11 Mai 2009

Kroll warnt vor Betrugsfällen: Finanzkrise verleiht den Unternehmensdaten Flügel – Kroll Ontrack Computer Forensik kann helfen

Kroll Global Fraud Report belegt den Zusammenhang zwischen Finanzkrise und Computerkriminalität

Böblingen, 11. Mai 2009. Die Finanzkrise und die in vielen Unternehmen drohenden oder bereits vollzogenen Entlassungen lassen auch die Moral der Beschäftigten sinken. Fälle von frustrierten Mitarbeitern, die sich für verfehlte Unternehmenspolitik „rächen“ wollen, sind in den letzten Monaten häufiger geworden. Der Computer dient dabei als Waffe, die gegen den eigenen Arbeitgeber eingesetzt wird. Wirtschaftliche Schäden in Millionenhöhe sind die Folge für die Unternehmen. Die jüngsten Ergebnisse des jährlichen Kroll Global Fraud Reports 2008/2009 belegen den Zusammenhang zwischen Finanzkrise und Computerkriminalität in Unternehmen deutlich. Darauf verweist Kroll Ontrack, ein Tochterunternehmen von Kroll und führender Anbieter von Services und Software in den Bereichen Datenrettung, Datenlöschung und Computer Forensik. Mit seiner Expertise im Bereich der Computer Forensik kann Kroll Ontrack maßgeblich dazu beitragen, schon zu einem frühen Zeitpunkt Verdachtspunkten nachzugehen, sie auszuschließen oder zu bekräftigen.

Dass es sich bei Betrugsfällen in Unternehmen heute nicht mehr nur um die Unterschlagung der Portokasse handelt, wird unter den Auswirkungen der globalen Finanzkrise noch deutlicher. Die Betrugsszenarien in Unternehmen gehen zunehmend in Richtung Informationsdiebstahl und Bedrohung des geistigen Eigentums. Die Betrüger machen sich dabei neue Technologien zunutze, die böswillige Aktionen leicht machen, und profitieren von Sicherheitslücken in Unternehmen, die nicht gezielt für effektive Abwehrmaßnahmen sorgen. Gerade Unternehmen, die sich dem Thema IT-Sicherheit nur unzulänglich widmen, sind seit dem Zusammenbruch des Kapitalmarktes immer häufiger von kriminellen Handlungen betroffen. So kommt es immer wieder vor, das Mitarbeiter, die entlassen wurden, unternehmenskritische Daten, die sie zuvor meist problemlos kopiert haben, mitnehmen.

Handelt es sich dabei um Kundendatenbanken, vertrauliche Verhandlungsunterlagen oder Geschäftsstrategien, kann der finanzielle Verlust, aber auch der Imageschaden enorm sein. Ausscheidende Mitarbeiter, die sich bei der Konkurrenz bewerben, haben mit den illegal angeeigneten Informationen gerade in schwierigen Zeiten auf dem Arbeitsmarkt einen entscheidenden Trumpf in der Hand. Fliegt die Sache jedoch auf, wird die Justiz eingeschaltet. Die Computer Forensik ist in der Lage, den unrechtmäßigen Zugriff auf vertrauliche Daten zu belegen und so maßgeblich zur Aufklärung derartiger Fälle beizutragen. Da Arbeitsabläufe heute meist elektronisch erfolgen, ist die Computer Forensik inzwischen eines der wichtigsten Beweisermittlungsinstrumente. Kroll Ontrack besitzt dabei die nötige Expertise zur Wiederherstellung und Sicherung von gelöschten Daten, die Recherche und Analyse von Indizien, die in digitaler Form vorliegen sowie ihre gerichtsfeste Dokumentation. Dadurch lassen sich sowohl Betrugsdelikte beweisen als auch Verdachtsmomente entkräften. Die digitale Spurensuche bietet eine gerichtsverwertbare Analyse für alle Arten von Informationen und Dokumenten, die auf unterschiedliche Art digital erstellt wurden.

Betrügereien nehmen zu

In der Befragung von Kroll hatte das Durchschnittsunternehmen in den letzten drei Jahren 8,2 Millionen US-Dollar durch Betrug verloren. Diese Zahl ist seit dem letztjährigen Report um 22 Prozent gestiegen, bei zuvor 6,7 Millionen US-Dollar. Bei großen Unternehmen mit einem Umsatz von mehr als 5 Milliarden US-Dollar war der Schaden dabei fast dreimal so hoch wie im Durchschnitt, bis hin zu 23,3 Millionen US-Dollar. Bei kleineren Firmen war der Verlust mit 5,5 Millionen US-Dollar zwar verhältnismäßig geringer, aber die Zunahme gegenüber dem letztjährigen Durchschnittswert betrug satte 70 Prozent.

85 Prozent der Unternehmen waren in den letzten drei Jahren mindestens einmal von Betrug betroffen, im letzten Report waren es noch 80 Prozent. Die Anzahl derer, die sich als moderat gefährdet gegenüber den einschlägigen Betrugsszenarien sehen, ist nun um 5 Prozent angestiegen. Mittlerweile sind bereits sieben von zehn befragten Unternehmen der Meinung, für Informationsverlust oder Angriffe anfällig zu sein. 54 Prozent betrachten sich zudem als anfällig für Compliance-Verstöße.

Unzulängliche Überwachung, die ein Viertel der Unternehmen zugaben, ist eine der Ursachen für häufigere Schadensfälle. Andere Faktoren, welche die Exposition gegenüber Online-Angriffen erhöhen, waren beispielsweise eine hohe Fluktuation, der Eintritt in riskantere Märkte, die Beteiligung an Joint Ventures und komplexe IT-Umgebungen, jedoch mit weitaus geringeren Effekten. Dennoch korreliert etwa die Komplexität der IT-Infrastruktur mit einer höheren Rate bei Informationsdiebstahl (32 Prozent) und Diebstahl geistigen Eigentums (21 Prozent). Ebenso verhält es sich bei Beteiligungen an Joint Ventures (32 beziehungsweise 24 Prozent). Kosteneinsparungen durch die Implementierung unzureichender Überwachungslösungen lohnen sich folglich nicht, da häufigere Betrugsfälle wiederum finanziellen Schaden verursachen.

Von den Unternehmen, die in den drei letzten Jahren von Betrügereien betroffen waren, hatten 27 Prozent Informationsdiebstahl oder -verlust zu beklagen, 20 Prozent Korruption, 16 Prozent Diebstahl geistigen Eigentums und 4 Prozent Geldunterschlagung. Zudem ergeben sich Besonderheiten, wie anfällig bestimmte Branchen für verschiedene Delikte sind. So sind von Compliance-Verstößen am häufigsten die Branchen Healthcare (36,5 Prozent) und Finanzdienstleistungen (35,1 Prozent) betroffen.

Bei Informationsdiebstahl oder -verlust liegen Technologie, Medien und Telekommunikation (32,7 Prozent) sowie Reise und Transport (29,8 Prozent) vorne. Diebstahl geistigen Eigentums kommt am häufigsten in der Konsumgüterbranche (29,8 Prozent) sowie bei Technologie, Medien und Telekommunikation (21,8 Prozent) vor.

„Aktuell besteht die große Gefahr, dass die Wirtschaftskrise zu vermehrten Diebstählen im Bereich des geistigen Eigentums führt – seien dies Technologien, rechtlich geschützte Lösungen oder Strategiepapiere“, betont Reinhold Kern, Direktor Computer Forensics bei Kroll Ontrack. „Nachdem bereits in guten Zeiten Nachrichten über Betrugsfälle das Ansehen und den Aktienwert eines Unternehmens negativ beeinflussen können, ist die Gefahr in der aktuellen Situation ungleich höher. Daher sind gerade jetzt klare Regelungen wichtig, inwiefern beispielsweise mobile Datenspeicher oder private Rechner im Unternehmen genutzt werden dürfen und welches Backup-Procedere für unternehmenskritische Daten gilt. Letztlich können wir von Kroll Ontrack bei Verdachtsmomenten technische Hilfestellungen geben. Wir bieten auch Dienstleistungen im Bereich der Prävention, der Beweissicherstellung und Ermittlung in Verdachtsfällen sowie der Untersuchung und Aufklärung von Wirtschaftskriminalität. Der nächste Schritt bleibt aber immer die Beratung durch den Rechtsanwalt.“

Kroll bietet eine komplette Palette an präventiven und investigativen Services, einschließlich Anti-Betrug-Trainings, Überwachung und Compliance-Berichten, Mitarbeiter-Scanning und Überprüfung der Sorgfaltspflicht, forensischer Wirtschaftsprüfung, Prozessbegleitung, Überprüfung der Einhaltung von Regulierungsmaßnahmen, Expertenrat-Leistungen und Vermögenswerte-Training.

Betrug steht zur Verfügung unter:

An der im Auftrag von Kroll durchgeführten Studie von The Economist Intelligence Unit nahmen 890 Vertreter der Senior-Management-Ebene teil. Insgesamt zehn Branchen waren vertreten, jeweils mit nicht weniger als 50 Teilnehmern. Der höchste Anteil der Befragten stammte aus der Professional-Services-Branche (16 Prozent), gefolgt von Finanzdienstleistungen (13 Prozent) sowie Technologie, Medien und Telekommunikation (11 Prozent). Ein Viertel der Unternehmen weist jährliche Umsatzvolumina von über einer Milliarde US-Dollar auf.