PWC: Bedrohung durch Hackerangriffe nimmt zu

25. April 2022 um 11:50
  • security
  • pwc
  • studie
  • cybercrime
  • international
image
Foto: Adriano Ruiz / Unsplash

Insgesamt ist die Bedrohung durch Betrug und Wirtschaftskriminalität für Unternehmen zwar zurückgegangen, doch gerade Cyberangriffe scheinen zuzunehmen.

Der Wirtschaftsprüfer Pricewater­houseCoopers hat einen Bericht zu der Bedrohungslage für Unter­nehmen durch externe Betrüger veröffentlicht. PWC fragt darin, ob es ausreichende Kontrollen für die unzähligen neuen digitalen Technologien gibt, die in Unternehmen eingesetzt werden, ob diese die Risiken, die mit einer hybriden Arbeitsumgebung einhergehen, beherrschen und ob die Organisationen über angemessene Strategien und Anreize verfügen, um sich gegen externe Bedrohungen zu schützen.
Trotz Problemen in den Lieferketten, umweltbedingter und geopolitischer Instabilität, einer unsicheren Wirtschaft sowie dem Fachkräftemangel seien die Rückmeldungen zu Betrug, Korruption und Wirtschaftskriminalität seit 2018 nicht gestiegen, so der Bericht. Knapp die Hälfte aller Unternehmen (46%) gab demnach an, in den letzten 24 Monaten in irgendeiner Form von Betrug oder Wirtschaftskriminalität betroffen gewesen zu sein.
Eine Ausnahme stellte dabei der Technologiesektor dar. Dort sei seit 2020 ein deutlicher Anstieg der Betrugsaktivitäten zu verzeichnen, so PWC. Fast zwei Drittel der Technologie-, Medien- und Telekommunikationsunternehmen waren demnach in irgendeiner Form von Betrug betroffen, was die höchste Inzidenz aller Branchen darstellte.

Cyberangriffe sind die grösste externe Bedrohung

Gemäss PWC stellt die Cyberkriminalität die grösste Bedrohung für Unternehmen aller Grössenordnungen dar, gefolgt von Kundenbetrug und der Veruntreuung von Vermögenswerten. Laut dem Bericht haben mehrere Ereignisse gezeigt, dass insbesondere Cyberangriffe auf die Infrastruktur eine drohende Gefahr in naher Zukunft darstellen. Gerade der Einfluss von Hackern und kriminellen Vereinigungen habe in den letzten zwei Jahren erheblich zugenommen, schreibt PWC.
Etwa ein Drittel aller Fälle von externem Betrug ging auf das Konto von Cyberkriminellen. Die organisierten Banden werden laut dem Bericht immer spezialisierter und professioneller, haben Zielevorgaben, Anreizsysteme und Bonusstrukturen – fast wie in einem normalen Unternehmen. Dabei nutzen sie bekannte Schwachstellen aus und investieren kontinuierlich in ihre Infrastruktur, um ihre Opfer entsprechen überlisten zu können.
Insbesondere die Bekämpfung dieser bösartigen Akteure sei ein schwieriges Unterfangen, ist dem Bericht zu entnehmen: Im Gegensatz zu den Bemühungen zur Eindämmung von internem Betrug, hätten die Unternehmen kaum Möglichkeiten, um die Handlungen der entsprechenden Täter zu beeinflussen oder zu kontrollieren.
Dank dem Darkweb, anonymen Chatrooms und Kryptowährungen ist es für die Kriminellen dabei ein Leichtes sich hinter einem anonymen Alias zu verstecken. So können verschiedene Spezialisten miteinander in Kontakt treten, sich koordinieren und finanzielle Transaktionen durchführen.

Unternehmen im Homeoffice verwundbar

Die Pandemie habe auch zu einer "beunruhigenden Verwundbarkeit" geführt, schreibt PWC weiter. Da die Unternehmen die digitale Transformation in dieser Zeit stark vorangetrieben haben, seien zwar weniger Unterschlagungen von Vermögenswerten festgestellt worden, gleichzeitig habe die Telearbeit aber auch die Risiken für die digitale Sicherheit erhöht.
So sahen sich einige Unternehmen beispielsweise mit einem erhöhten Sicherheitsrisiko durch Mitarbeitende konfrontiert, die von zu Hause aus arbeiten und Zugang zu wertvollen Unternehmensdaten hatten. Dies hätte insbesondere zu einem erhöhten Risiko für Erpressungen geführt, so der Wirtschaftsprüfer.

Digitale Plattformen als Einfallstor

Von den Unternehmen, die in den letzten zwei Jahren mit Betrugsfällen konfrontiert waren, haben gemäss PWC rund 40% eine Form von Betrug im Zusammenhang mit einer digitalen Plattformen erlebt, auf die sie angewiesen sind. Der Aufstieg der sozialen Medien, von E-Commerce oder digitalen Dienstleistungen habe dabei die Türen für unzählige Betrugs- und andere wirtschaftskriminelle Risiken geöffnet, schreibt PWC weiter
Die Plattformrisiken könnten dabei einen Dominoeffekt auslösen, wenn mehrere organisatorische Silos durchdringt werden, so der Bericht. Da es sich bei Plattformbetrug um ein unternehmensweites Problem handelt, seien zur Bekämpfung unternehmensweite, funktionsübergreifende Anstrengung erforderlich.

Zukünftiger Umgang mit Betrugsversuchen

Die Teilnehmenden an der Umfrage gaben an, dass sie die internen Kontrollen, die technischen Möglichkeiten und die Berichterstattung verstärken wollen, um Betrug künftig zu verhindern und aufzudecken. In Anbetracht dessen Zunahme spricht PWC 3 Empfehlungen aus:
Unternehmen sollen sich die Zeit nehmen, um herauszufinden, welche Möglichkeiten ein Betrüger hat, ein Produkt auszunutzen und finanziellen, rechtlichen oder rufschädigenden Schaden zu verursachen. Dazu soll überlegt werden, wie dies geschehen könnte, was nötig wäre, um einen solchen Vorfall zu verhindern, und welche Art von Reaktion erforderlich ist, sollte es doch zu einem Ereignis kommen.
Weiter empfiehlt der Wirtschaftsprüfer, dass Unternehmen ein Gleichgewicht zwischen Benutzererfahrung und Betrugskontrollen schaffen. Dabei sollen Fehlalarme so gering wie möglich gehalten werden und echte Betrugsmaschen anhand einer Kombination aus Betrugstechnologie, Strategie und Prozessen erkannt werden.
Zuletzt wird vorgeschlagen, dass die Daten in Unternehmen einheitlich orchestriert werden. Oft würden Signale für einen Betrug aus unterschiedlichen, nicht miteinander verbundenen Systemen kommen und nur durch eine manuelle Über­prüfung erkannt werden. Daher sei es von entscheidender Bedeutung, dass Betrugsindikatoren in einer zentralisierten Plattform zusammengeführt werden.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026