PWC: Bedrohung durch Hackerangriffe nimmt zu

25. April 2022, 11:50
  • security
  • pwc
  • studie
  • cybercrime
  • international
image
Foto: Adriano Ruiz / Unsplash

Insgesamt ist die Bedrohung durch Betrug und Wirtschaftskriminalität für Unternehmen zwar zurückgegangen, doch gerade Cyberangriffe scheinen zuzunehmen.

Der Wirtschaftsprüfer Pricewater­houseCoopers hat einen Bericht zu der Bedrohungslage für Unter­nehmen durch externe Betrüger veröffentlicht. PWC fragt darin, ob es ausreichende Kontrollen für die unzähligen neuen digitalen Technologien gibt, die in Unternehmen eingesetzt werden, ob diese die Risiken, die mit einer hybriden Arbeitsumgebung einhergehen, beherrschen und ob die Organisationen über angemessene Strategien und Anreize verfügen, um sich gegen externe Bedrohungen zu schützen.
Trotz Problemen in den Lieferketten, umweltbedingter und geopolitischer Instabilität, einer unsicheren Wirtschaft sowie dem Fachkräftemangel seien die Rückmeldungen zu Betrug, Korruption und Wirtschaftskriminalität seit 2018 nicht gestiegen, so der Bericht. Knapp die Hälfte aller Unternehmen (46%) gab demnach an, in den letzten 24 Monaten in irgendeiner Form von Betrug oder Wirtschaftskriminalität betroffen gewesen zu sein.
Eine Ausnahme stellte dabei der Technologiesektor dar. Dort sei seit 2020 ein deutlicher Anstieg der Betrugsaktivitäten zu verzeichnen, so PWC. Fast zwei Drittel der Technologie-, Medien- und Telekommunikationsunternehmen waren demnach in irgendeiner Form von Betrug betroffen, was die höchste Inzidenz aller Branchen darstellte.

Cyberangriffe sind die grösste externe Bedrohung

Gemäss PWC stellt die Cyberkriminalität die grösste Bedrohung für Unternehmen aller Grössenordnungen dar, gefolgt von Kundenbetrug und der Veruntreuung von Vermögenswerten. Laut dem Bericht haben mehrere Ereignisse gezeigt, dass insbesondere Cyberangriffe auf die Infrastruktur eine drohende Gefahr in naher Zukunft darstellen. Gerade der Einfluss von Hackern und kriminellen Vereinigungen habe in den letzten zwei Jahren erheblich zugenommen, schreibt PWC.
Etwa ein Drittel aller Fälle von externem Betrug ging auf das Konto von Cyberkriminellen. Die organisierten Banden werden laut dem Bericht immer spezialisierter und professioneller, haben Zielevorgaben, Anreizsysteme und Bonusstrukturen – fast wie in einem normalen Unternehmen. Dabei nutzen sie bekannte Schwachstellen aus und investieren kontinuierlich in ihre Infrastruktur, um ihre Opfer entsprechen überlisten zu können.
Insbesondere die Bekämpfung dieser bösartigen Akteure sei ein schwieriges Unterfangen, ist dem Bericht zu entnehmen: Im Gegensatz zu den Bemühungen zur Eindämmung von internem Betrug, hätten die Unternehmen kaum Möglichkeiten, um die Handlungen der entsprechenden Täter zu beeinflussen oder zu kontrollieren.
Dank dem Darkweb, anonymen Chatrooms und Kryptowährungen ist es für die Kriminellen dabei ein Leichtes sich hinter einem anonymen Alias zu verstecken. So können verschiedene Spezialisten miteinander in Kontakt treten, sich koordinieren und finanzielle Transaktionen durchführen.

Unternehmen im Homeoffice verwundbar

Die Pandemie habe auch zu einer "beunruhigenden Verwundbarkeit" geführt, schreibt PWC weiter. Da die Unternehmen die digitale Transformation in dieser Zeit stark vorangetrieben haben, seien zwar weniger Unterschlagungen von Vermögenswerten festgestellt worden, gleichzeitig habe die Telearbeit aber auch die Risiken für die digitale Sicherheit erhöht.
So sahen sich einige Unternehmen beispielsweise mit einem erhöhten Sicherheitsrisiko durch Mitarbeitende konfrontiert, die von zu Hause aus arbeiten und Zugang zu wertvollen Unternehmensdaten hatten. Dies hätte insbesondere zu einem erhöhten Risiko für Erpressungen geführt, so der Wirtschaftsprüfer.

Digitale Plattformen als Einfallstor

Von den Unternehmen, die in den letzten zwei Jahren mit Betrugsfällen konfrontiert waren, haben gemäss PWC rund 40% eine Form von Betrug im Zusammenhang mit einer digitalen Plattformen erlebt, auf die sie angewiesen sind. Der Aufstieg der sozialen Medien, von E-Commerce oder digitalen Dienstleistungen habe dabei die Türen für unzählige Betrugs- und andere wirtschaftskriminelle Risiken geöffnet, schreibt PWC weiter
Die Plattformrisiken könnten dabei einen Dominoeffekt auslösen, wenn mehrere organisatorische Silos durchdringt werden, so der Bericht. Da es sich bei Plattformbetrug um ein unternehmensweites Problem handelt, seien zur Bekämpfung unternehmensweite, funktionsübergreifende Anstrengung erforderlich.

Zukünftiger Umgang mit Betrugsversuchen

Die Teilnehmenden an der Umfrage gaben an, dass sie die internen Kontrollen, die technischen Möglichkeiten und die Berichterstattung verstärken wollen, um Betrug künftig zu verhindern und aufzudecken. In Anbetracht dessen Zunahme spricht PWC 3 Empfehlungen aus:
Unternehmen sollen sich die Zeit nehmen, um herauszufinden, welche Möglichkeiten ein Betrüger hat, ein Produkt auszunutzen und finanziellen, rechtlichen oder rufschädigenden Schaden zu verursachen. Dazu soll überlegt werden, wie dies geschehen könnte, was nötig wäre, um einen solchen Vorfall zu verhindern, und welche Art von Reaktion erforderlich ist, sollte es doch zu einem Ereignis kommen.
Weiter empfiehlt der Wirtschaftsprüfer, dass Unternehmen ein Gleichgewicht zwischen Benutzererfahrung und Betrugskontrollen schaffen. Dabei sollen Fehlalarme so gering wie möglich gehalten werden und echte Betrugsmaschen anhand einer Kombination aus Betrugstechnologie, Strategie und Prozessen erkannt werden.
Zuletzt wird vorgeschlagen, dass die Daten in Unternehmen einheitlich orchestriert werden. Oft würden Signale für einen Betrug aus unterschiedlichen, nicht miteinander verbundenen Systemen kommen und nur durch eine manuelle Über­prüfung erkannt werden. Daher sei es von entscheidender Bedeutung, dass Betrugsindikatoren in einer zentralisierten Plattform zusammengeführt werden.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022