer PwC-Studie ist knapp die Hälfte aller Unternehmen weltweit wirtschaftskriminellen Handlungen ausgesetzt. Dabei dominiert Cyberkriminalität vor Betrug und Veruntreuung.

Knapp die Hälfte der Unternehmen weltweit (46 %) war in den letzten zwei Jahren wirtschaftskriminellen Handlungen ausgesetzt. Dabei zählen Cyberkriminalität, der Betrug durch Kunden sowie Veruntreuung zu den häufigsten Straftaten. Am stärksten betroffen war der Tech-, Medien- und Telekommunikationssektor.

Fast zwei Drittel der Unternehmen in diesen Branchen wurden in irgendeiner Form Opfer von Betrug. Das zeigen die Ergebnisse der, vom Beratungsunternehmen PwC durchgeführten, aktuellen Studie „Global Economic Crime and Fraud Survey 2022“, bei der rund 1.300 Führungskräfte aus 53 Ländern befragt wurden.

Die Gesamtanzahl von kriminellen Vorfällen in Unternehmen ist demnach laut Studie seit 2018 relativ konstant geblieben. Die Studienergebnisse sollen jedoch eine wachsende externe Bedrohungslage erkennen lassen: Hacker und organisierte Verbrecherringe zählen zu den häufigsten externen Tätern. Beinahe 70 Prozent der betroffenen Unternehmen gaben an, dass der größte Schaden durch einen externen Angriff oder eine geheime Absprache zwischen externen und internen Tätern verursacht wurde.

Teils finanzielle Schäden von über 50 Millionen Dollar

Das Betrugsrisiko variiert dabei je nach Größe der Organisation. 52 Prozent der Unternehmen mit einem weltweiten Jahresumsatz von mehr als 10 Milliarden US-Dollar wurden in den letzten zwei Jahren Opfer von Betrug. Von diesen betroffenen Unternehmen gab fast jedes fünfte an, dass der gravierendste Vorfall einen finanziellen Schaden von mehr als 50 Millionen US-Dollar verursacht hat.

Der Anteil kleiner Unternehmen – mit einem Umsatz von weniger als 100 Millionen US-Dollar – war hingegen geringer: 38 Prozent waren von Betrug betroffen. Davon erlitt eine von vier Firmen einen Gesamtschaden von mehr als 1 Million US-Dollar.

Cyberkriminalität als stärkste Bedrohung

Nachdem der Einfluss von Hackern in den vergangenen zwei Jahren erheblich zugenommen habe, soll Cyberkriminalität laut Studie aktuell die größte Bedrohung für Unternehmen darstellen. Als einen der Gründe sehen die Studienautoren den Anstieg digitaler Plattformen, wie soziale Medien, E-Commerce oder Dienstleistungsportale, die neue Hintertüren für unzählige wirtschaftskriminelle Risiken öffnen sollen. 40 Prozent der von Wirtschaftskriminalität betroffenen Organisationen berichteten von Betrug in Bezug auf digitale Plattformen.

Somit lag Cyberkriminalität in den diesjährigen Ergebnissen mit Abstand vor dem Betrug durch Kunden – der am häufigsten genannten Straftat in der Vorgängerstudie im Jahr 2020. 42 Prozent der Großunternehmen mit Einnahmen zwischen einer und zehn Milliarden US-Dollar gaben nun an, von Cyberkriminalität betroffen gewesen zu sein. Hingegen waren nur 34 Prozent von Kundenbetrug betroffen.

„Ökologische, geopolitische, finanzielle und soziale Einflüsse schaffen eine Risikolandschaft, die unbeständiger ist als je zuvor. Parallel dazu bilden kriminelle Akteure verstärkt organisierte und sehr spezialisierte Verbrechergruppen mit dem Ziel digitale Plattformen zu infiltrieren. Unternehmen müssen nun flexibler sein denn je, um auf diese konvergierenden Bedrohungen reagieren zu können, und neue Ansätze sowie Technologien zur Prävention und Bewältigung von Straftaten einsetzen“, so Christian Kurz, Director und Forensic Technology-Experte bei PwC Österreich.

ESG, Sanktionen und erschwerte Lieferketten

Wachsende Risiken wie ESG-Berichterstattungsbetrug, Sanktionen-Betrug oder Betrugsvorfälle innerhalb der Lieferkette sollen das Potenzial haben, in den nächsten Jahren größeren Schaden zu verursachen, so Kurz. Aktuell gaben nur 8 Prozent der geschädigten Unternehmen an, in den letzten 24 Monaten von Betrug in der Berichterstattung über Umwelt, Soziales und Unternehmensführung (ESG) betroffen gewesen zu sein. Da ESG für Stakeholder jedoch immer mehr an Bedeutung gewinnt, könnte das Risiko in diesem Bereich deutlich steigen, so Kurz.

Ähnliches gelte auch für Sanktionen-Betrug durch die Beteiligung an nicht genehmigten ausländischen Boykotten (6 % betroffene Unternehmen in den letzten 24 Monaten), da sich die weltweiten Sanktionen aktuell auf dem höchsten Stand seit Jahren befinden. Jedes achte Unternehmen weltweit berichtete bereits über neue Betrugsfälle in der Lieferkette als Folge der durch COVID-19 verursachten Auswirkungen. Jedes fünfte Unternehmen sieht Betrug in der Lieferkette als einen Bereich mit erhöhtem Risiko infolge der Pandemie.

    Weitere Meldungen:

  1. Bei Cyber-Mobbing drohen Millionenstrafen, warnt D.A.S.
  2. Internetbanking-Schutz muss klarstellen wann er nicht nötig ist
  3. Gezielte Ransomware kommt per USB-Stick
  4. Cybercime: D.A.S. warnt vor neuen Betrugsmaschen