PwC-Studie: Cyberkriminalität ist die größte Bedrohung für Unternehmen

Laut der Economic Crime & Fraud Studie von PwC ist fast die Hälfte der Unternehmen weltweit wirtschaftskriminellen Handlungen ausgesetzt: Neben Cyberkriminalität zählen Betrug durch Kunden sowie Veruntreuung zu den häufigsten Straftaten. Neue Risiken sind Betrugsvorfälle im Bereich digitaler Plattformen, der ESG-Berichterstattung und innerhalb der Lieferketten. [...]

Christian Kurz, Director und Forensic Technology-Experte bei , PwC Österreich (c) PwC Österreich
Christian Kurz, Director und Forensic Technology-Experte bei , PwC Österreich (c) PwC Österreich

Knapp die Hälfte der Unternehmen weltweit (exakt 46 Prozent) war in den letzten zwei Jahren wirtschaftskriminellen Handlungen ausgesetzt. Wie eingangs erwähnt zählen dabei Cyberkriminalität, der Betrug durch Kunden sowie Veruntreuung zu den häufigsten Straftaten. Am stärksten betroffen war der Tech-, Medien- und Telekommunikationssektor. Fast zwei Drittel der Unternehmen in diesen Branchen wurden in irgendeiner Form Opfer von Betrug. Das zeigen die Ergebnisse der aktuellen PwC-Studie „Global Economic Crime and Fraud Survey 2022“, bei der rund 1.300 Führungskräfte aus 53 Ländern befragt wurden.

Trotz der unsicheren Wirtschaftslage und geopolitischen Instabilität blieb die Gesamtanzahl von kriminellen Vorfällen in Unternehmen seit 2018 relativ konstant. Die Studienergebnisse lassen jedoch eine wachsende externe Bedrohungslage erkennen. Hacker und organisierte Verbrecherringe zählen zu den häufigsten externen Tätern. Beinahe 70 Prozent der betroffenen Unternehmen gaben zudem an, dass der größte Schaden durch einen externen Angriff oder eine geheime Absprache zwischen externen und internen Tätern verursacht wurde. 

Finanzielle Schäden von über 50 Millionen Dollar

Das Betrugsrisiko variiert je nach Größe des Unternehmens. 52 Prozent der Firmen mit einem weltweiten Jahresumsatz von mehr als 10 Milliarden US-Dollar wurden in den letzten zwei Jahren Opfer von Betrug. Von diesen betroffenen Unternehmen gab fast jedes fünfte an, dass der gravierendste Vorfall einen finanziellen Schaden von mehr als 50 Millionen US-Dollar verursacht hat. Der Anteil kleiner Unternehmen – mit einem Umsatz von weniger als 100 Millionen US-Dollar – war hingegen geringer: 38 Prozent waren von Betrug betroffen. Davon erlitt eine von vier Firmen einen Gesamtschaden von mehr als 1 Million US-Dollar.

Cyberkriminalität als stärkste Bedrohung

Nachdem der Einfluss von Hackern in den vergangenen zwei Jahren erheblich zugenommen hat, stellt Cyberkriminalität aktuell die größte Bedrohung für Unternehmen dar. Als einen der Gründe sehen die Studienautoren den Anstieg digitaler Plattformen, wie soziale Medien, E-Commerce oder Dienstleistungsportale, die neue Hintertüren für unzählige wirtschaftskriminelle Risiken öffnen. 40 Prozent der von Wirtschaftskriminalität betroffenen Unternehmen berichteten von Betrug in Bezug auf digitale Plattformen. Somit lag Cyberkriminalität in den diesjährigen Ergebnissen mit Abstand vor dem Betrug durch Kunden – der am häufigsten genannten Straftat in der Vorgängerstudie im Jahr 2020. 42 Prozent der Großunternehmen mit Einnahmen zwischen einer und zehn Milliarden US-Dollar gaben nun an, von Cyberkriminalität betroffen gewesen zu sein. Hingegen waren nur 34 Prozent von Kundenbetrug betroffen. 

„Ökologische, geopolitische, finanzielle und soziale Einflüsse schaffen eine Risikolandschaft, die unbeständiger ist als je zuvor“, sagt Christian Kurz, Director und Forensic Technology-Experte bei PwC Österreich, und ergänzt: „Parallel dazu bilden kriminelle Akteure verstärkt organisierte und sehr spezialisierte Verbrechergruppen mit dem Ziel digitale Plattformen zu infiltrieren. Unternehmen müssen nun flexibler sein denn je, um auf diese konvergierenden Bedrohungen reagieren zu können, und neue Ansätze sowie Technologien zur Prävention und Bewältigung von Straftaten einsetzen.“

ESG, Sanktionen und erschwerte Lieferketten

Wachsende Risiken wie ESG-Berichterstattungsbetrug, Sanktionen-Betrug oder Betrugsvorfälle innerhalb der Lieferkette haben das Potenzial, in den nächsten Jahren größeren Schaden zu verursachen, so die PwC-Studie. 

Aktuell gaben nur 8 Prozent der geschädigten Unternehmen an, in den letzten 24 Monaten von Betrug in der Berichterstattung über Umwelt, Soziales und Unternehmensführung (ESG) betroffen gewesen zu sein. Da ESG für Unternehmer jedoch immer mehr an Bedeutung gewinnt, könnte das Risiko in diesem Bereich deutlich steigen. Ähnliches gilt auch für Sanktionen-Betrug durch die Beteiligung an nicht genehmigten ausländischen Boykotten (6 Prozent betroffene Unternehmen in den letzten 24 Monaten), da sich die weltweiten Sanktionen aktuell auf dem höchsten Stand seit Jahren befinden. Jedes achte Unternehmen weltweit berichtete bereits über neue Betrugsfälle in der Lieferkette als Folge der durch COVID-19 verursachten Auswirkungen. Jedes fünfte Unternehmen sieht Betrug in der Lieferkette als einen Bereich mit erhöhtem Risiko infolge der Pandemie.

Verteidigungsstrategien gegen externe Bedrohungen

Um Betrug besser zu verhindern und aufzudecken, gaben die befragten Unternehmen an, zukünftig die internen Kontrollen, technischen Möglichkeiten und die Berichterstattung verstärken zu wollen. Die Abwehr neuer externer Bedrohungen erfordert jedoch ein anderes Instrumentarium und einen kontinuierlichen Fokus auf Richtlinien, Schulungen, Kontrollen sowie zunehmend auch auf den Einsatz hochentwickelter Technologien.

„Angesichts der zunehmenden externen Betrugsfälle müssen Unternehmen kreativer denken, um die Schutzwirkung ihrer Sicherheitsvorkehrungen zu verstärken. Das Verständnis des gesamten Lebenszyklus von kundenorientierten Produkten, die richtige Balance zwischen Nutzererfahrung und Betrugskontrolle sowie eine ganzheitliche Sicht auf Daten helfen Unternehmen, sich im ständigen Kampf gegen Betrug zu wappnen“, resümiert PwC-Experte Christian Kurz.

Weitere Informationen zur Studie finden Interessierte unter www.pwc.at/fraudsurvey2022.


Mehr Artikel

img-4
News

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

Der IT Skills & Salary Report 2024 unterstreicht den wachsenden Bedarf an Weiterbildung und Umschulung von Arbeitskräften, um mit dem technologischen Fortschritt Schritt zu halten. Künstliche Intelligenz steht bei Entscheidungsträgern ganz oben auf der Liste der Investitionsschwerpunkte, da hier die Team-Kompetenzen am niedrigsten eingestuft werden. […]

img-6
News

KI-gestützte Effizienzoptimierung im Lager

Die österreichische TeDaLoS GmbH, Anbieter von smarten Lagerstandsüberwachungssystemen, hat ein Kapital-Investment erhalten, mit dem das Unternehmen eine beschleunigte internationale Expansion und den Ausbau von KI-gestützten Lösungen zur Optimierung der Materialbewirtschaftung vorantreiben will. […]

Helmut Reich, Managing Director proALPHA Software Austria (c) Erich Reismann
Interview

ERP auf dem Weg zum Digital Twin

Die in einem ERP-System hinterlegten Daten spiegeln in der Regel die Wirklichkeit nur bedingt wider. Mit Hilfe der künstlichen Intelligenz soll sich das bald ändern. proALPHA entwickelt seine Kernapplikation im Zusammenspiel mit seiner schnell wachsenden ERP+-Familie in Richtung eines Digital Twin weiter. Das Ziel: die 1:1-Abbildung der realen Wirtschaftswelt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*