Cyber-Kriminalität im Mittelstand – aktuelle Trends

In Deutschland werden laut Bundeskriminalamt jährlich über 79.000 Fälle von Wirtschaftskriminalität mit einer Schadenssumme von etwa 4,1 Mrd. € registriert. „Davon betroffen sind nicht nur Großunternehmen, sondern auch zunehmend inhabergeführte Mittelstandsunternehmen.“ sagt Achim Schulz, Geschäftsführer der Münchner Unternehmensberatung Schulz & Partner GmbH.

Angesichts der zunehmenden Digitalisierung der Unternehmensprozesse sowie der fortschreitenden globalen Vernetzung nehmen die Betrugsmöglichkeiten zu. Laut Bundeskriminalamt betrug die Anzahl der Betrugsfälle durch Nutzung des Tatmittels „Internet“ im letzten Jahr bei etwa 229.000 Meldungen. Das entspricht einer Steigerung um ca. 62.000 Fälle gegenüber 2008.

Der Bereich Cybercrime stellt mit  etwa 64.000 Betrugsfällen das größte Gefahren- und Schadenspotenzial im Internet dar. Als Cybercrime werden alle Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder andere Daten richten oder die mittels dieser Informationstechnik begangen werden, bezeichnet.

Folgende Trends wurden von Sicherheitsexperten festgestellt:

–       E-Kriminalität stellt eine wachsende Gefahr für alle Unternehmen dar. Wie können künftig Kunden- und Unternehmensdaten optimal geschützt werden ?

–       Etwa 45 % der wirtschaftskriminellen Handlungen werden im Bereich Vertrieb festgestellt. Bei Familienunternehmen bestehen zusätzliche Risiken im Bereich IT und Rechnungswesen.

–       2/3 aller Compliance-Straftaten können durch Hinweisgeber-System aufgeklärt werden

–       B2B-Transparenz schützt bei neuen Geschäftspartnern vor möglichen Compliance-Risiken

–       Gute Compliance-Programme stellen einen entscheidenden Wettbewerbsvorteil dar.

 

Teufelskreis des Betrügers

Untersuchungen haben gezeigt, dass wirtschaftskriminelle Handlungen zu ca. 90 % von internen männlichen Führungskräften im mittleren Alter verübt werden. Somit wird die große Mehrheit der Delikte durch Personen verübt, denen man ein hohes Maß an Vertrauen entgegenbringt.

Welche Indikatoren sprechen für die Ausübung von kriminellen Handlungen im Unternehmen? Der Teufelskreis des Betrügers gibt einen Überblick zu den Risikoindikatoren, die zur Ausübung von wirtschaftskriminellen Handlungen führen können.

 

Wirtschaftskriminalität im Mittelstand - Fraud, Cybercrime und Geldwäsche

Teufelskreis des Betrügers

 


Gefährdungsanalyse zur Prävention vor Geldwäsche und Wirtschaftskriminalität – prüfungssichere Bewertung der Risiken

Die gesetzlichen Vorgaben zur Bekämpfung von Geldwäsche wurden in den letzten Jahren weiter verschärft. Geldwäschebeauftragte müssen immer mehr Delikte im Bereich Geldwäsche und Wirtschaftskriminalität abwehren.
Durch eine fehlerhaft erstellte Gefährdungsanalyse oder nicht angemessene Research- und Monitoring-Maßnahmen können Risikoquellen entstehen. Dadurch kann das Unternehmen leicht für Geldwäsche, Terrorismusfinanzierung oder für betrügerische Handlungen missbraucht werden. Bußgelder, strafrechtliche Konsequenzen bis hin zum Berufsverbot sowie Reputationsrisiken sind die Folge. Eindeutige und vollständige Arbeitsanweisungen, interne Grundsätze und Verfahren sowie die regelmäßige Schulung und Sensibilisierung der Mitarbeiter spielen in der Geldwäscheprävention eine wichtige Rolle.

Zur Erkennung der Risiken durch Geldwäsche, Terrorismusfinanzierung oder betrügerischer Handlungen muss die individuelle Risikostruktur des Unternehmens ermittelt werden. Ein entscheidender Erfolgsfaktor ist die richtige und  vollständige Erfassung der Risikosituation.

„Für eine funktionierende Prävention gegen Geldwäsche und Wirtschaftskriminalität  ist eine fundierte Gefährdungsanalyse unerlässlich“, sagt Matthias Bronner Consultant bei Schulz & Partner. „Um Gesetzesverstöße zu vermeiden bieten wir das S&P-Tool Gefährdungsanalyse  für eine sichere und nachvollziehbare Risikoinventur sowie Risikobewertung an.“

 

Geldwäsche und Wirtschaftskriminalität müssen Bestandteil eines unternehmensweiten Risikomanagement-Systems sein!

„Um möglichst kosten- und zeitschonend ein funktionstüchtiges Risikomanagement-System aufbauen zu können“, so Achim Schulz, „empfehlen wir in der Praxis eine modulare Implementierung.“

Ein ganzheitliches Risikomanagement-System überwacht die Risikobereiche Anti-Fraud und Geldwäsche, Embargo- und Sanktionslisten sowie Compliance. Durch ein funktionierendes Internes Kontroll- und Steuerungssystems können die Risiken und Gefahren im Unternehmen erkannt und gezielte Kontroll- sowie Prüfungshandlungen durchgeführt werden.

 

Ordnungsgemäße Geschäftsorganisation gemäß MaRisk
Quelle: In Anlehnung an die Mindestanforderungen an das Risikomanagement (MaRisk)

Der modulare Implementierungsansatz für ein Risikomanagement-System sollte die Anforderungen des IDW-Prüfungsstandards 340 (Prüfung des Risikofrüherkennungssystems gemäß § 317 Abs. 4 HGB) und IDW-Prüfungsstandard 980 (Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen) abdecken. Zudem bietet das Benchmark-Konzept der Mindestanforderungen an das Risikomanagement (MaRisk) umfassende Orientierungshilfen.

 

11-Punkte-Check für den Aufbau eines Risikomanagement-Systems

Für einen prüfungssicheren Aufbau eines unternehmensweiten Risikomanagement-Systems sollten folgende 11 Punkte abgedeckt werden:

  1. Risikostrategie, Risikohandbuch und Risikoreporting
  2. Risikosteuerung und –controlling (Management-Informations-System)
  3. Internes Kontroll- und Steuerungssystem
  4. Risikomanagement Debitoren
  5. Risikomanagement Lieferanten und Marktpreise
  6. Adressenrisikomanagement
  7. Neue Produkte / Märkte
  8. Anforderungen an die Interne Revision
  9. Notfallkonzept / Outsourcing
  10. Corporate Governance / Compliance
  11. Anti-Geldwäsche und Fraud-System

Mit diesem 11-Punkte-Check sind Sie optimal aufgestellt in Ihrem unternehmensweiten Risikomanagement. Auch besteht ein vollwertiger Schutz gegen Fraud, Cybercrime und Geldwäsche.

Sie wünschen weitere Informationen ? Sie haben Fragen zum Thema „Anti-Geldwäsche und Fraud“ sowie zum Aufbau eines Risikomanagement-Systems. Gerne stehen wir Ihnen für vertrauliche Informationen unter unserer Servicenummer 089 452 429 70 – 104 zur Verfügung.