Mit Betrügern unter einem Dach – kriminelle Kollegen für unglaubliche ¾ von Täuschungsdelikten verantwortlich
Täuschung - Bild von Gordon Johnson auf Pixabay
Fake President, Bestellerbetrug oder Phishing – das ist nur eine kleine Auswahl der Betrugsmaschen durch Hacker, die eine zunehmende Gefahr für Unternehmen darstellen. Die daraus entstehenden finanziellen Schäden sind häufig enorm und haben schon vielfach zu Gewinnwarnungen oder verhagelten Bilanzen geführt. Was die meisten Unternehmen hingegen kaum auf dem Zettel haben: Kriminelle Kollegen sind noch viel gefährlicher. Sie sind immer noch für etwa 75 Prozent aller Schäden durch Täuschungsdelikte verantwortlich. Ein Gastbeitrag von Rüdiger Kirsch, Leiter Schaden für die Vertrauensschadenversicherung bei Euler Hermes.
2.400 Fälle verzeichneten Vertrauensschadenversicherer 2018 mit einem Volumen in Höhe von rund 225 Mio. Euro. Den Löwenanteil verursachten nicht etwa Cyberkriminelle, sondern die eigenen Leute. Sie genießen in der Regel einen Vertrauensvorschuss, oft hat der Chef sie ja auch persönlich eingestellt. Zudem kennen sie alle Sicherheitsvorkehrungen – und auch deren Schwachstellen. Der Betrug wird dadurch oft erst viel später entdeckt als bei externen Tätern. Im Schnitt erbeuten kriminelle Mitarbeiter von ihren Arbeitgebern fast 115.000 Euro, bevor sie auffliegen. Externe Betrüger kommen im Schnitt gerade mal auf die Hälfte dieser Summe.
Die Dunkelziffer ist allerdings hoch – oft bleiben Betrugsfälle gänzlich unentdeckt. Euler Hermes geht davon aus, dass sicherlich 5-10 Prozent aller Unternehmen jedes Jahr von eigenen Mitarbeitern betrogen werden. Und dann wären da ja noch die externen Täter, die immer gewiefter werden.
Erst vor Kurzem hat der falsche Chef erstmals vermutlich mit Stimmimitationssoftware zugeschlagen. Schon zuvor hatten kriminelle Hacker-Banden die Betrugsmasche „Fake President“ über die Jahre professionalisiert. Die Nutzung von künstlicher Intelligenz und Deepfake stellt nun eine gänzlich neue Ära dar. Aber auch Kleinvieh macht Mist und reißt zum Teil große Löcher in die Kassen: Bestellerbetrug (Fake Identity) und Zahlungsbetrug (Payment Diversion) sind auf dem Vormarsch. Fallzahlen haben im vergangenen Jahr um 35 Prozent bzw. um 24 Prozent zugelegt. Zwar sind die erbeuteten Summen meist geringer, der Betrug ist aber leichter und schneller durchzuführen – quasi wie am Fließband.
Die Lösung
Was können Unternehmen also tun? Welche Versicherung schützt überhaupt gegen Täuschungsdelikte? Sperriger Name, einfache Antwort: eine Vertrauensschadenversicherung (VSV).
Eine VSV versichert primär gegen zielgerichtete, kriminelle Handlungen gegen ein Unternehmen, also gegen eben diese Täuschungsdelikte. Dabei spielt es keine Rolle, ob die unerlaubten Handlungen durch die eigenen Mitarbeiter durchgeführt werden oder durch externe Dritte – insbesondere Hacker. Entsprechend sind finanzielle Schäden durch Fake President, Besteller- oder Zahlungsbetrug ebenso versichert wie Phishing, Keylogging, „Man in the middle“ und „Man in the cloud“ sowie der klassische Betrug oder die Veruntreuung von Firmengeldern.
Und was ist mit Cyber? Cyberversicherungen beinhalten in der Regel vor allem Bausteine zum Schutz vor Haftpflichtrisiken sowie vor Schäden aus einer durch einen Cyberangriff entstandene Betriebsunterbrechung oder auch wegen fahrlässiger Falschbedienung. Umfangreiche Assistance-Dienstleistungen, bei Reputationsrisiken oder z.B. zur schnellen Wiederherstellung der IT-Infrastruktur oder des Webshops nach Cyberangriffen sind ebenfalls wichtige Elemente, zusammen mit Bausteinen aus Rechtschutz- und D&O-Versicherung. Kriminelle Handlungen sind – wenn überhaupt – nur zu einem sehr kleinen Bruchteil abgedeckt. Es gibt also keine Alternative: Unternehmen brauchen definitiv beides.
