22 Februar, 2018
CEO-Fraud – eine Betrugsmasche, bei der Mitarbeiter großer Firmen dazu gebracht werden, erhebliche Geldbeträge auf ausländische Konten zu überweisen – entwickelt sich hierzulande zum Massendelikt. Das zeigt die neunte Ausgabe der PwC-Studie „Wirtschaftskriminalität“, die auf einer repräsentativen Befragung von 500 deutschen Unternehmen beruht. So berichteten 40 Prozent der Firmen, sie seien innerhalb der vergangenen 24 Monate zumindest einmal Ziel einer CEO-Fraud-Attacke gewesen – in fünf Prozent der Fälle hatten die Kriminellen dabei Erfolg. Die durchschnittliche Schadenssumme lag deutlich höher als bei anderen Cyber-Delikten.
„Bislang herrscht in der Öffentlichkeit der Eindruck vor, bei CEO-Fraud gehe es nur um ein paar wenige spektakuläre Einzelfälle. Unsere Untersuchung zeigt jedoch, dass wir es mit einer systematisch angewandten Betrugsmethode zu tun haben, die für deutsche Unternehmen ein signifikantes Bedrohungspotenzial birgt“, sagt Steffen Salvenmoser, PwC Partner und Experte für Wirtschaftskriminalität. Dass sich viele Firmen noch immer schwertun, das Problem in den Griff zu bekommen, obwohl das Vorgehen bereits seit einiger Zeit angewendet wird und bekannt ist, liege auch daran, dass CEO-Fraud genau an der Schnittstelle von Cybercrime und herkömmlicher Kriminalität spiele, so Salvenmoser:
„Der Betrug läuft in vielen Fällen so ab, dass sich die Täter per gefälschter E-Mail als Mitglied des Topmanagements ausgeben und Mitarbeiter aus dem Finanzwesen unter Druck setzen, rasch eine größere Summe Geld anzuweisen. Es handelt sich also einerseits um ein technisches Delikt, andererseits aber auch um die Manipulation von Menschen. So machen sich die Kriminellen gleich zwei potenzielle Schwachstellen von Unternehmen zunutze.“
Auch jenseits von „CEO-Fraud“ bleibt Cybercrime ein beherrschendes Thema. So stellte in den vergangenen 24 Monaten fast jedes zweite deutsche Unternehmen (46 Prozent) mindestens eine Attacke fest – eine deutliche Zunahme im Vergleich zur Befragung von vor zwei Jahren (2016 - 36 Prozent). Gleichwohl betont Salvenmoser, dass der Anstieg eindeutig festgestellter Cyber-Delikte nicht zwingend ein schlechtes Zeichen sein muss. Denn: „Die Zahl der bloßen Verdachtsfälle ist im Vergleich zur letzten Umfrage mit 39 Prozent konstant geblieben. Darum könnte der Anstieg konkreter Fälle darauf hindeuten, dass viele Unternehmen sensibler für diese Risiken geworden sind und ihre IT-Sicherheitstechnik verbessert haben.