KPMG-Studie zu Wirtschaftskriminalität belegt Notwendigkeit von Cyber Defense-Maßnahmen für KMU und Onlinehandel

Diesen Beitrag teilen

Share on email
Share on facebook
Share on twitter
Share on whatsapp
Share on xing
Share on linkedin

Die Corona-bedingte Verlagerung von Tätigkeiten ins Home-Office und die damit einhergehende Abweichung von etablierten Prozessen, fehlende oder unregelmäßigere Kontrollen, Zeit- und Erfolgsdruck aber auch personelle Engpässe, haben (Cyber)Kriminellen neue Möglichkeiten für ihre betrügerischen Aktivitäten eröffnet.

Dies ist eines der Ergebnisse einer am 17.08.2020 publizierten KPMG-Studie zu Wirtschaftskriminalität und Cybersicherheit, für die KPMG rund 1.000 repräsentative Unternehmen in Deutschland befragt hat. Begünstigt werden die kriminellen Machenschaften demnach durch die starke Verunsicherung von Bürgern, Mitarbeitern, Unternehmen und Märkten.

KMU haben teils keine Kenntnis, Opfer von Angriffen zu sein

Insbesondere im KMU-Umfeld bleibt eine Vielzahl von Cyberangriffen und kriminellen Handlungen unentdeckt, da die Unternehmen nicht über die notwendigen Maßnahmen und Mittel zu deren Aufdeckung verfügen. Gerade die in der Vergangenheit bereits betroffenen Unternehmen haben aus früheren Fehlern gelernt und schätzen das Risiko künftiger Vorfälle durchweg als hoch oder sehr hoch ein. Die Tendenz, Opfer von Wirtschaftskriminalität zu werden, wird für die nächsten Jahre als stark steigend erachtet.

50% der Schäden verursachen interne Täter bzw. Mitarbeiter

Längst geht die größte Gefahr nicht mehr von externen Angreifern aus. Laut KPMG sind bei der Hälfte aller wirtschaftskriminellen Handlungen interne Täter beteiligt. Bei wirtschaftskriminellen Handlungen wie Manipulation jahresabschlussrelevanter Unterlagen, Diebstahl und Unterschlagung sowie Verletzung von Geschäftsgeheimnissen, stellen Interne die größte Tätergruppe dar. Teilweise arbeiten die “internen Angreifer” mit externen Tätern zusammen und verstärken somit ihr Schadenspotential.

Datendelikte als größtes Risiko identifiziert

Unabhängig von Mitarbeiterzahl, Umsatzstärke und Einschätzung des eigenen Sicherheitsniveaus, bereiten Datendelikte den befragten Unternehmen die größten Sorgen. Viele Unternehmen weichen seit Corona zwecks Aufrechterhaltung ihres Geschäftsbetriebs und Wahrung ihrer finanziellen Interessen von eigenen Regeln und Prozessen ab. Insbesondere die Verlagerung von Tätigkeiten ins Homeoffice machen sich Betrüger verstärkt zu Nutze.

Datendiebstahl / Datenmissbrauch
0%
Verletzung von Schutz- und Urheberrechten
0%
Verrat von Geschäfts- und Betriebsgeheimnissen
0%
Betrug und Untreue
0%
Diebstahl und Unterschlagung
0%
Korruption
0%

Deliktspezifische Risikoeinschätzung (Quelle: KPMG, Deutschland, 2020)

Zunehmendes Risiko für gewerbliche Schutzrechte

Die Verletzungen gewerblicher Schutz- und Urheberrechte (Patente, Marken, Geschmacksmuster) wird von deutschen Unternehmen ebenfalls als sehr riskant eingestuft. Produkt- und Markenpiraterie steigern das Bedürfnis der Unternehmen, die eigenen Erzeugnisse zu schützen. In den letzten beiden Jahren war laut Studie eine deutliche Zunahme solcher Delikte erkennbar.

Unser Serviceangebot

Rundum-Schutz sensibler Daten

Schützen Sie mit CyberDefense360 proaktiv die inneren Werte Ihres Unternehmens wie Geschäftsgeheimnisse, personenbezogene Daten, gewerbliche Schutzrechte.

"Fake President"-Angriffe im Trend

Laut KPMG-Studie nehmen seit dem Ausbruch von Corona im März 2020 Betrugsdelikte durch “Fake President”-Angriffe (auch “CEO-Fraud” genannt), betrügerische Webseiten und Phishing-Mails verstärkt zu. Beispielsweise nehmen Betrüger per E-Mail oder Telefon Kontakt mit Mitarbeitern auf und geben sich diesen gegenüber als Führungskräfte bzw. Mitglieder der Unternehmensleitung aus. Sie üben psychologischen Druck aus und veranlassen die betroffenen Mitarbeiter zu kurzfristigen Überweisungen auf die Konten fingierter Geschäftspartner.

Unser Serviceangebot

Vertrauensschadenversicherung

Sichern Sie Schäden durch “Fake President”-Angriffe, Betrug, Unterschlagung, Untreue und unerlaubtes Handeln über uns ab.

Millionenschäden und weitreichende Reputationsverluste

Die durch Wirtschaftskriminalität verursachten Gesamtschäden lagen im Bereich von 100.000 Euro bis zu über 1.000.000 Euro. Im Hinblick auf die Vorschriften der DSGVO und das von den Datenschutzbehörden ausgesprochene “Ende der Kulanz”, empfiehlt KPMG Unternehmen ihre Schutzmaßnahmen zu überprüfen und ggf. anzupassen. Angesichts von DSGVO-Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eine Empfehlung, die auch KOSMICON allen Unternehmen nahelegt.

Laut KPMG-Studie sind – neben finanziellen Schäden – auch Reputationsschäden, Vertrauensverlust und die daraus resultierenden Folgeschäden (wie Umsatzrückgang, Beendigung von Geschäftspartnerschaften, etc.) bei der Beurteilung des Gesamtschadens durch kriminelle Machenschaften und Cyberangriffe zu berücksichtigen.

Unser Serviceangebot

Cyberversicherung

Minimieren Sie Ihr wirtschaftliches Risiko durch Eigenschäden, Haftpflichtansprüche Dritter und Kosten von Datenschutzverfahren.

Schulungen zur Minimierung des "Risikofaktor Mensch"

KPMG empfiehlt, Mitarbeiterschulungen zur Vermeidung von Wirtschaftskriminalität stärker ins Bewusstsein zu rücken. Laut KPMG wirken gezielte Schulungsmaßnahmen mangelndem Unrechtsbewusstsein, Unachtsamkeit und Nachlässigkeit entgegen. Genau diese Faktoren wurden von jedem zweiten Befragten als erhebliche Risikofaktoren genannt.

Leider schulen dennoch nur 3 (5) der befragten Unternehmen ihre Mitarbeiter in Bezug auf mögliche Risiken und Gegenmaßnahmen. Unternehmen die bereits von kriminellen Vorfällen betroffen waren, haben hingegen aus ihren Erfahrungen gelernt und setzen verstärkt auf Schulungen.

Insbesondere Großunternehmen sehen im Bereich von Schulungen durch externe Anbieter ein großes Potential. Zwar verfügen Großunternehmen oft über entsprechende interne Ressourcen um solche Schulungen zu bewältigen. Aber gerade in Sachen Wirtschaftskriminalität und Cybersicherheit setzen diese bevorzugt auf das Spezialwissen externer Partner.

Unachtsamkeit / Nachlässigkeit
0%
Fehlende oder mangelhafte Kontrollen
0%
Mangelndes Unrechtsbewußtsein
0%
Mangelhafte Sanktionierung von Fehlverhalten
0%
Zeitdruck
0%
Finanzieller Druck / Boni
0%
Fehlende Schulungen / Trainings
0%
Fehlende Leit- und Vorbilder im Management
0%
Fehlende oder mangelhafte Leitlinien bzw. Vorgaben
0%

Risikofaktoren für die Begehung wirtschaftskrimineller Handlungen (Quelle: KPMG, Deutschland, 2020)

Unser Serviceangebot

Sensibilisierung Ihrer Mitarbeiter

Mit modernsten E-Learnings, spannenden Webinaren und praxisnahen Vorträgen trainieren wir Sie und Ihre Mitarbeiter, die Tricks der Angreifer zu erkennen und sich und Ihr Unternehmen effektiv davor zu schützen.

Prüfung der Integrität von Geschäftspartnern & Lieferanten

Die Prüfung der Integrität von Geschäftspartnern oder auch Lieferanten gewinnt laut KPMG-Studie zunehmend an Bedeutung (Third Party Risk Management). Neben der Definition von Verhaltensgrundsätzen und der systematischen Erfassung und Bewertung schützenswerter Daten, gilt eine solche Integritätsprüfung als eine der wichtigsten präventiven Maßnahmen. Auch warnt KPMG vor mangelnden Kenntnissen und unzureichenden Kontrollen von Geschäftspartnern und Lieferanten. Diese können laut Studie beispielsweise zu einer Einschränkung der eigenen Leistungsfähigkeit, zu Reputationsschäden und damit einhergehenden finanziellen Einbußen führen.

Unser Serviceangebot

Cyber Defense Zertifizierung

Setzen Sie ein Zeichen 100%-igen Sicherheitsbewußtseins und bewerben sie mit dem Cyber Defense Prüfsiegel Ihre Sicherheitsstandards.

Proaktives Handeln statt Abwarten des Ernstfalls

KPMG empfiehlt Unternehmen, es nicht vom Zufall abhängig zu machen, ob sie von Wirtschafts- und Cyberkriminalität betroffen sind oder nicht. Stattdessen sollen Unternehmen ihre anfälligen Prozesse proaktiv so ausrichten, dass sie möglichen Angriffen entgegenwirken und für den Ernstfall gewappnet sind.

Definition von Verhaltensgrundsätzen und Leitbildern
0%
Erfassung und Bewertung besonders schützenswerter Daten
0%
Integritätsüberprüfung von Geschäftspartnern
0%
Sichtbare Compliance-Organisationsstruktur
0%
Schulungen zur Vermeidung wirtschaftskriminellen Handelns
0%
Regelmäßige Wirksamkeitsprüfung des CMS
0%
Erfassung / Bewertung der Risiken kriminellen Handelns
0%
Verbot privater Nutzung des geschäftlichen E-Mail-Systems
0%
Integritätskriterien als Teil von Zielvereinbarungen
0%
Systematische Erfassung von Frühwarnindikatoren
0%

Für 2020 geplante, präventive Maßnahmen in den Unternehmen (Quelle: KPMG, Deutschland, 2020)

Viel Potential bei der Verbesserung der Krisenkommunikation

Für den Ernstfall eines Cyberangriffs oder vergleichbaren Delikts, sehen insbesondere die kleineren Unternehmen das größte Verbesserungspotential im Bereich der unternehmensinternen und externen Kommunikation und der Koordination / Abstimmung des weiteren Vorgehens. Als mögliche Gründe nennt KPMG das Fehlen klar definierter Krisenreaktionspläne aus denen die Verantwortlichkeiten und die internen Kommunikationsketten hervorgehen.

Unser Serviceangebot

KOSMICON CyberDefense360

Mit CyberDefense360 von KOSMICON bereiten Sie Ihr Unternehmen technisch und organisatorisch optimal auf Cyber-Störfälle vor. Stellen Sie Ihre DSGVO-Konformität und Handlungsfähigkeit im Ernstfall sicher und sorgen Sie für den Schutz Ihrer sensiblen Unternehmensdaten.

Ende von Geschäftsbeziehungen als mögliche Konsequenz

Sollte es im eigenen Geschäftsumfeld zu Fällen von Wirtschaftskriminalität gekommen sein, führt dies bei über 90% der befragten Unternehmen zu einer Änderung ihres Verhaltens gegenüber den betroffenen Geschäftspartnern. Dabei wird die bestehende Geschäftsbeziehung entweder gekündigt oder ihre Fortführung an die Erfüllung von Bedingungen geknüpft.

Laut KPMG darf ein potentieller Reputationsschaden bei der Beurteilung der weiteren Zusammenarbeit mit einem ‘auffällig gewordenen’ Unternehmen nicht außer Acht gelassen werden.

Neben der unabhängigen Aufklärung des Sachverhalts, wird die Einführung eines wirksamen “Compliance Management Systems” als eine der wesentlichen Voraussetzungen für die Fortführung einer Geschäftsbeziehung gesehen. Gerade KMU wünschen sich hier eine regelmäßige Überprüfung ihrer Maßnahmen durch unabhängige Dritte.

Mit unserem Newsletter immer gut informiert

Bleiben Sie auf dem Laufenden und lernen Sie von unseren Experten

Mehr spannende Themen entdecken

Sie möchten Ihr Business vor Angriffen und deren Konsequenzen schützen?

Nur noch 2 Klicks trennen Sie von mehr Sicherheit

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup