Wirtschaftskriminalität
Wirtschaftskriminalität kommt in vielen Unternehmen vor und oft werden Delikte von Angestellten begangen. Analoge Straftaten sind teilweise im Rückgang, was darauf beruht, dass die Unternehmer mehr Wert auf Compliance legen. Hingegen sind Cyberdelikte im Vormarsch.
Was ist Wirtschaftskriminalität: Eine Definition
Für den Deliktsbereich der Wirtschaftskriminalität gibt es laut Bundeskriminalamt keine Legaldefinition. Eine Orientierung über Wirtschaftskriminalität liefert der Straftatenkatalog des Gerichtsverfassungsgesetzes (§ 74c GVG). Als Wirtschaftskriminalität gelten unter anderem Delikte wie Anlage- und Finanzdelikte Insolvenzdelikte, Arbeitsdelikte, Wettbewerbsdelikte, Gesundheitsdelikte, oft auch qualifizierter Betrug.
Die Studie der PWC, bzw. der Martin-Luther-Universität Halle-Wittenberg „Wirtschaftskriminalität 2018 Mehrwert von Compliance – forensische Erfahrungen“ zeigt, dass rund die Hälfte der gegen Unternehmen gerichteten Wirtschaftsstraftaten von eigenen Angestellten begangen werden, 25 Prozent davon sind Personen aus der obersten Führungsebene.
Es gibt laut Studie auch positive Tendenzen seit 2015, z.B.:
- Die Verdachtsfälle bei Korruption sanken von 19 auf 11 Prozent.
- Der Anteil, denen Geschäfte vermutlich infolge von Korruption eines Wettbewerbers entgangen sind, reduzierte sich von 21 % auf 9 %.
Das lässt sich darauf zurückführen, dass viele Unternehmen inzwischen ein Compliance Management System (CMS) eingeführt haben. Über ein Drittel (36 %) beurteilt das eigene Compliance-Programm im Wettbewerb überwiegend als vorteilhaft. Einer deutlichen Mehrheit der Unternehmen (82 %) ist es wichtig, dass ihre Lieferanten und Dienstleister über ein CMS verfügen oder eines einführen.
Wirtschaftskriminalität: Cybercrime nimmt zu
- Cyberdelikte nahmen laut PWC-Studie seit 2015 um 12 Prozent zu. Fast jedes zweite Unternehmen (46 %) berichtete über mindestens einen Fall. Der Abstand zwischen analoger (49 %) und digitaler Kriminalität (46 %) ist somit fast verschwunden. Zugenommen haben Computerbetrug, Computersabotage und Datenveränderung sowie das Ausspähen und Abfangen von Daten. Interessanterweise verursachten viele Cyberdelikte geringere Schäden (durchschnittlich 183.000 Euro pro Fall) als die schweren analogen Kriminalitätsfälle (durchschnittlich 7,23 Millionen Euro pro Fall).
- Hohe Schäden entstanden hingegen durch CEO-Fraud, auch "Fake President Angriff" genannt. Dabei gibt sich eine Person als Chef aus und verlangt eine Überweisung. 40 % der befragten Unternehmen berichteten zwar nur über einen Versuch, aber bei den 5 % der erfolgreichen Fällen entstand ein durchschnittlicher Schaden von 4,4 Millionen Euro. Das lässt sich vermeiden. Vor bestimmten Aktionen, z.B. bei der Überweisung von höheren Beträgen, sollten Angestellte immer eine analoge Rückfrage stellen müssen. Der Befragte beantwortet diese am besten mit einem Sicherheitscodewort, das nur die Betroffenen kennen.
- 18 % der Unternehmen waren betroffen von Trojanern, 8 % der Unternehmen berichteten über leichte bis schwere Denial of Service (DDoS) Fälle, d.h. ein Dienst ist nicht mehr verfügbar, bis ein Lösegeld bezahlt wird, einige Betroffene gingen darauf ein.
Beispiele wirtschaftskrimineller Handlungen
- Straftaten im Bereich Urheberschutz, z.B. nach dem Patentgesetz oder dem Urheberrechtsgesetz
- Unlauterer Wettbewerb
- Straftaten nach Unternehmensrecht, z.B. Aktiengesetz oder Handelsgesetzbuch
- Straftaten nach Insolvenzrecht
- Finanzdelikte im Bank-, Depot-, Börsen- und Kreditwesen und bei Versicherungen
- Kapitalanlagebetrug und Kreditbetrug
- Subventionsbetrug
- CEO-Fraud
- Denial of Service (DDoS)
- Ausspähen von Daten
- Abfangen von Daten
- Datenhehlerei
- Verwertung fremder Geheimnisse