Fast jedes dritte Unternehmen war in den letzten zwei Jahren von Wirtschaftskriminalität betroffen. Dabei trifft es große Unternehmen fast doppelt so häufig wie kleine Unternehmen. Zu diesem Ergebnis kommt die Studie „Wirtschaftskriminalität in Deutschland 2020“. Das Beratungsunternehmen KPMG hat dafür 1.000 Unternehmen – repräsentativ ausgewählt nach Umsatz, Branche und Mitarbeiterzahl – nach ihrer Einschätzung zum Thema gefragt.
Die befragten Unternehmen sehen im Missbrauch oder Diebstahl von Daten das größte Risiko. Es folgt die Verletzung von Schutz- und Urheberrechten. Mehr als jedes zweite Unternehmen greift bei der unternehmensinternen Aufklärung von Wirtschaftskriminalität auf die Unterstützung Externer zurück.
Große Unternehmen im Fokus – Dunkelziffer bei KMU
In den letzten zwei Jahren waren im Schnitt 30 Prozent der Unternehmen Opfer von wirtschaftskriminellen Vorfällen betroffen (Erhebung 2018: 32 Prozent). Dabei wurden große Unternehmen fast doppelt so oft angegriffen wie kleine Unternehmen (41 gegenüber 23 Prozent). Aber: Große Unternehmen schätzen auch das Risiko, betroffen zu sein, deutlich häufiger als hoch oder sehr hoch ein (große Unternehmen: 41 Prozent, kleinere Unternehmen: 25 Prozent).
„Mittlere und kleinere Unternehmen sollten jedoch nicht dem Trugschluss unterliegen, sie seien weniger gefährdet. Hier gibt es möglicherweise ein größeres Dunkelfeld, das nicht unterschätzt werden darf“, vermutet Barbara Scheben, Leiterin Forensic bei KPMG in Deutschland.
Faktor Mensch spielt weiterhin eine wesentliche Rolle
Die Beteiligung externer Täter lag laut Studie bei 47 Prozent. In 10 Prozent der Fälle haben externe und interne Täter zusammengewirkt.
Der größte Faktor (51 Prozent) aus Sicht der Unternehmen: Unachtsamkeit bzw. Nachlässigkeit. Ähnlich relevant sind fehlende oder mangelhafte Kontrollen (50 Prozent) sowie ein mangelndes Unrecht-Bewusstsein (49 Prozent).
„Daran lässt sich ablesen: Die Gefahr droht auch von innen“, fasst Barbara Scheben die Ergebnisse zusammen. Die Forensic-Leiterin empfiehlt daher dringend, gezielte Präventions-Maßnahmen zu ergreifen. Dazu gehören etwa Schulungen zur Sensibilisierung oder die klare Definition von Verhaltensgrundsätzen und Leitbildern. So könne das Risiko, Opfer von wirtschaftskriminellen Handlungen zu werden, minimiert werden.
Größte Angst vor Datendiebstahl und -missbrauch
Unternehmen sehen das größte Risiko darin, von Datendiebstahl und Datenmissbrauch betroffen zu sein (Risikoeinschätzung hoch/sehr hoch: 86 Prozent). Die tatsächliche Betroffenheit liegt mit 31 Prozent hingegen im durchschnittlichen Bereich und blieb gegenüber der letzten Studie gleich.
Auch die Verletzung von Schutz- und Urheberrechten (65 Prozent) oder der Verrat von Geschäfts- und Betriebsgeheimnissen (64 Prozent) gilt für fast zwei von drei Unternehmen weiterhin als besonders risikobehaftet.
Am häufigsten betroffen waren Unternehmen tatsächlich von Diebstahl und Unterschlagung (46 Prozent), von Betrug und Untreue (43 Prozent) sowie Datendiebstahl/Datenmissbrauch (31 Prozent).
Jede zweite wirtschaftskriminelle Tat kommt nur zufällig ans Licht
Überwiegend werden wirtschaftskriminelle Handlungen durch offene Hinweise von Angehörigen des Unternehmens entdeckt (55 Prozent). Aber auch die zufällige Entdeckung spielt mit 51 Prozent nach wie vor eine große Rolle.
„Bei der Aufdeckung wirtschaftskrimineller Handlungen besteht Handlungsbedarf. Neben der Einrichtung eines internen Meldesystems spielt die systematische Analyse der für Wirtschaftskriminalität anfälligen Prozesse und Geschäftsbereiche eine große Rolle“, sagt Barbara Scheben.
Unternehmen greifen zur Aufklärung von Wirtschaftskriminalität oft auf die Unterstützung durch Externe zurück – insbesondere gilt dies bei der unternehmensinternen Aufklärung des Sachverhalts (56 Prozent) sowie auch für die Verfolgung bzw. Sanktionierung von Tätern (49 Prozent).
Fast jedes Unternehmen sieht Verbesserungspotenzial
Beim Umgang mit wirtschaftskriminellen Handlungen sieht nahezu jedes Unternehmen noch Verbesserungspotenzial (96 Prozent). „Das ist ein ermutigendes Zeichen. Nur wer Schwächen erkennt und angeht, kann sich langfristig effektiv gegen Wirtschaftskriminalität wappnen. Unternehmen erkennen dabei zunehmend einen Mehrwert in digitalen Compliance-Maßnahmen“, sagt Barbara Scheben.
71 Prozent der Befragten gaben an, sich durch eine Digitalisierung des Compliance-Umfelds auch im Kampf gegen Wirtschaftskriminalität besser geschützt zu fühlen.
Die gesamte Studie finden Sie auf der Website von KPMG (PDF, Anmeldung erforderlich). (wag)
KPMG AG Wirtschaftsprüfungsgesellschaft
Klingelhöferstraße 18
10785 Berlin
Tel.: +49 30 2068 0
E-Mail: information@kpmg.de
Website: www.kpmg.de
https://industrie.de/it-sicherheit/wachsender-datenverkehr-fuehrt-zu-erhoehten-sicherheitsrisiken/
