Prof. Dr. Robert Koch, Moritz Rumpff
Rz. 2
Ausweislich der Polizeilichen Kriminalstatistik (PKS) und des Bundeslagebildes Wirtschaftskriminalität wurden im Jahr 2022 73.114 Straftaten der Gruppe "Wirtschaftskriminalität" erfasst, was einen Anstieg von 42,6 % gegenüber dem Vorjahr und von 80,6 % gegenüber dem Jahr 2019 bedeutet. Nachdem die Wirtschaftskriminalität im Jahr 2019 einen Tiefstand erreicht hatte, sind die Fallzahlen seitdem wieder angestiegen. Die wirtschaftliche Bedeutung des Phänomens tritt umso mehr hervor, bedenkt man, dass der Anteil der Wirtschaftsstraftaten an der Gesamtzahl der von der PKS registrierten Straftaten zwar nur 1,3 % beträgt, der durch Wirtschaftskriminalität verursachte finanzielle Schaden aber 34,3 % des in der PKS ausgewiesenen Gesamtschadens durch Kriminalität ausmacht. Hinzu kommen indirekte Schäden, wie z.B. entgangene Gewinne durch das Ausspähen von Geschäfts- und Betriebsgeheimnissen oder Reputationsverluste, die sich in sinkenden Aktienkursen zeigen und die von der PKS nicht erfasst werden können.
Die Zahlen der PKS und des Bundeslagebildes sind für die Zwecke der Vertrauensschadenversicherung zwar nur bedingt aussagekräftig, da keine Unterscheidung nach Opfergruppen (Unternehmen oder Individuum) stattfindet, eine hohe Anfälligkeit für statistische Ungenauigkeiten besteht und das Dunkelfeld im Bereich der Wirtschaftskriminalität enorm hoch ist. Gleichwohl lassen die vom BMI und BKA veröffentlichten Statistiken den Schluss zu, dass Fälle von Wirtschaftskriminalität zunehmen und das von Wirtschaftsstraftaten ausgehende Schadens- und Gefährdungspotenzial unverändert groß ist. Dies gilt umso mehr angesichts der fortschreitenden Digitalisierung, die Tätern völlig neue Felder krimineller Aktivitäten eröffnet.
Rz. 3
Ein detaillierteres Bild der Bedrohung größerer Unternehmen, für die eine Versicherungslösung in Betracht kommt, durch Wirtschaftskriminalität zeichnen die Auswertungen des Instituts der deutschen Wirtschaft (IW), von PwC, KMPG und Allianz Trade. So gab 2023 in Deutschland ein Drittel und 2022 weltweit knapp die Hälfte der befragten Unternehmen an, innerhalb der letzten 24 Monate von Wirtschaftskriminalität betroffen gewesen zu sein, wobei insb. in der Tech-Branche ein enormer Anstieg zu verzeichnen ist. Negative gesamtwirtschaftliche Entwicklungen wie Inflation und Rezession führen erfahrungsgemäß zu einer Zunahme von Wirtschaftskriminalität, die sich wiederum erst nach 18-24 Monaten statistisch niederschlägt; die zunehmende Verbreitung von Home-Office verringert zwar kriminelle Verhaltensweisen von Mitarbeitern, schafft aber gleichzeitig neue Bedrohungsszenarien mit Cyber-Bezug. Hinzu kommen neue Bedrohungen im Zusammenhang mit zunehmenden, durch europäische und nationale Gesetzgebung bedingte Unternehmenspflichten im Bereich ESG (Environment, Social, Governance). So werden Unternehmen zunehmend Opfer von Betrugsfällen, bei denen innerhalb des Unternehmens bzw. entlang der Lieferkette falsche Zahlen und/oder Informationen gemeldet werden.
Nach Tätergruppen kann zwischen unternehmensangehörigen Personen (Mitarbeitern sowie mittleren und Top-Managern) und externen Tätern unterschieden werden. Beide Gruppen sind nach Fallzahlen ungefähr gleich repräsentiert, wobei der durch unternehmensinterne Personen verursachte Schaden mit ca. 70 % überwiegt. Die Rolle des Täters (intern/extern) sowie die Stellung von internen Tätern im Unternehmen unterscheidet sich stark nach einzelnen Delikten. Bei den unternehmensinternen Tätern sind zudem bestimmte sozio-demografische Gruppen besonders anfällig für wirtschaftskriminelle Handlungen, die sich sogar nach bestimmten Persönlichkeitsmerkmalen differenzieren lassen. Im Bereich der externen Täter geht die größte Bedrohung von Hackern und Mitgliedern der organisierten Kriminalität, aber auch Kunden und Anbietern sowie Lieferanten aus.
Rz. 4
Einen deutlichen Bedeutungszuwachs hat das Phänomen des Social Engineering, insbesondere in seiner Ausprägung als Fake President bzw. CEO Fraud erfahren. In diesen Fällen geben sich unternehmensfremde Täter gegenüber Mitarbeitern unterhalb der Leitungsebene mittels E-Mail, Telefon oder Video als Vorgesetzte aus, um diese dazu zu veranlassen, Gelder – etwa zum Ausgleich vorgeblicher offener Drittforderungen – auf ausländische Konten zu transferieren. Die Zahl der Social-Engineering-Betrugsfälle ist allein von 2021 auf 2022 um 18 % angestiegen und hat sich seit 2014 verfünffacht, wobei insbesondere die Verbreitung der Fake-President-Methode sowohl zahlen- als auch schadensmäßig zugenommen hat. Die rasante technische Entwicklung im Bereich der künstlichen Intelligenz begünstigt derartige Vorgehensweisen weiter, indem nicht nur der Schriftverkehr, sondern auch die Stimme oder sogar das Bild Vorgesetzter simuliert werden kann (sog. Deep Fake). Diesen Befund untermauert die wachsende Zahl öffentlich bekannt gewordener Fälle aus den letzten Jahren. Opfer pressebekannter Fake-President-Fälle wur...