Laut der Analyse gibt es aber auch gute Nachrichten. Der Anteil der von Wirtschaftsdelikten betroffenen Unternehmen ist seit der letzten Erhebung 2020 nicht gestiegen. Mit 46% gab nur knapp die Hälfte der weltweit befragten Unternehmen an, in den vergangenen zwei Jahren mit Wirtschaftskriminalität konfrontiert gewesen zu sein. In Deutschland waren sogar lediglich 40% betroffen. Im Jahr 2020 waren es noch 48%. Die Risikolandschaft ist durch ökologische, geopolitische, finanzielle und gesellschaftliche Einflüsse komplexer als je zuvor, stellen die Studienautoren fest. Hinzu komme eine Zunahme externer Bedrohungen. Externe Tätergruppen würden vor allem Sicherheitslücken bei digitalen Plattformen ausnutzen.
Schäden von mehr als 50 Mio. USD für größere Unternehmen
Die Schäden infolge der Straftaten sind erheblich: Von den Unternehmen mit einem weltweiten Jahresumsatz von mehr als zehn Mrd. USD gaben 52% an, in den vergangenen zwei Jahren Fälle von Wirtschaftskriminalität erlitten zu haben. Innerhalb dieser Gruppe berichtete fast jedes fünfte befragte Unternehmen, dass der jeweils schwerwiegendste Vorfall finanzielle Schäden von mehr als 50 Mio. USD nach sich zog. Bei kleineren Unternehmen mit einem Umsatz von weniger als 100 Mio. USD war der Anteil geringer: 38% hatten mit Fällen von Wirtschaftskriminalität zu kämpfen, von denen jedes Vierte einen Gesamtschaden von mehr als einer Million US-Dollar zu verzeichnen hatte.
Cyberkriminalität vor Betrug durch Kunden
Über alle Unternehmensgrößen hinweg stellt Cyberkriminalität die größte Bedrohung dar, da der Einfluss von Hackern in den vergangenen zwei Jahren erheblich gestiegen ist. Damit löst Cyberkriminalität in der diesjährigen Befragung den Betrug durch Kunden ab – das häufigste Verbrechen im Jahr 2020. 42% der Großunternehmen mit einem Umsatzvolumen von einer bis zehn Mrd. USD gaben an, in diesem Zeitraum von Cyberkriminalität betroffen gewesen zu sein, während nur 34% von Betrug durch Kunden berichteten. Zudem schafft die zunehmende Verbreitung digitaler Plattformen etwa in den Bereichen Social Media, Dienstleistungen und E-Commerce eine Vielzahl neuer Risiken: Vier von zehn Unternehmen haben eine Form von Plattformbetrug erlebt.
Überwachung der ESG-Berichterstattung herausfordernd
Außer dem Plattformbetrug gibt es zwei weitere Gefahren, die heute zwar noch eher unauffällig sind, aber das Potenzial haben, künftig große Schäden anzurichten: Betrug in der Lieferkette und in der ESG-Berichterstattung. In einem von acht Unternehmen kam es infolge der durch COVID-19 verursachten Störungen zu neuen Betrugsfällen in der Lieferkette, und jedes fünfte Unternehmen sieht infolge der Pandemie ein erhöhtes Risiko für solche Vorkommnisse. Trotzdem haben lediglich 19% der befragten deutschen Unternehmen außerhalb des Financial-Services-Sektors eine verantwortliche Person für das unternehmensweite Management von Risiken in der Lieferkette benannt.
Betrug im Kontext der ESG-Berichterstattung und in der Lieferkette drohen
In der ESG-Berichterstattung besteht das Risiko der Studie darin, dass Ergebnisse manipuliert werden und die dokumentierten Fortschritte nicht mehr wahrheitsgemäß sind. Ein Thema, das auch die deutsche Wirtschaft bewegt: Für deutsche Unternehmen aller Branchen – mit Ausnahme von Financial Services – stellt die größte Herausforderung in puncto ESG-Berichterstattungsanforderungen die Fähigkeit dar, ESG-Kennzahlen innerhalb der Organisation genau zu überwachen oder zu berichten (52%).
Ausgenommen der Sektor Financial Services, sehen 48% der deutschen Unternehmen es als größte Herausforderung, dass ESG-Ziele in ihrem Unternehmen fehlt werden. Für 45% ist die Unfähigkeit, Fehlverhalten im Zusammenhang mit ESG-Risiken zu verhindern oder aufzudecken, die größte Herausforderung. Diese Ergebnisse werden angesichts der zu erwartenden strengeren CSR-Berichtspflicht der EU umso relevanter, so die Studienautoren.
Bisher wurden weltweit zwar nur 8% der in den vergangenen zwei Jahren von Wirtschaftskriminalität betroffenen Unternehmen Opfer von Betrug bei der ESG-Berichterstattung. Kein Grund, unbesorgt zu sein, warnen die Studienautoren. Da ESG für die Stakeholder jedoch immer wichtiger werde, könnte der Anreiz für solche Wirtschaftsdelikte zunehmen.
Ebenfalls relevant für die Zukunft ist das Thema Wirtschaftssanktionen: In der Befragung gaben nur 6% der weltweit Befragten an, dass sie in den vergangenen 24 Monaten Opfer eines Betruges durch Verstöße gegen Wirtschaftssanktionen wurden. Hier ist davon auszugehen, dass die Erfahrungen mit dieser Betrugsart zunehmen, wenn die weltweiten Sanktionen durch die aktuelle geopolitische Lage so hoch sein werden wie lange nicht mehr.
Neue Bedrohungen erfordern neue Schutzmaßnahmen
Die Studie zeigt darüber hinaus: Die Bedrohungen durch externe Tätergruppen nehmen zu und werden immer stärker und effektiver. Fast 70% der von wirtschaftskriminellen Handlungen betroffenen Unternehmen gaben an, dass ihr gravierendster Vorfall entweder ausschließlich auf externe Tätergruppen oder eine gemischte Gruppe aus externen und internen Tätern zurückzuführen ist.
Wie reagieren Unternehmen auf die altbekannten und neuen Risiken?
Unternehmen setzen zum Schutz vor Wirtschaftskriminalität und deren Aufdeckung vor allem auf interne Kontrollen, Technologien und Meldeverfahren, berichten die Autoren der Studie. Diese Werkzeuge greifen bei externen Angreifern natürlich nicht. Unternehmen müssen daher kreativer denken in puncto Schutzmechanismen. Hilfreich im Kampf gegen wirtschaftskriminelle Aktivitäten seien der Blick auf den gesamten Lebenszyklus von Produkten, die richtige Balance zwischen Benutzerfreundlichkeit und Betrugskontrollen sowie eine ganzheitliche Sicht auf die Daten.
Die Studie “Global Economic Crime and Fraud Survey 2022” finden Sie hier zum Download.
(Pressemitteilung PwC vom 09.06.2022)