Schlaglicht

"Risiko für Cyberkriminelle überschaubar"

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
"Wirtschaftskriminalität ist ein Fluch für die Volkswirtschaft", warnt KPMG Chef-Forensiker Alexander Geschonneck. "Der jährliche Schaden, der durch wirtschaftskriminelle Handlungen insgesamt entsteht, ist nach unserer Schätzung mittlerweile auf rund 100 Mrd. Euro angestiegen." 36 Prozent der Unternehmen in Deutschland waren in den letzten beiden Jahren Opfer von Wirtschaftskriminalität.
Noch schlimmer hat es die großen Unternehmen erwischt: 45 Prozent, also beinahe jedes zweite Unternehmen, war von Wirtschaftskriminalität betroffen. Gleichzeitig schätzen Großunternehmen das Risiko einer Attacke deutlich zu niedrig ein, denn nur 23 Prozent befürchten einen Angriff; die überwiegende Mehrheit hingegen wähnt sich in trügerischer Sicherheit. Das sind Ergebnisse der repräsentativen Umfrage "Wirtschaftskriminalität in Deutschland 2016", die TNS Emnid im Auftrag von KPMG im Frühjahr dieses Jahres unter 500 Unternehmen durchgeführt hat. Die häufigsten Deliktarten in den letzten zwei Jahren waren Betrug und Untreue (45 Prozent), dicht gefolgt von Diebstahl und Unterschlagung (43 Prozent).
Jedes vierte aller betroffenen Unternehmen (24 Prozent) hatte mit Fällen von Datendiebstahl und Datenmissbrauch zu tun. Auffällig ist, dass die Angst vor Cyberdelikten sehr viel größer ist als die tatsächliche Betroffenheit. Denn vier von fünf Befragten (82 Prozent) sehen auf diesem Feld ein hohes oder sogar sehr hohes Risiko. Wenig überraschend für Alexander Geschonneck, Partner bei KPMG und Leiter des Bereichs Forensic: "Um Daten auf einen USB-Stick zu ziehen, muss man kein Astrophysiker sein. Darum ist die Sorge der Unternehmen durchaus verständlich. Hinzu kommt, dass das Risiko für den Cyber-Kriminellen leider überschaubar ist. Er muss ja nicht eine Bank überfallen, sondern kann von jedem Ort der Welt ins Internet einbrechen."
Die höchsten Schäden sind in den letzten zwei Jahren laut KPMG-Studie durch Kartellrechtsverstöße (83 Prozent) entstanden. Die durchschnittlichen Gesamtschäden, das heißt inklusive Ermittlungs- und Folgekosten, wurden von den Unternehmen, die von Kartellrechtsverstößen betroffen waren und die dazu Angaben gemacht haben, mit 4,6 Millionen Euro beziffert.
Korruption ist die Deliktart, die mit 53 Prozent an zweiter Stelle steht, wenn es um materielle Schäden geht. Erst dann folgen in der Gesamtschau Betrug und Untreue (39 Prozent). Gleichzeitig werden bei Betrug und Untreue aber extreme Spitzenwerte festgestellt. So geben sechs Prozent der davon betroffenen Unternehmen Gesamtschäden von 20 Millionen Euro und mehr an.
Und dann gibt es noch das Reputationsrisiko, das nach Beobachtung von KPMG noch immer unterschätzt wird. 13 Prozent aller befragten Unternehmen geben an, schon einmal einen Reputationsschaden durch Wirtschaftskriminalität oder Compliance-Verstöße erlitten zu haben. Dabei war die Betroffenheit umso stärker, je höher der Umsatz war.
Insgesamt berichten 77 Prozent der von Reputationsschäden Betroffenen von spürbaren Folgen nach Veröffentlichung der Straftaten. Vor allem im Unternehmen selbst: 42 Prozent nennen negative Auswirkungen auf die Identifikation der Mitarbeiter mit dem Unternehmen. Geschonneck: "Reputationsverlust ist ein schleichendes Gift."
Bei einem Fünftel der Betroffenen ging der Umsatz zurück. In 38 Prozent der Fälle haben externe Partner die Fortsetzung der Geschäftsbeziehungen an Bedingungen geknüpft. Dazu zählen vor allem die unabhängige Aufklärung des Falles und die Einführung eines wirksamen Compliance Management Systems. Immerhin jedes dritte Unternehmen (35 Prozent) schließt Geschäftsbeziehungen mit Unternehmen, die Täter von Wirtschaftskriminalität wurden, grundsätzlich aus.
Zunehmend setzen sich Unternehmen kritisch mit ihrer Reaktionsfähigkeit auf Wirtschaftskriminalität auseinander. Fast zwei Drittel (63 Prozent) geben Versäumnisse in der Reaktion auf Wirtschaftskriminalität zu. Bei der letzten Befragung vor zwei Jahren waren es gerade mal vier Prozent. Die Versäumnisse beziehen sich vor allem auf die unternehmensinterne Kommunikation und die Beweissicherung.
Bei der Aufklärung gewinnen elektronische Datenanalysen an Bedeutung, vor allem in großen Unternehmen. Für Alexander Geschonneck ein unausweichlicher Weg: "Die Täter sind digital auf der Überholspur. Und die Unternehmen müssen alles tun, damit sie nicht abgehängt werden."
Noch immer kommt die Prävention zu kurz. Laut KPMG-Umfrage investieren 44 Prozent der Unternehmen lediglich bis zu 10.000 Euro in die Vorbeugung. "Das ist sträflicher Leichtsinn“, sagt Geschonneck. "Mit gezielten Maßnahmen an den richtigen Stellen könnten Schäden verhindert werden, die um ein Vielfaches höher liegen." (vwh/ku)
KPMG
Auch interessant
Zurück
12.08.2019VWheute
Deloitte verliert Parthe an Ergo und Ober­länder an KPMG Ein neuer Mann für die Ergo. Jens Parthe wechselt vom Beratungsunternehmen Deloitte zum …
Deloitte verliert Parthe an Ergo und Ober­länder an KPMG
Ein neuer Mann für die Ergo. Jens Parthe wechselt vom Beratungsunternehmen Deloitte zum Versicherer. Die Düsseldorfer übertragen ihm Vorstandsaufgaben .  Deloitte verliert  eine weitere Führungskraft an einen …
19.07.2019VWheute
DVAG nennt Vorstands­be­züge nicht – warum fühlt sich die Aufsicht nicht zuständig? Harte Kritik an Deutschlands größtem Finanzvertrieb. Die DVAG …
DVAG nennt Vorstands­be­züge nicht – warum fühlt sich die Aufsicht nicht zuständig?
Harte Kritik an Deutschlands größtem Finanzvertrieb. Die DVAG veröffentlicht ihre Vorstandsbezüge trotz gesetzlicher Vorgabe nicht. Das Unternehmen verstößt "seit Jahren" gegen diese Pflicht. &nbs…
16.07.2019VWheute
Bezie­hungs­status IFRS und Versi­che­rungs­ver­träge: Es ist kompli­ziert Mit  dem IFRS 17 Insurance Contracts liegt seit gut zwei Jahren ein e…
Bezie­hungs­status IFRS und Versi­che­rungs­ver­träge: Es ist kompli­ziert
Mit  dem IFRS 17 Insurance Contracts liegt seit gut zwei Jahren ein einheitlicher internationaler Rechnungslegungsstandard für Versicherungsgeschäfte vor. Ziel ist es, die Transparenz und V…
11.07.2019VWheute
Deut­sche Unter­nehmen sind ein lukra­tives Ziel für Hacker Deutsche Unternehmen scheinen ein lukratives Ziel für Hacker zu sein. So kommt die …
Deut­sche Unter­nehmen sind ein lukra­tives Ziel für Hacker
Deutsche Unternehmen scheinen ein lukratives Ziel für Hacker zu sein. So kommt die Wirtschaftsprüfungsgesellschaft KPMG in ihrer aktuellen Studie "E-Crime in der deutschen Wirtschaft" zu dem Ergebnis, dass bereits 31 …
Weiter