Technologiesektor ist am anfälligsten für wirtschaftskriminelle Handlungen

Cyberkriminalität wird vor Betrug durch Kunden und Vermögensdelikten die größte aktuelle Bedrohung für Unternehmen weltweit. In Zukunft werden zusätzlich Risiken wie Plattformbetrug, Manipulation im Kontext der ESG-Berichterstattung und in der Lieferkette eine große Rolle spielen. Am stärksten von wirtschaftskriminellen Aktivitäten betroffen ist die Technologie-Branche: Fast zwei Drittel der Unternehmen aus den Bereichen Technologie, Medien und Telekommunikation sind in den vergangenen zwei Jahren Opfer von Wirtschaftskriminalität geworden. Das sind die Kernergebnisse des aktuellen „Global Economic Crime and Fraud Survey“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Befragt wurden rund 1.300 Führungskräfte aus 53 Ländern.

„Es gibt aber auch gute Nachrichten“, erläutert Claudia Nestler, Leiterin Forensic Services bei PwC Deutschland. „Der Anteil der von Wirtschaftsdelikten betroffenen Unternehmen ist seit der letzten Erhebung 2020 nicht gestiegen. Mit 46 % gab nur knapp die Hälfte der weltweit befragten Unternehmen an, in den vergangenen zwei Jahren mit Wirtschaftskriminalität konfrontiert gewesen zu sein. In Deutschland waren sogar lediglich 40 % betroffen. Im Jahr 2020 waren es noch 48 %.“ Und trotzdem, so Claudia Nestler weiter: „Die Risikolandschaft ist durch ökologische, geopolitische, finanzielle und gesellschaftliche Einflüsse komplexer als je zuvor. Hinzu kommt eine Zunahme externer Bedrohungen. Externe Tätergruppen nutzen vor allem Sicherheitslücken bei digitalen Plattformen aus.“

Schäden von mehr als 50 Mio. US-Dollar für größere Unternehmen 

Die Schäden infolge der Straftaten sind erheblich: Von den Unternehmen mit einem weltweiten Jahresumsatz von mehr als 10 Mrd. US-Dollar gaben 52 % an, in den vergangenen zwei Jahren Fälle von Wirtschaftskriminalität erlitten zu haben. Innerhalb dieser Gruppe berichtete fast jedes fünfte befragte Unternehmen, dass der jeweils schwerwiegendste Vorfall finanzielle Schäden von mehr als 50 Mio. US-Dollar nach sich zog. Bei kleineren Unternehmen mit einem Umsatz von weniger als 100 Mio. US-Dollar war der Anteil geringer: 38 % hatten mit Fällen von Wirtschaftskriminalität zu kämpfen, von denen jedes Vierte einen Gesamtschaden von mehr als 1 Mio. US-Dollar zu verzeichnen hatte.

Cyberkriminalität vor Betrug durch Kunden 

Über alle Unternehmensgrößen hinweg stellt Cyberkriminalität die größte Bedrohung dar, da der Einfluss von Hackern in den vergangenen zwei Jahren erheblich gestiegen ist. Damit löst Cyberkriminalität in der diesjährigen Befragung den Betrug durch Kunden ab – das häufigste Verbrechen im Jahr 2020. 42 % der Großunternehmen mit einem Umsatzvolumen von 1 bis 10 Mrd. US-Dollar gaben an, in diesem Zeitraum von Cyberkriminalität betroffen gewesen zu sein, während nur 34 % von Betrug durch Kunden berichteten. Zudem schafft die zunehmende Verbreitung digitaler Plattformen etwa in den Bereichen Social Media, Dienstleistungen und E-Commerce eine Vielzahl neuer Risiken: Vier von zehn Unternehmen haben eine Form von Plattformbetrug erlebt.

Überwachung der ESG-Berichterstattung herausfordernd

Außer dem Plattformbetrug gibt es zwei weitere Gefahren, die heute zwar noch eher unauffällig sind, aber das Potenzial haben, künftig große Schäden anzurichten: Betrug in der Lieferkette und in der ESG-Berichterstattung (engl. Environment, Social and Governance, kurz ESG). In einem von acht Unternehmen kam es infolge der durch COVID-19 verursachten Störungen zu neuen Betrugsfällen in der Lieferkette, und jedes fünfte Unternehmen sieht infolge der Pandemie ein erhöhtes Risiko für solche Vorkommnisse. Trotzdem haben lediglich 19 % der befragten deutschen Unternehmen außerhalb des Financial-Services-Sektors eine verantwortliche Person für das unternehmensweite Management von Risiken in der Lieferkette benannt. 

In der ESG-Berichterstattung besteht das Risiko darin, dass Ergebnisse manipuliert werden und die dokumentierten Fortschritte nicht mehr wahrheitsgemäß sind. Ein Thema, das auch die deutsche Wirtschaft bewegt: Für deutsche Unternehmen aller Branchen – mit Ausnahme von Financial Services – stellt die größte Herausforderung in puncto ESG-Berichterstattungsanforderungen die Fähigkeit dar, ESG-Kennzahlen innerhalb der Organisation genau zu überwachen oder zu berichten (52 %). „Ausgenommen der Sektor Financial Services, sehen 48 % der deutschen Unternehmen es als größte Herausforderung, dass ESG-Ziele in ihrem Unternehmen fehlt werden“, berichtet Claudia Nestler. „Für 45 % ist die Unfähigkeit, Fehlverhalten im Zusammenhang mit ESG-Risiken zu verhindern oder aufzudecken, die größte Herausforderung. Diese Ergebnisse werden angesichts der zu erwartenden strengeren CSR-Berichtspflicht der EU umso relevanter.“ Bisher wurden weltweit zwar nur acht Prozent der in den vergangenen zwei Jahren von Wirtschaftskriminalität betroffenen Unternehmen Opfer von Betrug bei der ESG-Berichterstattung. Kein Grund, unbesorgt zu sein, so Claudia Nestler: „Da ESG für die Stakeholder jedoch immer wichtiger wird, könnte der Anreiz für solche Wirtschaftsdelikte zunehmen.“

Ebenfalls relevant für die Zukunft ist das Thema Wirtschaftssanktionen: In der Befragung gaben nur sechs Prozent der weltweit Befragten an, dass sie in den vergangenen 24 Monaten Opfer eines Betruges durch Verstöße gegen Wirtschaftssanktionen wurden. Hier ist davon auszugehen, dass die Erfahrungen mit dieser Betrugsart zunehmen, wenn die weltweiten Sanktionen durch die aktuelle geopolitische Lage so hoch sein werden wie lange nicht mehr. 

Neue Bedrohungen erfordern neue Schutzmaßnahmen 

Die Studie zeigt darüber hinaus: Die Bedrohungen durch externe Tätergruppen nehmen zu und werden immer stärker und effektiver. Fast 70 % der von wirtschaftskriminellen Handlungen betroffenen Unternehmen gaben an, dass ihr gravierendster Vorfall entweder ausschließlich auf externe Tätergruppen oder eine gemischte Gruppe aus externen und internen Täter:innen zurückzuführen ist. 

Wie reagieren Unternehmen auf die altbekannten und neuen Risiken? „Unternehmen setzen zum Schutz vor Wirtschaftskriminalität und deren Aufdeckung vor allem auf interne Kontrollen, Technologien und Meldeverfahren“, erklärt Claudia Nestler. „Diese Werkzeuge greifen bei externen Angreifer:innen natürlich nicht. Unternehmen müssen daher kreativer denken in puncto Schutzmechanismen. Hilfreich im Kampf gegen wirtschaftskriminelle Aktivitäten sind der Blick auf den gesamten Lebenszyklus von Produkten, die richtige Balance zwischen Benutzerfreundlichkeit und Betrugskontrollen sowie eine ganzheitliche Sicht auf die Daten.“

Über die Studie
Der „Global Economic Crime and Fraud Survey“ von PwC untersucht seit über zwei Jahrzehnten die globalen Risiken von Wirtschaftskriminalität. Die Befragung 2022 wurde unter 1.296 Teilnehmer:innen aus 53 Ländern durchgeführt, darunter 58 aus Deutschland. Themen waren die aktuelle Bedrohungslage, die Kosten von Betrugsfällen und mögliche Abwehrmaßnahmen. 61 % der Befragten gehören der C-Suite an; in Deutschland liegt die Quote bei 83 %. 39 % der befragten Unternehmen haben einen Jahresumsatz von über 1 Mrd. US-Dollar und 65 % von über 100 Mio. US-Dollar. Mehr zur Studie: www.pwc.de/gecs