IT im Kampf gegen Wirtschaftskriminalität

Moderne Informationstechnologien sind in Unternehmen unverzichtbar. Doch gleichzeitig begünstigen sie auch wirtschaftskriminelle Handlungen. Weil die Geschäftsprozesse immer komplexer werden, lassen sich dolose Handlungen leichter verschleiern. Häufig reagieren Firmen zu spät, wenn sie bereits Opfer von Wirtschaftskriminalität geworden sind. Dabei können Unternehmen ihre Datensicherheit durch vorbeugende Maßnahmen deutlich erhöhen.

Das Bewusstsein für IT-Sicherheit ist gestiegen. Doch noch immer ist die IT-Sicherheit bei Unternehmen, Verwaltungen und Privatleuten bedroht - und zwar "auf anhaltend hohem Niveau". Das hat die Untersuchung "Die Lage der IT-Sicherheit in Deutschland 2009" ergeben, die das Bundesamt für Sicherheit in der Informationstechnik auf der CeBIT vorstellte. Gerade kleineren und mittelständischen Unternehmen fehlten häufig personelle und finanzielle Ressourcen und das technische Know-how. Die Wirtschaftskriminalität, um Wettbewerbsvorteile zu gewinnen, nehme laut Studie zu.

Firmen entsteht großer Schaden

Die Schäden, die Unternehmen durch Betrug, Unterschlagung, Untreue, Bilanzmanipulation, Produktpiraterie, Wirtschaftsspionage und Korruption entstehen, sind erheblich. Umfrageergebnisse zeigen, dass auch dolose Handlungen im IT-Umfeld zunehmen - neben den traditionellen Delikten. Firmen sind gefährdet durch Datendiebstahl, -manipulation, Ausspähen vertraulicher Daten, unerlaubte Vervielfältigung von Schutzrechten, Erschleichen von Leistungen oder Missbrauch der IT-Infrastruktur. Häufig reagieren Firmen erst, wenn sie bereits Opfer von Wirtschaftskriminalität geworden sind. Dann sind viele Unternehmen schlecht auf diese Krisensituation vorbereitet. Dabei lässt sich ein Umfeld aufbauen, das wirtschaftskriminellen Handlungen weitgehend vorbeugen kann.

Schlüssel zur Bekämpfung von Wirtschaftskriminalität:

  • Mit einem interdisziplinären Expertenteam zusammenarbeiten
  • Unabhängig bleiben
  • Zuverlässige, gerichtsverwertbare digitale Beweismittel sicherstellen
  • Dabei rechtliche Rahmenbedingungen einhalten
  • Eine gerichtsverwertbare Dokumentation in allen Ermittlungsphasen erstellen
  • Spezielle fallbezogene forensische Analysewerkzeuge anwenden
  • Schwachstellen lokalisieren und IT-gestützte Präventionsmaßnahmen entwickeln.

Manche Firmen müssen besonders ihr Know-how schützen

Viele Sachverhalte lassen sich nur mit der entsprechenden IT in Form von forensischen Analysewerkzeugen aufarbeiten. Denn die Aufklärung muss lückenlos und gerichtsverwertbar sein. Die IT-Abteilungen in kleineren Unternehmen sind damit häufig überfordert, wenn die Mitarbeiter nicht entsprechend geschult sind. Der Aufbau einer eigenen Expertengruppe wiederum lohnt sich nur für große Konzerne oder Unternehmen, die besonders anfällig sind für dolose Handlungen, zum Beispiel Finanzinstitute oder forschende innovative Unternehmen, die ihr Know-how schützen müssen. In diesen Bereichen arbeiten die Experten interdisziplinär:

Computer Forensics

Dazu gehören die forensische Sicherung von Beweismitteln, die IT-Sicherheit und -Compliance und die Aufdeckung von Informationslecks in Unternehmen.

Datenanalyse

Dabei werden Transaktionen, Stammdaten und Konten in den ERP-Systemen auf Anomalien untersucht. So lassen sich zum Beispiel schwarze Konten aufdecken oder Transaktionen, die auf dolose Handlungen hinweisen.

E-Discovery

Darunter versteht man die Auswertung von digitalen Informationen zur Sachverhaltsaufklärung. Dazu gehören die Verschlagwortung und inhaltliche Durchsuchung von Anwendungsdaten, E-Mail-Kommunikation und Daten auf mobilen Datenträgern.

Unternehmen müssen auch die rechtlichen Vorgaben beachten

Durch gesetzliche Vorgaben wie das Datenschutzgesetz kann die schnelle Sicherung und Auswertung von Daten wie E-Mails erschwert werden. Unternehmen, die sich darüber hinwegsetzen, handeln selbst illegal. Im Ernstfall, wenn ein Verdacht vorliegt, ist es deshalb wichtig zu wissen, welche Möglichkeiten Unternehmen bei der Aufklärung haben. Ein angemessenes Krisen-Management ist wichtig, um den Schaden zu minimieren. Vorbeugend können Unternehmen bestimmte Richtlinien für den Umgang mit Daten einführen.

Die Öffentlichkeit ist momentan sensibel für das Thema Datensicherheit. Geraten Unternehmen unter Verdacht, kann das den Ruf schädigen. Umso wichtiger ist es vorauszusehen, wie Stakeholder auf die Bekämpfung der Wirtschaftskriminalität reagieren werden, und sie entsprechend zu informieren. Dabei spielt es eine Rolle, ob es sich um ein Unternehmen im öffentlichen Interesse handelt, einen Großkonzern oder einen Familienbetrieb. Häufig kann die Akzeptanz von Maßnahmen durch die richtige Kommunikation gesteuert werden, denn letztlich will keiner, dass dem Unternehmen geschadet wird.

Im Gespräch mit Ralph Noll, Forensic-Technology-Experte bei PwC


Ralph Noll

Frage: Wie können Unternehmen effektiv Wirtschaftskriminalität bekämpfen?

Ralph Noll: Auf der einen Seite ist die Vorbereitung auf den Fraud-Fall wichtig. Je gründlicher das Unternehmen vorbereitet ist, desto besser kann es die Risiken managen und verringern. Desto schneller kann es auch im Ernstfall reagieren, den Sachverhalt aufklären und die Vermögenswerte zurückführen. Auf der anderen Seite kommt es darauf an, das Wissen aus der Aufarbeitung und Aufklärung eines Sachverhalts einzusetzen, um die Kontrollen für die Zukunft zu verbessern und die Geschäftsprozesse zu optimieren - mit dem Ziel der Prävention.

Frage: Welche Werkzeuge unterstützen die Arbeit eines Forensik-Experten?

Noll: Wir verwenden natürlich Technologie in Form von Spezialsoftware und -hardware bei der Aufklärungsarbeit, aber dieses Know-how über die Anwendungsmöglichkeiten und Funktionen dieser Softwaresysteme macht nur einen Teil des Expertenwissens aus. Unsere Spezialisten unterstützen den gesamten Prozess der Sachverhaltsaufklärung, von der Sammlung, Analyse und Präsentation elektronischer Informationen bis zur Offenlegung potenzieller Beweise oder der gutachterlichen Begleitung eines Strafverfahrens.

Frage: Was kann Unternehmen durch Wirtschaftskriminalität passieren?

Noll: Unternehmen sind vor allem bedroht durch Datenmanipulation und Computersabotage, Ausspähen vertraulicher Daten, Erschleichung von Leistungen und Missbrauch von IT-Infrastruktur. Diese Bedrohungen können die Geschäftsaktivitäten eines Unternehmens erheblich beeinträchtigen, sensible Daten offenlegen und das Kundenvertrauen zerstören. Wenn Experten schnell eingreifen, kann der Sachverhalt umfassend aufgeklärt werden. Wir sichern die relevanten Daten durch unsere Tools und die bewährten kommerziellen Tools. PwC kann in kürzester Zeit ein System zum Review von Dokumenten zur Verfügung stellen oder den Review selbst durchführen. Dabei werden die Geschäftsabläufe so wenig wie möglich gestört.

Lesen Sie dazu

Dienstleistungen