Die Allianz Trade Statistik gibt Auskunft über die Ausmaße der Wirtschaftskriminalität und welche Betrugsmaschen gerade in Umlauf sind. Das sogenannte „Social Engineering” bleibt bei Betrügern ein Kassenschlager, heißt es. Dabei nutzen sie auch die anhaltende Home-Office-Situation aus. Insgesamt zeigt die Statistik, dass besonders die Betrugsmasche Zahlungsbetrug (Payment Diversion), bei der Zahlungsströme umgeleitet werden, zugenommen hat. Mit +29% im Vergleich zum Vorjahr gibt es hier einen deutlichen Anstieg bei den Fallzahlen. Die Höhe der Schäden ist mit +33% sogar ein Drittel höher als noch 2021. Und auch für dieses Jahr verzeichnet Allianz Trade diesen Trend: Auf Basis des bisherigen Jahresverlaufs 2023 dürften sich die Fallzahlen nach Schätzungen des Unternehmens um weitere rund 15% erhöhen, bei den von Unternehmen gemeldeten Schäden werden es rund 21% sein.
„Meisten Fälle liefen nach klassischem Schema ab – aber sehr gut gemacht“
„Spannend ist, dass Fake-President-Betrugsfälle bei Wirtschaftskriminellen wieder in Mode kommen“, meint Rüdiger Kirsch, Betrugsexperte bei Allianz Trade. „In den letzten Jahren haben Fallzahlen stagniert und die durchschnittliche Schadenshöhe ist sukzessive gesunken.“ Nun deute sich hier eine Trendwende an: „2022 gab es 15% mehr Fälle als im Vorjahr und die gemeldeten Schäden stiegen sogar um 38%. 2023 zeichnet sich bisher ein ganz ähnliches Bild mit +17% bei den Fallzahlen und +24% bei den gemeldeten Schäden der Unternehmen. Die meisten Fälle liefen nach dem ganz klassischen Schema ab – waren aber sehr gut gemacht. Und das war noch vor ChatGPT. Mit neuen KI-Anwendungen dürfte es für Betrüger noch leichter werden, den richtigen Ton zu treffen und die Mitarbeitenden so zu manipulieren, dass sie entsprechende Zahlungen anweisen“, so der Allianz-Trade-Betrugsexperte.
„Innentäter“ verursachen größten Schaden
Allerdings werden weiterhin die meisten und größten Schäden von „Innentätern“, also den eigenen Mitarbeitenden eines Unternehmens, verursacht. Hier habe sich Allianz Trade zufolge aber das Verhältnis verschoben: 2022 haben Innentäter rund 57% der Fälle verursacht und waren für zwei Drittel (73%) der Schäden verantwortlich. 2023 waren es im bisherigen Jahresverlauf mit 51% nur noch gut die Hälfte der Fälle, aber weiterhin 69% der gemeldeten Schäden. Gut ausgebildete männliche Führungskräfte, etwa Mitte 40, die seit mindestens zehn Jahren im Unternehmen sind, richten laut der Statistik die höchsten Schäden an.
Wirtschaftsstraftäter sind „Latecomer to crime“
Wirtschaftsstraftäter seien „Latecomer to crime“, also Spätzünder bei der kriminellen Karriere, sagt Prof. Dr. Hendrik Schneider, Rechtswissenschaftler und Kriminologe. Das habe mehrere Gründe: „Ein Uni-Absolvent hätte zum Beispiel gar nicht die Befugnisse, Transaktionen mit hohen Geldbeträgen anzuweisen. Ein Manager mit langer Betriebszugehörigkeit weiß hingegen, wie der Hase läuft, wo Nischen und Kontrolldefizite sind, und hat die notwendigen Befugnisse. Da ist bei dem einen oder anderen die Verlockung groß, eine günstige Gelegenheit auszunutzen. In eine solche Führungsposition kommen allerdings nur selten Menschen, deren polizeiliches Führungszeugnis Eintragungen aufweist. Das heißt: Eine bis dato weiße Weste ist für die Weiße-Kragen-Täter die Grundvoraussetzung“, so Schneider.
„Beim ersten Mal sei die Hemmschwelle oft hoch“
Die Allianz Trade Schadensstatistik zeigt: Zunächst werden häufig eher kleinere Beiträge veruntreut – mit der Zeit und zunehmendem „Erfolg“ werden kriminelle Energie und die Beträge zunehmend größer. „Das erste Mal ist entweder tatsächlich eine einmalige Sache – oder aber ein Schrittmacher in die Kriminalität“, so Schneider. Beim ersten Mal sei die Hemmschwelle oft hoch. Aber es gebe ein Erfolgslernen und einen Gewöhnungseffekt. „Je öfter man lügt oder betrügt, desto geringer ist das Unwohlsein. Irgendwann läuten die Alarmglocken nicht mehr und es läuft dann quasi von selbst. Solange die Fassade und die Tarnung intakt sind, merken Täter oft gar nicht, wie kriminell sie sind, weil es sich durch dieses schrittweise Abrutschen gar nicht so kriminell anfühlt – das kommt oft erst beim Gerichtsprozess.“
So wirken Unternehmen Betrugsfällen entgegen
Die Grundlage für die Bekämpfung von Wirtschaftskriminalität bleiben gute Kontroll- und Compliance-Systeme, saubere Prozesse und Sensibilisierungsmaßnahmen, teilt Allianz Trade mit. Wichtig sei, permanent mitzudenken, welche neuen Risiken in Zukunft entstehen könnten, durch die Digitalisierung, zunehmende Cyberangriffe, neue Technologien und künstliche Intelligenz wie ChatGPT.
„Das ist tatsächlich auch ein Generationenthema“, sagt Schneider. Deshalb sei es wichtig, auch junge, technologieaffine Mitarbeitende im Boot zu haben, die sich der damit verbundenen Risiken bewusst sind. Das gelte sowohl für Compliance als auch für Aufsichtsräte. „Man kann auch einfach einen Selbsttest machen und es ausprobieren“, empfiehlt Schneider. „Schicken Sie doch mal eine ChatGPT-Mail in die eigene Organisation. Damit identifizieren sie gnadenlos die eigenen Schwachstellen bei Prozessen und Kontrollmechanismen. Sie können dann nachjustieren, bevor es zu finanziellen Schäden kommt.“
„KI-Anwendungen eröffnen auch Kriminellen ganz neue Betrugshorizonte“
Die Betrugsmaschen dürften sich Allianz Trade zufolge allerdings in Zukunft ebenso rasant beschleunigen wie der technologische Fortschritt. „KI-Anwendungen eröffnen auch Kriminellen ganz neue Betrugshorizonte“, sagt Kirsch. „Mussten sie zuvor noch relativ mühsam die notwendigen Informationen zusammensuchen, etwa durch Ausspähen des Intranets, in sozialen Netzwerken oder Vishing-Anrufen an unterschiedlichsten Stellen im Unternehmen, findet mit ChatGPT eine deutliche Optimierung statt: Mitarbeiterbriefe, Intranet-Inhalte oder E-Mail-Korrespondenzen können hochgeladen und das System spuckt anschließend eine E-Mail mit einer gefälschten Zahlungsaufforderung im ‚CEO-Style‘ aus. Das hebt die Authentizität der Korrespondenz auf ein ganz neues Level und damit auch die Chancen, dass falsche Chefs erfolgreich sind.“
Betrügern das Handwerk legen mit Offenheit, Kommunikation, guter Fehlerkultur, flachen Hierarchien
Die Experten weisen aber darauf hin: Offenheit, eine gute Kommunikation und Fehlerkultur sowie flache Hierarchien können helfen, gegen Betrugsmaschen vorzugehen. Ein kritisches Hinterfragen von Mitarbeitenden auch bei eiligen Zahlungsanweisungen sei essenziell, das Handeln „auf Autopilot“ dagegen gefährlich. „Ein Anruf beim echten Chef genügt, und der Betrug fliegt sofort auf“, sagt Kirsch. „Doch auch Manager selbst haben wichtige Aufgaben bei der Prävention. Das reicht von einem vernünftigen Umgangston und Führungsqualitäten bis zur klar kommunizierten Selbstverpflichtung, keine Überweisungsaufträge per Telefon oder Video-Calls zu erteilen – und vor allem sich anschließend auch daran zu halten.“ (lg)
Bild: © Prostock-studio – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
