PwC Economic Crime & Fraud Studie: Cyberkriminalität als größte Bedrohung für Unternehmen
PwC Economic Crime & Fraud Studie: Cyberkriminalität als größte Bedrohung für Unternehmen
Wien (OTS) -
Fast die Hälfte der Unternehmen weltweit ist wirtschaftskriminellen Handlungen ausgesetzt: Neben Cyberkriminalität zählen Betrug durch Kund:innen sowie Veruntreuung zu den häufigsten Straftaten
Technologie-, Medien- und Telekommunikationssektor am stärksten betroffen: Fast zwei Drittel der Unternehmen meldeten in den letzten zwei Jahren schwerwiegende Vorfälle
Erhebliche Auswirkungen für große Unternehmen: Gravierendster Betrugsvorfall kostete jedem fünften Unternehmen mehr als 50 Mio. US-Dollar
Neue Risiken: Betrugsvorfälle im Bereich digitaler Plattformen, der ESG-Berichterstattung und innerhalb der Lieferketten
Knapp die Hälfte der Unternehmen weltweit (46 %) war in den letzten zwei Jahren wirtschaftskriminellen Handlungen ausgesetzt. Dabei zählen Cyberkriminalität, der Betrug durch Kund:innen sowie Veruntreuung zu den häufigsten Straftaten. Am stärksten betroffen war der Tech-, Medien- und Telekommunikationssektor. Fast zwei Drittel der Unternehmen in diesen Branchen wurden in irgendeiner Form Opfer von Betrug. Das zeigen die Ergebnisse der aktuellen PwC-Studie "Global Economic Crime and Fraud Survey 2022", bei der rund 1.300 Führungskräfte aus 53 Ländern befragt wurden.
Trotz der unsicheren Wirtschaftslage und geopolitischen Instabilität blieb die Gesamtanzahl von kriminellen Vorfällen in Unternehmen seit 2018 relativ konstant. Die Studienergebnisse lassen jedoch eine wachsende externe Bedrohungslage erkennen. Hacker und organisierte Verbrecherringe zählen zu den häufigsten externen Tätern. Beinahe 70 Prozent der betroffenen Unternehmen gaben zudem an, dass der größte Schaden durch einen externen Angriff oder eine geheime Absprache zwischen externen und internen Tätern verursacht wurde.
Teils finanzielle Schäden von über 50 Millionen Dollar
Das Betrugsrisiko variiert je nach Größe der Organisation. 52 Prozent der Unternehmen mit einem weltweiten Jahresumsatz von mehr als 10 Milliarden US-Dollar wurden in den letzten zwei Jahren Opfer von Betrug. Von diesen betroffenen Unternehmen gab fast jedes fünfte an, dass der gravierendste Vorfall einen finanziellen Schaden von mehr als 50 Millionen US-Dollar verursacht hat. Der Anteil kleiner Unternehmen – mit einem Umsatz von weniger als 100 Millionen US-Dollar – war hingegen geringer: 38 Prozent waren von Betrug betroffen. Davon erlitt eine von vier Firmen einen Gesamtschaden von mehr als 1 Million US-Dollar.
Cyberkriminalität als stärkste Bedrohung
Nachdem der Einfluss von Hackern in den vergangenen zwei Jahren erheblich zugenommen hat, stellt Cyberkriminalität aktuell die größte Bedrohung für Unternehmen dar. Als einen der Gründe sehen die Studienautor:innen den Anstieg digitaler Plattformen, wie soziale Medien, E-Commerce oder Dienstleistungsportale, die neue Hintertüren für unzählige wirtschaftskriminelle Risiken öffnen. 40 Prozent der von Wirtschaftskriminalität betroffenen Organisationen berichteten von Betrug in Bezug auf digitale Plattformen. Somit lag Cyberkriminalität in den diesjährigen Ergebnissen mit Abstand vor dem Betrug durch Kund:innen – der am häufigsten genannten Straftat in der Vorgängerstudie im Jahr 2020. 42 Prozent der Großunternehmen mit Einnahmen zwischen einer und zehn Milliarden US-Dollar gaben nun an, von Cyberkriminalität betroffen gewesen zu sein. Hingegen waren nur 34 Prozent von Kundenbetrug betroffen.
„Ökologische, geopolitische, finanzielle und soziale Einflüsse schaffen eine Risikolandschaft, die unbeständiger ist als je zuvor. Parallel dazu bilden kriminelle Akteure verstärkt organisierte und sehr spezialisierte Verbrechergruppen mit dem Ziel digitale Plattformen zu infiltrieren. Unternehmen müssen nun flexibler sein denn je, um auf diese konvergierenden Bedrohungen reagieren zu können, und neue Ansätze sowie Technologien zur Prävention und Bewältigung von Straftaten einsetzen“, so Christian Kurz, Director und Forensic Technology-Experte bei PwC Österreich.
ESG, Sanktionen und erschwerte Lieferketten: neue Risiken für Unternehmen
Wachsende Risiken wie ESG-Berichterstattungsbetrug, Sanktionen-Betrug oder Betrugsvorfälle innerhalb der Lieferkette haben das Potenzial, in den nächsten Jahren größeren Schaden zu verursachen.
Aktuell gaben nur 8 Prozent der geschädigten Unternehmen an, in den letzten 24 Monaten von Betrug in der Berichterstattung über Umwelt, Soziales und Unternehmensführung (ESG) betroffen gewesen zu sein. Da ESG für Stakeholder jedoch immer mehr an Bedeutung gewinnt, könnte das Risiko in diesem Bereich deutlich steigen. Ähnliches gilt auch für Sanktionen-Betrug durch die Beteiligung an nicht genehmigten ausländischen Boykotten (6 % betroffene Unternehmen in den letzten 24 Monaten), da sich die weltweiten Sanktionen aktuell auf dem höchsten Stand seit Jahren befinden. Jedes achte Unternehmen weltweit berichtete bereits über neue Betrugsfälle in der Lieferkette als Folge der durch COVID-19 verursachten Auswirkungen. Jedes fünfte Unternehmen sieht Betrug in der Lieferkette als einen Bereich mit erhöhtem Risiko infolge der Pandemie.
Verteidigungsstrategien gegen externe Bedrohungen
Um Betrug besser zu verhindern und aufzudecken, gaben die befragten Unternehmen an, zukünftig die internen Kontrollen, technischen Möglichkeiten und die Berichterstattung verstärken zu wollen. Die Abwehr neuer externer Bedrohungen erfordert jedoch ein anderes Instrumentarium und einen kontinuierlichen Fokus auf Richtlinien, Schulungen, Kontrollen sowie zunehmend auch auf den Einsatz hochentwickelter Technologien.
„Angesichts der zunehmenden externen Betrugsfälle müssen Unternehmen kreativer denken, um die Schutzwirkung ihrer Sicherheitsvorkehrungen zu verstärken. Das Verständnis des gesamten Lebenszyklus von kundenorientierten Produkten, die richtige Balance zwischen Nutzererfahrung und Betrugskontrolle sowie eine ganzheitliche Sicht auf Daten helfen Unternehmen, sich im ständigen Kampf gegen Betrug zu wappnen“, schließt PwC-Experte Christian Kurz.
Weitere Informationen zur Studie finden Sie unter: www.pwc.at/fraudsurvey2022
Über die Studie
Seit mehr als 20 Jahren untersucht PwCs Global Economic Crime and Fraud Survey eine Reihe von Straftaten gegenüber Unternehmen, wie etwa Steuerbetrug, Korruption, Cyberkriminalität oder Geldwäsche. In dieser Ausgabe wurden 1.296 Führungspersonen aus 53 Ländern befragt. 61 Prozent der Personen sind Teil der C-Level Führungsebene. 39 Prozent der teilnehmenden Organisationen haben einen Jahresumsatz von mehr als 1 Mrd. US-Dollar, ab 100 Mio. US-Dollar sind es 65 Prozent.
Über PwC
Vertrauen in der Gesellschaft aufbauen und wichtige Probleme lösen – das sehen wir bei PwC als unsere Aufgabe. Wir sind ein Netzwerk von Mitgliedsunternehmen in 156 Ländern. Mehr als 295.000 Mitarbeiter:innen erbringen weltweit qualitativ hochwertige Leistungen im Bereich Wirtschaftsprüfung, Steuer-, Rechts- und Unternehmensberatung. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr unter www.pwc.at
„PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter
Rückfragen & Kontakt:
PwC Österreich
Anna-Maria Oberpriller
Corporate Communications
Tel.: +43 1 501 88 5115
@
Gothaer KMU-Studie 2022: Cyberangriffe größte Bedrohung für Mittelständler
Für 48 Prozent der deutschen Mittelständler ist ein Hackerangriff das bedrohlichste Risiko
Doch nur 21 Prozent der KMUs haben laut Gothaer Studie eine Cyberversicherung
Ransomware derzeit eine der größten Gefahren
Gothaer bietet KMUs passgenaue Cyberversicherungslösungen
Köln, 08.06.2022 – Sie bilden das Rückgrat der deutschen Wirtschaft: kleine und mittelständische Unternehmen (KMU). Die Bandbreite reicht von Dienstleistungsunternehmen und dem Gastgewerbe über den Einzelhandel bis zum Baugewerbe oder der Energie- und Wasserversorgung. Bei aller Diversität ist ihnen aber eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das geben knapp die Hälfte aller Befragten (48 Prozent) in der aktuellen Gothaer KMU-Studie an.
In den vergangenen fünf Jahren ist das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen. Während es 2017 lediglich 32 Prozent der befragten KMUs als größtes Risiko einschätzten, sind es mittlerweile 48 Prozent. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 Prozent) oder Brände (28 Prozent). Im Zuge der diesjährigen Umfrage unter kleinen und mittelständischen Unternehmen ist der befürchtete Ausfall von Zulieferern oder Dienstleistern bzw. eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 Prozent versus 2021: 25 Prozent). Gut möglich, dass die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen hier eine Rolle spielen, obwohl die Gründe für einen Ausfall von Geschäftspartnern grundsätzlich sehr unterschiedlich sein können.
Obwohl die Angst vor einem Angriff aus dem Netz am größten ist, verfügen die meisten der befragten Mittelständler nicht über eine Cyberversicherung, nur 21 Prozent haben bislang einen solchen Schutz abgeschlossen (2021: 16 Prozent). „Es ist zwar sehr erfreulich, dass innerhalb eines Jahres mehr Mittelständler aufgerüstet und eine Cyberpolice abgeschlossen haben, doch noch immer haben fast 80 Prozent keine entsprechende Absicherung“, sagt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Auch wenn die meisten der Befragten (78 Prozent) angeben, bisher noch nicht von einem Hackerangriff betroffen gewesen zu sein, können sie sich nicht in Sicherheit wiegen, denn Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. „Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackerangriffs wird. Entscheidend ist, frühzeitig Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, so Bischof.
Nachfrage nach Versicherungsschutz steigt
Um das Risiko zu reduzieren, durch einen Cyberangriff geschwächt oder gar nicht mehr geschäftsfähig zu sein, bietet eine Cyberversicherung nicht nur Hilfe bei einem Angriff, sondern eine Reihe von Präventionsmaßnahmen im Vorfeld. Dementsprechend nimmt die Nachfrage zu: 28 Prozent der befragten Mittelständler planen, in den kommenden zwei Jahren eine Cyberpolice abzuschließen (2021: 22 Prozent).
Wer sich für einen Versicherungsschutz gegen Cyberattacken entscheidet, tut dies vor allem, um im Schadenfall schnell erfahrene Partner an seiner Seite zu haben. 52 Prozent der Befragten nennen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung. Erst darauf folgen Faktoren wie ein niedriger Beitrag (45 Prozent), eine 24-Stunden-Notfallhotline (42 Prozent) und flexible Vertragsanpassungen (41 Prozent). Auch mit dem Preis-Leistungsverhältnis zeigen sich die Meisten zufrieden, so gibt mehr als die Hälfte (53 Prozent) der KMUs mit Cyberpolice an, dass ihr Versicherungsbeitrag in den vergangenen zwölf Monaten nicht erhöht wurde, für den gleichen Zeitraum geben zudem 78 Prozent an, dass der Versicherungsumfang der Cyberpolice konstant geblieben ist.
Cyberkriminelle nutzen oft das Risiko Mensch
Grundsätzlich sind es zwei Entwicklungen, die für KMUs eine wichtige Rolle spielen: Cyberkriminalität ist zum einen ein weltweites Problem, das keine Ausnahmen macht, egal wie groß oder klein das ins Fadenkreuz gerückte Unternehmen ist. Sie wird immer professioneller, komplexer und anpassungsfähiger. Aus diesem Grund kann man auch nicht von dem einen klassischen Cyber-Schadenfall sprechen, das individuelle Risiko muss differenziert betrachtet werden. Ein Trend, der sich aktuell allerdings abzeichnet, sind Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. „Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen“, erklärt Thomas Bischof.
Zum anderen sind in diesem Kontext die Mitarbeitenden von zentraler Bedeutung, die häufig der zentrale Angriffspunkt für Cyberkriminelle sind. Die Sensibilisierung und Schulung der Belegschaft ist daher genauso wichtig, wie technische Vorkehrungen. Und genau an dieser Stelle setzt die Gothaer als führender Partner für den Mittelstand an. Für KMU-Kunden stehen Cyberpolicenin zwei Varianten zur Verfügung: Neben einem standardisierten Produkt für KMUs mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen. Bei beiden Produkten gilt: Die Gothaer kümmert sich nicht nur mit einer 24-Stunden-Hotline im Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren.
Über die KMU-Studie der Gothaer
2022 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 17. Januar bis 28. Januar 2022 haben 1.000 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.
Cyberspionage ist die größte Bedrohung für Firmen
Cyberattacken 2017 Cyberspionage ist die größte Bedrohung für Firmen Seite: 2/3
Cyberangriffe auf rund 66 Prozent der Unternehmen
Laut Umfrage sind fast zwei Drittel (64%) der befragten Unternehmen in den zurückliegenden zwölf Monaten von einer „bekannten“ Cyberattacke heimgesucht worden, im Durchschnitt sogar vier Mal.
Erpressersoftware war dabei mit deutlichem Abstand die häufigste Bedrohungsart: So gaben 69% der Befragten an, mindestens einmal in diesem Zeitraum damit angegriffen worden zu sein. Umgekehrt blieb tatsächlich nur ein gutes Viertel (27%) nach eigener Aussage davon verschont.
Interessanterweise denken lediglich zehn Prozent der Unternehmen von Erpressersoftware als eine Bedrohung im laufenden Jahr, obwohl die Zahl der Angriffe laut dem Trend Micro-Sicherheitsbericht von 2015 auf 2016 um 748% angestiegen ist, was zu einem Verlust von einer Milliarde US-Dollar bei den Unternehmen weltweit geführt hat.
Angriffe gegen IoT und Smart Home
Zu berücksichtigen ist allerdings, dass die Zahl der Schädlingsfamilien im Bereich Erpressersoftware 2017 voraussichtlich um weitere 25% wachsen wird. Alarmierend dabei ist, dass nicht mehr nur klassische PC-Betriebssysteme wie Windows befallen sein werden, sondern mehr Gerätearten als bisher – wie zum Beispiel Smartphones oder private und industrielle Geräte des Internets der Dinge (Internet of Things; bzw. Industrial IoT (IIoT).
Vermehrt Angriffe auf Steuersysteme
„Das Internet und die reale Welt überschneiden sich immer mehr. Folglich werden Hacker häufiger als bisher kritische Systeme und Infrastrukturen infiltrieren“, betont Bharat Mistry. „Das hat ernste Konsequenzen. Denn das IIoT birgt Risiken für Unternehmen, die industrielle Steuerungssysteme (Industrial Control Systems = ICS) verwenden.
Wir konnten das bei dem nicht lange zurückliegenden Angriff auf das nationale Stromnetz der Ukraine beobachten, als 225.000 Haushalte ohne Strom waren. Außerdem hat unsere Forschung gezeigt, dass Verkehrssteuerungsanlagen online leicht zu finden sind.“
(ID:44583316)