IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Bildquelle: Pixabay
Während klassische Formen der Wirtschaftskriminalität, wie etwa Vermögensdelikte, rückläufig sind, häufen sich die Fälle von Cybercrime in der Versicherungsbranche. Mehr als jeder zweite Versicherer berichtet, dass er in den vergangenen zwei Jahren mindestens einmal Opfer von Cybercrime war. Das ist ein Zuwachs um 19 Prozent im Vergleich zu 2016 und ein höherer Wert als in anderen Branchen (46 % im Schnitt).
Zu diesen Ergebnissen kommt eine repräsentative Sonderauswertung der Studie „Wirtschaftskriminalität 2018“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg.
„Wir beobachten eine rasant wachsende Bedrohung durch Cybercrime. Mittlerweile sind mehr Versicherer von Cyber-Kriminalität betroffen als von analogen Formen der Wirtschaftskriminalität. Ein beträchtlicher Anteil der Unternehmen aus der Versicherungswirtschaft unternimmt jedoch zu wenig gegen diese Risiken. Rund ein Drittel hat kein Compliance-Programm, um gegen Cybercrime anzugehen“, sagt Gunter Lescher, Partner bei PwC Deutschland und Experte für Compliance und Wirtschaftskriminalität im Versicherungssektor.
Fälle von Computerbetrug und Datenklau nehmen zu
Zugenommen haben vor allem die Fälle von Computerbetrug (25 % der Befragten berichten über einen solchen Vorfall) sowie das Ausspähen und Abfangen von Daten (13 %). Ein Anstieg der Kriminalität lässt sich auch bei urheberrechtlichen Verstößen beobachten: 8 Prozent der Versicherer waren von Verletzungen der Patent- und Markenrechte betroffen. Erhebliche Risiken bestehen zudem weiterhin durch die Manipulation von Konto- und Finanzdaten, die Fälschung beweiserheblicher Daten und den Diebstahl vertraulicher Kunden- und Unternehmensdaten. Jeder zehnte Versicherer berichtet über derartige Fälle.
Auch der sogenannte „CEO-Fraud“ gehört in der Versicherungsbranche mittlerweile zum Bedrohungspotenzial. Mit dieser Betrugsmasche werden Mitarbeiter großer Firmen dazu gebracht, angeblich im Auftrag des CEOs hohe Geldbeträge auf ausländische Konten zu überweisen. 38 Prozent der befragten Versicherer berichten über einen solchen Versuch.
Kein Rückgang der Verdachtsfälle
Die Anzahl der aufgedeckten Fälle von analoger Wirtschaftskriminalität bei Versicherern ist insgesamt rückläufig: 2016 berichteten 70 Prozent der Befragten, dass sie betroffen waren; 2018 waren es nur noch 45 Prozent. Die Zahl der Verdachtsfälle hat jedoch kaum abgenommen und bewegt sich mit 63 Prozent weiterhin auf hohem Niveau „Die hohe Zahl der Verdachtsfälle zeigt, dass das Dunkelfeld weiterhin groß ist. Versicherer berichten im Vergleich zu Unternehmen aus anderen Branchen von überdurchschnittlich vielen Verdachtsfällen“, kommentiert Gunter Lescher.
Besonders deutlich werde dies am Beispiel Geldwäsche: Der Anteil der Versicherer, bei denen ein Verdacht auf Geldwäsche aufkam, liegt mit 34 Prozent weiterhin überdurchschnittlich hoch (alle Branchen: 12 %). Jeder zehnte Versicherer berichtet sogar über einen aufgedeckten Fall von Geldwäsche.
„Diese Entwicklung ist auch eine Folge der gesetzlichen Vorgaben zur Geldwäscheprävention. Dadurch steigen die Kontrollmaßnahmen und Überwachungspflichten, was wiederum die Zahl der aufgedeckten Fälle erhöht,“ so Lescher.
Compliance in der Versicherungsbranche fest verankert
Seit Jahren rückläufig seien dagegen Vermögensdelikte. Mittlerweile ist nur noch jeder dritte Versicherer davon betroffen. 2016 waren es noch über 60 Prozent. Auch beim (analogen) Diebstahl vertraulicher Kunden- und Unternehmensdaten lasse sich eine positive Entwicklung feststellen. Hier berichteten nur noch fünf Prozent der befragten Versicherer über einen Vorfall (2016: 7 %).
„Ein wesentlicher Grund für den Rückgang der Kriminalität bei einigen analogen Deliktarten ist der hohe Standard im Bereich Compliance und Datenschutz. Compliance-Management-Systeme (CMS) sind in der Assekuranz mittlerweile absolut selbstverständlich,“ erklärt Lescher.
95 Prozent der Versicherer verfügen über ein CMS. In anderen Branchen sind es im Schnitt nur 75 Prozent. Die Schwerpunkte ihrer CMS legen die Versicherer auf die Vermeidung von Datenschutzverstößen (92 %) und Korruption (86 %). Zudem ist der Anteil der Versicherer, die ein kartellrechtliches Compliance-Programm haben, von 43 Prozent im Jahr 2016 auf nunmehr 81 Prozent gestiegen.
Aber auch im Bereich Compliance gebe es noch blinde Flecken: Nur zwei Drittel der Versicherer haben Geldwäscheprävention in ihr unternehmensübergreifendes CMS integriert. Und auch ein System zur Abwehr von Cybercrime sei noch keinesfalls selbstverständlich: Nur 69 Prozent der befragten Versicherer haben ein solches Compliance-Programm etabliert – und seien damit besonders anfällig für die Angriffe von Cyber-Kriminellen.
Methodik: Die Studie „Wirtschaftskriminalität 2018“ wurde im Auftrag von PwC und der Martin-Luther-Universität Halle-Wittenberg von Kantar Emnid durchgeführt. Von Anfang Juli bis Ende September 2017 wurden 500 Verantwortliche für Kriminalitätsprävention und -aufklärung in deutschen Unternehmen befragt, 40 von ihnen aus der Versicherungsbranche.
