Versicherungswirtschaft-heute

            Mobilsite

 

Cybercrime: “CEO-Fraud”-Attacken nehmen zu

23.02.2018 – Hacker_Cyber_Angriff_Tim Reckmann_pixelio.deDer sogenannte “CEO-Fraud” wird in Deutschland offensichtlich zu seinem Massendelikt. Laut einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft PwC Deutschland sind bereits 40 Prozent aller größeren deutschen Unternehmen in den vergangenen 24 Monaten zumindest einmal zum Ziel einer entsprechenden Attacke geworden.

In immerhin fünf Prozent aller Fälle waren die Angreifer mit ihrer Attacke erfolgreich, konstatieren die PwC-Experten weiter. Dabei liege die durchschnittliche Schadenssumme dieser Angriffsmethode deutlich höher als bei der typischen Cyberkriminalität, heißt es in der Studie weiter.

“Bislang herrscht in der Öffentlichkeit der Eindruck vor, bei ‘CEO-Fraud’ gehe es nur um ein paar wenige spektakuläre Einzelfälle. Unsere Untersuchung zeigt jedoch, dass wir es mit einer systematisch angewandten Betrugsmethode zu tun haben, die für deutsche Unternehmen ein signifikantes Bedrohungspotenzial birgt”, erläutert Steffen Salvenmoser, PwC Partner und Experte für Wirtschaftskriminalität.

“Der Betrug läuft in vielen Fällen so ab, dass sich die Täter per gefälschter E-Mail als Mitglied des Topmanagements ausgeben und Mitarbeiter aus dem Finanzwesen unter Druck setzen, rasch eine größere Summe Geld anzuweisen. Es handelt sich also einerseits um ein technisches Delikt, andererseits aber auch um die Manipulation von Menschen. So machen sich die Kriminellen gleich zwei potenzielle Schwachstellen von Unternehmen zunutze”, ergänzt der PwC-Experte.

Allerdings bleibt das Thema “Cybercrime” laut Studie auch in anderen Bereichen ein beherrschendes Thema. So stellte in den vergangenen 24 Monaten fast jedes zweite deutsche Unternehmen (46 Prozent) mindestens eine Attacke fest. Zum Vergleich: In der vorangegangenen Umfrage aus dem Jahr 2016 waren es noch 36 Prozent. Dabei stiegen die Fälle von Computerbetrug von 13 Prozent auf 21 Prozent, es folgten die Manipulation von Konto- und Finanzdaten (14 Prozent), das Ausspähen und Abfangen von Passwörtern und anderen sensiblen Daten (14 Prozent), Fälle von Computersabotage und Datenveränderung (13 Prozent), die Fälschung beweiserheblicher Daten sowie Verstöße gegen Patent- und Markenrechte auf jeweils sechs Prozent.

Und dennoch: “Die Zahl der bloßen Verdachtsfälle ist im Vergleich zur letzten Umfrage mit 39 Prozent konstant geblieben. Darum könnte der Anstieg eindeutiger Fälle darauf hindeuten, dass viele Unternehmen sensibler für diese Risiken geworden sind und ihre IT-Sicherheitstechnik verbessert haben. Dann hätten wir es in erster Linie mit einer grundsätzlich wünschenswerten Verschiebung von hohen Dunkelziffern hin zu mehr Transparenz zu tun”, betont Salvenmoser.

Klassische Wirtschaftskriminalität nimmt ab

Gleichzeitig stellen die Experten von PwC Deutschland auch fest, dass die deutschen Unternehmen das Thema Wirtschaftskriminalität immer offensiver angehen. So verfügen bereits drei Viertel aller befragten Firmen mit mehr als 500 Mitarbeitern verfügen über ein entsprechende Compliance-Programm.

Dabei konzentrieren sich die Firmen neben Datenschutzverletzungen (89 Prozent aller Unternehmen mit einem Compliance Management System) und Korruption (83 Prozent) auch immer stärker auf Vermögensdelikte (74 Prozent), Geldwäsche (65 Prozent), oder bei börsennotierten Unternehmen auch auf strafbaren Insiderhandel (76 Prozent). “Im Vergleich dazu ist ausgerechnet der Schutz vor Cybercrime mit nur 56 Prozent immer noch unzureichend. Hier würden wir uns eine deutlich höhere Sensibilität wünschen.”, sagt PwC-Partner Salvenmoser.

Dennoch gehen die Fälle klassischer Wirtschaftskriminalität unterdessen tendenziell zurück, belegt die PwC-Studie weiter. Waren in der gleichen Umfrage von 2009 noch 61 Prozent der Unternehmen betroffen, seien es jetzt nur noch 45 Prozent. Besonders deutlich zeige sich dieser Rückgang bei Vermögensdelikten (von 42 Prozent auf 32 Prozent), beim Diebstahl vertraulicher Unternehmens- und Kundendaten (von 21 Prozent auf 7 Prozent) und bei Verstößen gegen Patent und Markenrechte (von 23 Prozent auf 13 Prozent).

“Dieser Rückgang ist in erster Linie das Ergebnis konsequent angewandter Compliance-Programme”, konstatiert Professor Kai Bussmann von der Martin Luther Universität Halle-Wittenberg. Dabei sei es allerdings “zu kurz gesprungen, in der Kriminalitäts- und Betrugsbekämpfung allein eine lästige Notwendigkeit zu sehen”. (vwh/td)

Link: Die vollständige Studie von PwC Deutschland (PDF)

Bildquelle: Tim Reckmann / PIXELIO (www.pixelio.de)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten