Cyberkriminalität macht Organisationen anfällig für Wirtschaftskriminalität und führt zu höheren Verlusten

FirmBee / Pixabay

Passive Einstellung gegenüber Cyberkriminalität macht Organisationen anfällig für Wirtschaftskriminalität und führt zu höheren Verlusten

Angst der Organisationen vor Cyberkriminalität erreicht höchsten Wert seit sechs Jahren

  • Moral der Mitarbeiter leidet unter massiven Schäden durch Wirtschaftskriminalität
  • 44 % der Organisationen halten Ausbildung und Ressourcen der lokalen Strafverfolgung im Kampf gegen Wirtschaftskriminalität für unzureichend

Über ein Drittel (36 %) aller Organisationen war in den letzten zwei Jahren mit Fällen von Wirtschaftskriminalität konfrontiert. Knapp ein Drittel (32 %) war von Cyberkriminalität betroffen – der höchste Wert, der je in der zweijährig stattfindenden Umfrage zum Thema Global Economic Crime von PwC gemessen wurde.

Für den PwC Global Economic Crime Survey 2016 wurden über 6.000 Teilnehmer in 115 Ländern befragt. Trotz des insgesamt berichteten leichten Rückgangs der Wirtschaftskriminalität steigen die finanziellen Kosten durch einzelne Betrugsfälle. 14 % der Befragten erlitten in den letzten beiden Jahren Verluste von über einer Million Dollar.

  • Allgemeine Daten: Die Gesamtzahl der Fälle von Wirtschaftskriminalität ist erstmals seit der Finanzkrise zurückgegangen – wenn auch nur geringfügig, nämlich von 37 % 2014 auf 36 % 2015. Regional betrachtet wurde ein solcher Rückgang aus Nordamerika (37 % vs. 41 %) oder Osteuropa (33 % vs. 39 %) gemeldet. Gestiegen ist die Wirtschaftskriminalität hingegen in Afrika (57 % vs. 50 %) und in Westeuropa (40 % vs. 35 %).
  • Häufigste Formen der Wirtschaftskriminalität: Unterschlagung (64 %), Cyberkriminalität (32%) sowie Bestechung und Korruption (24 %).
  • Höchster Anstieg: 68 % der französischen und 55 % der britischen Befragten meldeten in den letzten 24 Monaten Fälle von Wirtschaftskriminalität. Das bedeutet einen Anstieg von 25 % gegenüber 2014. 61 % der Befragten in Sambia berichteten über Wirtschaftskriminalität, was einem Zuwachs von 31 % gegenüber 2014 entspricht.

 

  • Auswirkungen auf die Branchen: Aus dem Finanzsektor wurden in den letzten beiden Jahren die meisten Fälle von Wirtschaftskriminalität berichtet, gefolgt von öffentlichem Sektor sowie Einzelhandel und Konsumgüterindustrie. Luftfahrt & Verteidigung weisen mit 9 % den markantesten Anstieg in der Periode auf. Die einzelnen Sektoren sind durch spezifische Fälle von Kriminalität betroffen, so etwa Transport & Logistik durch eine Zunahme von Bestechung & Korruption um 16 %.
  • Cyberkriminalität: Es gab einen Anstieg der berichtete Vorfälle um 8 % auf 32 %, und mehr als die Hälfte (53 %) der Befragten verspürte in den letzten 24 Monaten eine zunehmende Bedrohung durch Cyberkriminalität. 34 % halten es für wahrscheinlich, dass ihre Organisationen in den kommenden 24 Monaten von Cyberkriminalität betroffen sein werden. Trotz hoher finanzieller Verluste durch Cyberkriminalität gaben die Befragten an, die massivsten Folgen für ihre Organisationen bestünden in Reputationsschäden sowie in Anwalts-, Investitions- und Strafverfolgungskosten.
  • Reaktionen auf Cyberkriminalität: Nur 37 % der Befragten gaben an, über einen voll einsatzfähigen Incident Response Plan (Plan zur Reaktion auf Vorfälle) zu verfügen. Knapp ein Drittel hat garkeinen derartigen Plan und 14 % der Befragten beabsichtigen auch keinen einzuführen. 45 % der Befragten glauben nicht, dass ihre lokalen Strafverfolgungsbehörden über die nötigen Fähigkeiten und Ressourcen verfügen, um Cyberkriminalität bekämpfen zu können.
  • Risiko & Finanzen: Mehr als ein Viertel der Finanzdienstleister führt keine Risikoanalysen im Hinblick auf Geldwäsche oder Terrorismusfinanzierung durch. Ein Drittel der Befragten nannte die Datenqualität der Kundeninformationen als signifikante Herausforderung im Zusammenhang mit ihren Systemen. Einer von fünf Finanzdienstleistern sah sich bereits mit Strafverfolgungsmaßnahmen eines Regulators konfrontiert.
  • Bestechung: Mehr als die Hälfte (54 %) der Befragten gab an, ihre Geschäftsleitung würde eher auf eine Transaktion verzichten als zum Mittel der Bestechung zu greifen. 13 % wurden in den letzten zwei Jahren zur Zahlung von Bestechungsgeldern aufgefordert und weitere 15 % sind der Ansicht, schon einmal gegenüber einem Mitbewerber verloren zu haben, weil dieser bereit war, Bestechungsgeld zu bezahlen.
  • Betrügerprofil: Knapp die Hälfte der schwerwiegenden Vorfälle von Wirtschaftskriminalität geht auf das Konto von Personen, die bei der betroffenen Organisation beschäftigt waren. Diese internen Betrüger sind zumeist männliche Universitätsabsolventen, die bereits drei bis fünf Jahre im Unternehmen tätig waren, zwischen 31 und 40 Jahren alt sind und eine Funktion im mittleren bzw. gehobenen Management bekleiden.
  • Gelegenheit macht Diebe: Sieben von zehn Organisationen geben an, zumeist stünde Gelegenheit hinter den von ihren Mitarbeitern begangenen Fällen von Wirtschaftskriminalität.
    • Und wie geht es weiter? 20 % der Befragten rechnen damit, dass ihre Organisation in den kommenden 24 Monaten mit einer oder mehreren der häufigsten Formen von Wirtschaftskriminalität konfrontiert sein wird: Unterschlagung, Cyberkriminalität oder Bestechung und Korruption. Sechs der G20 (UK, USA, Italien, Frankreich, Kanada und Australien) gehen davon aus, dass Cyberkriminalität für ihre Organisationen in zwei Jahren zur größten Bedrohung im Bereich Wirtschaftskriminalität aufsteigen wird.

    Kristof Wabl, Senior Manager Forensic Services bei PwC Österreich: „Lassen wir uns von dem konstatierten leichten Rückgang einiger Umfragedaten nicht täuschen. Diese verbergen nur ein zunehmend komplexes Umfeld von Wirtschaftskriminalität, hinter dem Cyber-Bedrohungen und regulatorischer Druck stehen, während zugleich die Kosten durch kriminelle Handlungen steigen. Zu wenige Unternehmen passen ihre Risikoanalysen und Kontrollrahmen rasch genug an. Die Verantwortung für Maßnahmen gegen Wirtschaftskriminalität tragen nicht einzelne Personen oder Teams, diese müssen vielmehr in die Organisationskultur eingebettet sein.“

  • Insgesamt stellt die Umfrage fest, dass die Aufdeckungs- und Reaktionspläne der Unternehmen weder qualitativ noch quantitativ mit den Bedrohungen Schritt halten, wobei ein möglicher Trend in der Betrugsaufdeckung in Richtung Zufall geht. Der Bericht warnt davor, dass eine „passive Einstellung zur Aufdeckung und Prävention von Wirtschaftskriminalität“ „direkt in die Katastrophe“ führen kann. Mängel in Datenqualität, Kompetenz der Mitarbeiter, Ressourcen und ein fehlendes allgemeines Engagement gehören zu den mehrfach genannten Problemen, die insgesamt dazu führen, dass die bestehenden Programme zur Betrugsaufdeckung und Kontrolle für einen angemessenen Schutz der Organisation ungeeignet sind. Der Bericht betont auch die erhebliche Lücke zwischen Organisationen mit einem Verhaltenskodex (86%) und solchen mit regulären Schulungen oder Beratungen (64 %). Er warnt, solche Wahrnehmungslücken würden ein potenzielles Vakuum schaffen, in dem „unethisches Verhalten gedeihen kann“.

    „Die Reaktion auf eine Bedrohung besteht häufig in zusätzlichen Kontrollen. Unsere Umfrage zeigt jedoch, dass heute das Kontrollumfeld in den Unternehmen um 7 % weniger effektiv in der Aufdeckung und Prävention von Wirtschaftskriminalität ist als noch vor zwei Jahren“, so Wabl. „Das Vorgehen gegen Wirtschaftskriminalität erfordert eine starke Kultur und einen bewussten Ethik-Fokus sowie effektive Monitoring- und Compliance-Programme. Der Unterschied zwischen 90 % der CEOs, die angeben, die Werte ihrer Organisation seien klar und würden auch verstanden, und nur 84 % der Manager, die dem zustimmen würden, zeigt, wie sich zwischen der täglichen Wahrnehmung den Geschäftsleitungen und ihren Organisationen eine Lücke auftun kann.“

  • Über den Survey. Der Global Economic Crime Survey von PwC wurde im Rahmen einer Online-Befragung von 6.337 Teilnehmern in 115 Ländern durchgeführt. 45 % der Befragten gehören einem Vorstand an, 30 % sind Abteilungsleiter bzw. Leiter von Geschäftsbereichen. 59 % der Befragten stammen aus multinationalen Organisationen, 37 % aus börsennotierten Unternehmen. Die Befragten kommen aus allen Sektoren –darunter Finanzdienstleistungen (24 %), Konsumgüter (14 %), Technologie (7 %), Industrie (35 %) und professionelle Dienstleistungen (6 %). Die Umfrage fand zwischen Juli 2015 und Februar 2016 statt.
  • Sektoren mit dem höchsten Anstieg an Wirtschaftskriminalität: Luftfahrt und Verteidigung (+9 %), Transport und Logistik (+8 %) sowie Energie, Versorgungsunternehmen und Bergbau (+6 %) erlebten in den letzten zwei Jahren die stärkste Zunahme von Wirtschaftskriminalität.
  • Cyberkriminalität: Finanzdienstleister berichteten das höchste Ausmaß an Cyberkriminalität (52 %, +7 % gegenüber 2014). Die am stärksten betroffenen Sektoren waren Kommunikation (44 %; +14 % gegenüber 2014); Chemie (34 %, + 12 % gegenüber 2014); Pharma (31 %, +21 % gegenüber 2014); Versicherungen (29 %: +13 % gegenüber 2014) sowie staatliche Einrichtungen und Staatsbetriebe (29 %; +17 % gegenüber 2014)
  • Reaktion auf Cyberkriminalität: Nur vier von zehn Unternehmen verfügen über umfassend ausgebildete Mitarbeiter für eine erste Reaktion auf Vorfälle im Bereich Cyberkriminalität.
  • Ethik & Compliance: Eine von fünf Befragten wusste nichts über ein formales Ethik- und Compliance-Programm.
    1. 19th Global CEO Survey über die stärksten Bedrohungen für Organisationen wurde Bestechung und Korruption als jene Bedrohung genannt, die von 51 % auf 56 % am markantesten zugenommen hat. In Österreich sorgen sich 34 % der CEOs um Wirtschaftskriminalität und 47 % um Cyberkriminalität.

    Über PwC:

    PwC Österreich unterstützt Unternehmen als auch Organisationen dabei, Wert zu schaffen. Das tun wir an acht Standorten in ganz Österreich und als Mitglied im weltweiten Netzwerk von PwC. Wo immer Sie auf uns treffen, rund 195.000 Mitarbeiterinnen und Mitarbeiter haben ein gemeinsames Ziel vor Augen: Mit unseren Dienstleistungen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung wollen wir Ihnen Mehrwert bieten. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr auf www.pwc.at.

    „PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbständiges Rechtssubjekt. Weitere Informationen finden Sie unter www.pwc.com/structure.

 

 

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS.