Wie das Homeoffice zum Einfallstor für Betrüger wird

Düsseldorf In der Coronakrise haben Kriminelle eine neuartige Betrugsmasche ausgeweitet: die sogenannten Fake-President-Angriffe. Dabei geben sie sich gegenüber Firmenangestellten per Telefon oder E-Mail als Mitglied der Geschäftsleitung aus und drängen sie dazu, Zahlungen auf bestimmte externe Konten vorzunehmen. Das Geld ist anschließend weg.

Der Trick ist nicht ganz neu, hat aber zuletzt in einigen Fällen wieder besser funktioniert. Die Täter nutzen nämlich aus, dass viele Mitarbeiter im Homeoffice sitzen und in der angeschlagenen Lage des Unternehmens sowie durch die verworrene Coronalage eher auf die Tricks reinfallen, heißt es in einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft KPMG.

„Kriminelle haben in der Coronaphase den Drang nach Finanzstabilität sowie einer schnellen Schadensregulierung erkannt und ausgenutzt“, beobachten die KPMG-Experten. Noch dazu habe sich gezeigt, dass angesichts der Notlage im Lockdown Unternehmen von ihren üblichen Regeln und Kontrollprozessen abgewichen seien.

Andere Untersuchungen bestätigen den Trend: Auch der Kreditversicherer Euler Hermes beobachtet eine Zunahme der Fake-President-Masche, die auch CEO-Fraud genannt wird. Oft geht es dabei nur um Kleinbeträge, bei denen Mitarbeiter nicht misstrauisch werden – in Summe kommt aber einiges zusammen. Laut Euler Hermes sind allein bei den deutschen Kunden seit 2014 Schäden in Höhe von 190 Millionen Euro entstanden.

CEO-Fraud ist aber nur eine Art von kriminellen Angriffen gegen Unternehmen. Jede dritte Firma ist laut KPMG in den vergangenen beiden Jahren Opfer von Wirtschaftskriminalität geworden, zu der auch Datendiebstahl, Korruption oder die Verletzung von Marken- und Patentrechten zählen. Die Prüfungsgesellschaft legt diese Untersuchung alle zwei Jahre vor und hat 1000 deutsche Firmen befragt.

Dabei zeigt sich, dass größere Unternehmen deutlich stärker von Wirtschaftskriminalität betroffen sind. Die KPMG-Experten vermuten jedoch bei den kleinen und mittelgroßen Unternehmen eine hohe Dunkelziffer. Diese Firmen sollten sich nicht dem Trugschluss hingeben, sie seien weniger gefährdet, warnt Barbara Scheben, Leiterin Forensic bei KPMG in Deutschland.

Bessere interne Aufklärung

In der Praxis geht es vor allem um Betrug, Untreue und Diebstahl – meist unter bewusster oder unbewusster Beteiligung eigener Mitarbeiter. Danach kommen Datenmissbrauch und Datenklau. In diesem sogenannten Cybercrime sehen die Unternehmen auch das für sie mit Abstand größte kriminelle Risiko.

Dass mittlerweile viele Betrugsfälle aufgedeckt werden, liegt auch an der Bekämpfungspraxis der Firmen selbst. Sie machen regelmäßig Mitarbeiterbefragungen, Hintergrundrecherchen und werten interne Daten elektronisch nach Auffälligkeiten aus. Zugleich haben vor allem größere Unternehmen mittlerweile Systeme etabliert, über die Mitarbeiter anonyme Hinweise auf mögliches Fehlverhalten von Kolleginnen und Kollegen geben können.

Denn die eigenen Mitarbeiter sind nach wie vor die größte Schwachstelle in Sachen Wirtschaftskriminalität. Zwar werden Cybercrime-Angriffe meist komplett von außen gesteuert, in den meisten anderen Kriminalfällen aber sind Firmenmitarbeiter bis hoch ins Management beteiligt.

„Die Gefahr droht auch von innen“, sagt KPMG-Expertin Scheben und rät den Unternehmen daher zu gezielten Präventionsmaßnahmen, wie etwa Schulungen zur Sensibilisierung oder der klaren Definition von Verhaltensgrundsätzen und Leitbildern. Denn es zeigt sich oft, dass Mitarbeiter nicht vorsätzlich kriminell werden, sondern durch Unachtsamkeit und Nachlässigkeit zum Betrug oder Diebstahl beitragen.

In vielen Firmen hat sich die interne Aufklärung derartiger Fälle deutlich verbessert. Gut die Hälfte kommt mittlerweile durch offene Hinweise von Unternehmensangehörigen ans Tageslicht, heißt es in der Untersuchung. Allerdings sind die Firmen weiterhin stark auf „Kommissar Zufall“ angewiesen, denn die andere Hälfte wird nur durch günstige Fügung entdeckt.

Die KPMG-Untersuchung zeigt auch, dass die Schadenssummen durch Wirtschaftskriminalität steigen. Ein großer Anteil der befragten Unternehmen, die ihren Schaden beziffern konnten, nannten eine Gesamtsumme zwischen 100.000 und 180.000 Euro. Im Vergleich zur vorigen Studie stieg die Anzahl der Unternehmen, die einen Schaden in Höhe von einer Million Euro oder mehr zu Protokoll gaben, auf zehn Prozent an.

Mehr: Cyberkriminalität in Deutschland nimmt zu – Immer mehr Schadsoftware