Mit der digitalen Entwicklung der Welt steigt auch fast gleichmässig die Wirtschaftskriminalität, insbesondere Cybercrime. Wie und ob man dadurch anstehende Schäden vermeiden kann, hat uns in einem Kurzinterview Head of Fidelity von Euler Hermes Schweiz verratet.

Nehmen viele Unternehmen Wirtschaftskriminalität immer noch auf die leichte Schulter?

Gemäss einer aktuellen Studie der PWC gehen 92% der Schweizer Unternehmen davon aus, dass sie die Mittel zur Bekämpfung der Wirtschaftskriminalität zukünftig entweder deutlich erhöhen (6%), erhöhen (25%) oder zumindest gleich halten (61%) werden .

Cybercrime im speziellen Social Engineering sowie Phishing verursachten im Jahr 2018 bei Euler Hermes in der DACH-Region ca. 40 Millionen Euro an Schäden. 

Das Bewusstsein bei Schweizer Unternehmen für die Thematik Wirtschaftskriminalität insbesondere Cybercrime hat zugenommen. Dies stellen wir im direkten Risiko-Dialog mit unseren Kunden und Broker fest. Trotzdem nimmt die jährliche Schadenfrequenz und Schadenquote aufgrund neuartiger Betrugsformen durch künstliche Intelligenz wie aktuell zum Beispiel Deepfakes (täuschend echt wirkende Bilder, Videos oder Stimmen) zu.

Gerade KMU wägen sich oft in Sicherheit und denken, sie sind zu klein, um ins Visier zu geraten. Ein Trugschluss?

Zurzeit stellen wir vermehrt fest, dass Schweizer KMUs ein beliebtes Ziel sind für Social-Engineering Angriffe wie zum Beispiel Umleitung von Zahlungsströmen sowie Online-Banking Hacking aufgrund einer Phishing-Attacke. Dabei fällt auf, dass im Speziellen die internen Kontrollprozesse im Vergleich zu Grossunternehmen nicht genügend gut implementiert sind und somit ein beliebtes Einfallstor für Betrüger darstellen.

Gibt es häufige Fehler, mit denen Mitarbeitern Cyber-Kriminellen die Tat erleichtern, die sich eigentlich ganz einfach vermeiden lassen?

Der Faktor Mensch ist in der Tat das grösste Risiko in Bezug auf Täuschungsschäden (Social Engineering Fraud) und somit ein sehr beliebtes Ziel für Cyber-Kriminelle. Es ist deshalb umso wichtiger alle Mitarbeitenden insbesondere Schlüsselpersonen wie zum Beispiel Finanzmitarbeiter auf die aktuellen Risiken aufmerksam zu machen und regelmässig Schulungen durchzuführen. 

Wie sieht es bei Ihrem privaten Rechner bzw. Familienrechner zuhause aus: eher der Typ „Fort Knox“ oder „Passwort 1234“?

Etwas dazwischen.