Mit der wachsenden digitalen Vernetzung steigt das Risiko für Cybercrime: Das ist vor allem forschungsintensiven Unternehmen bewusst. Jedes zweite Unternehmen in einer Befragung von PwC wurde innerhalb von zwei Jahren von analogen Formen der Wirtschaftskriminalität geschädigt und schon jedes dritte durch E-Straftaten.wb Frankfurt – Sie operieren genauso innovativ wie die legale Welt und können in digitalen Geschäftsprozessen völlig anonym und global vernetzt arbeiten: Cyberkriminalität ist rapide auf dem Vormarsch. Doch noch ist der Schaden, den Gauner in der analogen Welt anrichten, deutlich größer. Nach Einschätzung von Steffen Salvenmoser, Partner bei PwC in Forensic Services, und Kai Bussmann, Professor für Strafrecht und Kriminologie an der Martin-Luther-Universität Halle-Wittenberg, die eine neue Studie zu Wirtschaftskriminalität auf Basis der Befragung von 720 Unternehmen mit über 500 Beschäftigten erstellt haben, wappnen sich Unternehmen stärker gegen die organisierte Kriminalität.Computerbetrug, Datenspionage oder die Manipulation von Kontodaten: Mit der digitalen Vernetzung steigt das Risiko von Attacken aus dem Internet. In den vergangenen zwei Jahren seien 34 % der deutschen Unternehmen Opfer von E-Crime geworden. Konkrete Verdachtsfälle inbegriffen, belaufe sich dieser Anteil auf 47 %. Beziffern lasse sich der angerichtete Schaden insgesamt kaum seriös, da sich Reputationsverluste, nicht umgesetzte Vorhaben für Industrie 4.0 und andere Aspekte nicht quantifizieren ließen.Das Risiko von Cybercrime sei vor allem forschungsintensiven Unternehmen bewusst, die um ihr geistiges Eigentum fürchteten. Das “Dunkelfeld” sei auch in der E-Kriminalität hoch. Die Zahl der Unternehmen, die von klassischer Wirtschaftskriminalität betroffen sind, ist nach wie vor hoch. Jedes Zweite der befragten Unternehmen hat solche Straftaten verzeichnet. Das sind sechs Prozentpunkte mehr als in der Vorgängergängerstudie 2013. Das Plus beruhe primär auf der Zunahme der Vermögensdelikte (siehe Grafik). Bei digitalen Risiken berichteten Unternehmen am häufigsten über Computerbetrug (13 %), Manipulation von Konto- und Finanzdaten (11 %) und Ausspähen und Abfangen wichtiger Daten wie Passwörter (9 %). Aus dem eigenen HausDer finanzielle Schaden, den Wirtschaftskriminalität in den befragten Unternehmen verursachte, belaufe sich im Schnitt auf 1,55 Mill. Euro. Doch im Einzelfall könne es sich um weit größere Summen handeln. So ist bei Unternehmen mit mehr als 10 000 Beschäftigten der durchschnittliche Schaden mit 4,44 Mill. Euro fast dreimal so hoch. Vergleichsweise niedrig erscheinen dagegen Schäden aus Cyberkriminalität mit durchschnittlich 337 000 Euro. Doch auch hier kann das im Einzelfall drastisch abweichen: Bei 5 % der Unternehmen, die Opfer einer Attacke aus dem Internet wurden, lag der Schaden bei mehr als 1 Mill. Euro. Und viele Schäden seien nicht quantifizierbar. Es sei kaum abzuschätzen, wie weitreichend die Folgen seien, wenn vertrauliche Daten in falsche Hände gelangten. Das koste Kundenvertrauen und könne die Reputation über Jahre belasten. Und es seien nicht nur Hacker, die von einem beliebigen Ort der Welt ins Netzwerk eindringen würden, sondern weitaus häufiger die eigenen Angestellten, über die Daten in unbefugte Hände gelangten. Allerdings werde auch mehr als jede dritte Tat aus der Belegschaft aufgedeckt.Das seit Juli 2015 für Unternehmen der kritischen Infrastruktur geltende IT-Sicherheitsgesetz bewähre sich. Es verpflichtet diese Unternehmen zu Sicherheitsstandards und treffe trotz des administrativen Aufwands auf breite Zustimmung. Auch Unternehmen, die davon nicht betroffen sind, schätzten die gesetzlichen Vorgaben als Orientierung. Inzwischen verfügen drei Viertel der Unternehmen, die nach eigener Einschätzung unter das IT-Sicherheitsgesetz fallen, über ein internes Sicherheitsmanagement.