🔥 HERO holt sich 11,3 Millionen Euro vom US-Investmentfonds Valar - Erfahren Sie mehr darüber! 🔥
🔥 HERO holt sich 11,3 Millionen Euro vom US-Investmentfonds Valar - Erfahren Sie mehr darüber! 🔥
Zahlungssicherheit: Anliegen Nummer eins der Unternehmen
Zahlungssicherheit: Anliegen Nummer eins der Unternehmen
Temps de lecture : 6 minutes
Laut dem Fraud and Cybercrime Barometer 2021 haben zwei von drei Unternehmen in diesem Jahr mindestens einen Betrugsversuch erlebt, und eines von fünf Unternehmen hat mehr als fünf Angriffe erlebt. Diese Zunahme der Betrugsversuche (laut derselben Studie stellen 64 % der Unternehmen eine Verschärfung des Phänomens fest) ist Teil eines langfristigen Trends, der in allen Branchen zu beobachten ist. Es muss gesagt werden, dass die Covid-19-Krise für die Unternehmen eine Digitalisierung im Eiltempo mit sich gebracht hat. Und obwohl der Einsatz digitaler Technologien echte Vorteile hat, hat die Verbreitung von Telearbeit in den letzten Monaten (und die damit einhergehende Entmaterialisierung von Prozessen) die Unternehmen anfälliger für Betrugsversuche gemacht. Angesichts dieser erhöhten Risiken ist die Sicherheit von Zahlungen daher ein wichtiges Anliegen für Unternehmen. Denn neben den finanziellen Kosten eines Betrugs haben sie auch mit weniger greifbaren, aber ebenso realen Kosten zu kämpfen, nämlich der Schwächung ihres Images und der Schädigung ihres Rufs. Aus diesem Grund müssen Unternehmen die Sicherheit von Zahlungen zu einer Priorität machen, indem sie die damit verbundenen Risiken identifizieren und die potenzielle Fehlbarkeit ihrer Prozesse bekämpfen. Ausführliche Erläuterungen.
Sommaire
Warum ist die Sicherheit von Zahlungen heute eine Herausforderung und ein wichtiges Anliegen für Unternehmen?
In einer Betrugsstudie aus dem Jahr 2020 zeigt PwC, dass im Zeitraum 2018-2020 mehr als jedes zweite Unternehmen Opfer von Betrug geworden ist, wobei der Gesamtschaden auf 1,4 Milliarden US-Dollar geschätzt wird. Betrug mit falschen Lieferanten, Betrug mit dem Präsidenten, Hacking, Veruntreuung... Die Betrügereien sind zahlreich und die Kreativität der Betrüger (scheinbar) grenzenlos.
Es muss gesagt werden, dass die Digitalisierung der Verfahren die Unternehmen besonders fehlbar macht. Sicherlich stellt die Digitalisierung eine echte Chance für Unternehmen dar, da sie zahlreiche Zeit- und Effizienzgewinne bietet. Sie erleichtert auch die zwischenmenschlichen Beziehungen, da 100 % digitale Software und Tools neue Möglichkeiten für eine gesunde Kommunikation bieten. Aber auch das Betrugsrisiko, sei es intern oder extern, ist größer, wenn alle Unternehmensprozesse entmaterialisiert werden. Die Explosion der Betrug mit dem falschen Präsidenten während der Covid-19-Krise ist ein trauriges Beispiel dafür. Welche Gründe gibt es, dass die Digitalisierung von Prozessen das Betrugsrisiko erhöht? Die Gründe sind vielfältig. Beispielsweise ist es schwieriger, die Identität eines Lieferanten aus der Ferne zu überprüfen. Außerdem führt die Digitalisierung oft zu Sicherheitslücken: Die Computerserver von Unternehmen sind nicht unfehlbar und können daher Ziel von Angriffen werden.
Glücklicherweise wird der rechtliche Rahmen für die Sicherheit von Zahlungen immer stärker. Die zweite europäische Richtlinie über Zahlungsdienste (PSD2), die 2015 vom Europäischen Parlament verabschiedet wurde und 2018 in Kraft trat, hat zum Ziel, die Vorschriften für Zahlungen in der Europäischen Union zu harmonisieren. Sie soll insbesondere dazu beitragen, die steigende Zahl von Betrugsfällen zu bekämpfen, die durch die Massifizierung von Online-Einkäufen verursacht werden. Laut Mercatel, einem Berufsverband, der sich auf Fragen im Zusammenhang mit Zahlungen spezialisiert hat, ist die Betrugsrate im E-Commerce 20 Mal höher als in lokalen Geschäften. Die PSD2, die das Sicherheitsniveau von Zahlungsvorgängen im Internet erhöht, spielt daher eine wichtige Rolle bei der Betrugsbekämpfung. Ab Mai 2021 gilt somit für alle Zahlungsvorgänge über 30 Euro die Pflicht zur starken Authentifizierung (ein Sicherheitssystem, das bescheinigt, dass die Person, die eine Online-Transaktion durchführen möchte, auch tatsächlich der Inhaber der Bankkarte oder des Zahlungskontos ist).
Welche Risiken bestehen für Unternehmen?
Wie wir gesehen haben, sind die Unternehmen einem nicht unerheblichen finanziellen Risiko ausgesetzt (laut der Studie von Euler Hermèst haben 33 % der Unternehmen, die Opfer eines Betrugs wurden, einen Schaden von mehr als 10 000 Euro erlitten, und 14 % von ihnen einen Schaden von mehr als 100 000 Euro). Dies ist jedoch nicht das einzige Risiko, dem sie sich aussetzen.
Anhand einer Typologie der häufigsten Betrugsarten wollen wir sehen, welchen Risiken Unternehmen in Bezug auf die Sicherheit der Zahlungskette ausgesetzt sind.
Betrug mit dem falschen Präsidenten
Hier täuscht der Betrüger die Identität einer Führungskraft des Zielunternehmens vor und bittet einen Mitarbeiter, dringend eine Überweisung auf ein Bankkonto vorzunehmen. In der Regel betont die falsche Führungskraft, dass es sich um eine wichtige, vertrauliche und dringende Transaktion handelt, um den Mitarbeiter, mit dem sie in Kontakt steht, unter Druck zu setzen.
Große Unternehmen sind von dieser Art des Betrugs am stärksten betroffen. Auch wenn er in den meisten Fällen fehlschlägt, kann er folgenschwer sein, mit einem finanziellen Schaden von schätzungsweise 10 Millionen Euro.
Um sich vor diesem Risiko zu schützen, tun Unternehmen gut daran, die Banküberweisungsprozesse sicher zu gestalten, indem sie sich insbesondere bei jeder Überweisung von der Echtheit des Auftraggebers überzeugen und in vermeintlich dringenden Situationen keine vertraulichen Informationen über das Unternehmen weitergeben.
Betrug mit gefälschten Überweisungen
In diesem Fall gibt sich der Betrüger als Lieferant des Unternehmens aus und kontaktiert das Unternehmen, um ihm mitzuteilen, dass sich seine Bankverbindung geändert hat. Die Buchhaltungsabteilung aktualisiert diese in ihrer Datenbank, was dazu führt, dass die Zahlungen des Lieferanten auf ein betrügerisches Konto umgeleitet werden.
Auch diese Vorgehensweise zielt insbesondere auf große Unternehmen ab, wobei der finanzielle Schaden bis zu 10 Millionen Euro betragen kann.
Betrug am Techniker
Beim Technikerbetrug, der weniger bekannt ist als die beiden anderen, wird die Identität eines Technikers angenommen, um gefälschte Tests an Computerstationen mit Zugang zu sensiblen Daten durchzuführen. Ziel ist es, an vertrauliche Informationen zu gelangen, betrügerische Überweisungen zu generieren, Piratensoftware zu installieren usw. Neben dem Risiko eines finanziellen Schadens setzt sich das Unternehmen dem Risiko aus, dass Daten gehackt werden und sein Image in der Öffentlichkeit Schaden nimmt.
Cyberkriminalität (Hacking)
Hacking kann verschiedene Formen annehmen: Phishing, Spoofing Wie im vorherigen Beispiel sind die Risiken nicht nur finanzieller, sondern auch rechtlicher Art und betreffen den Ruf des Unternehmens. Neben der Möglichkeit, dass vertrauliche Daten gehackt und von Dritten zu betrügerischen Zwecken verwendet werden, riskiert das Unternehmen auch einen Imageschaden, der sehr real, wenn auch schwieriger zu bewerten ist.
Einige Beispiele
Im Februar 2020 wurden mehrere französische Unternehmen wie Bouygues oder M6 von massiven Cyberangriffen betroffen. Der Dessouskonzern Lise Charmel, der ebenfalls Opfer dieser massiven Angriffe wurde, musste sogar Insolvenz anmelden. Der Grund dafür? Eine Hackersoftware hatte alle Daten des Unternehmens als Geiseln genommen und im Gegenzug einen Schlüssel erhalten, mit dem die Daten entschlüsselt werden konnten (alle Daten und Dateien wurden daraufhin verschlüsselt). Da sich das Unternehmen weigerte, das geforderte Lösegeld zu zahlen, musste es sein Computersystem monatelang neu aufbauen, was zu Umsatzeinbußen in Höhe von mehreren Millionen Euro führte.
Einige Jahre zuvor, im Jahr 2014, war es das Unternehmen Michelin, das Opfer des Betrugs mit dem falschen Präsidenten Höhe des erlittenen Schadens? 1,6 Millionen Euro. Im selben Jahr wurde auch die Firma KPMG Opfer, wobei der Schaden insgesamt 7,6 Millionen Euro betrug.
Anhand dieser wenigen Beispiele wird also deutlich, welche konkreten Folgen Überweisungsbetrug haben kann (Verdacht auf Fahrlässigkeit gegenüber dem Unternehmen, Rufschädigung, finanzielle Kosten, Gefährdung des Geschäftsbetriebs usw.) und wie wichtig es deshalb ist, die Zahlungskette zu sichern.
Welche Lösungen können heute und in den kommenden Jahren umgesetzt werden?
Die Digitalisierung wird sich in den kommenden Jahren voraussichtlich weiter ausbreiten. Wir stehen erst am Anfang einer Revolution, deren Chancen ebenso zahlreich sind wie die Risiken. Glücklicherweise gibt es Lösungen, um diesen entgegenzuwirken, insbesondere :
Investitionen in Lieferketten, um deren Stärke zu gewährleisten ;
die Erstellung einer Risikokartografie ;
Einführung von internen Verfahren ;
Cashflow-Management ;
Sensibilisierung für Betrugsrisiken auf allen Ebenen des Unternehmens (auch die Mitarbeiter müssen darüber informiert werden) ;
die enge Zusammenarbeit mit allen Abteilungen des Unternehmens bei der Betrugsbekämpfung.
Unternehmen sind auch daran interessiert, Lösungen zu verwenden, die die Prozesse zur Überprüfung von Bankdaten entlang der gesamten Zahlungskette digitalisieren, von der Eingabe in die Datenbank von Drittanbietern bis zur Generierung von Zahlungen. Die Kombination aus menschlicher Überprüfung und Technologie führt nämlich zu optimalen Ergebnissen.
Außerdem müssen Unternehmen unbedingt alle ihre Geschäftspartner kennen, damit sie nicht in die Falle tappen, wenn ihre Identität gestohlen wird.
Auf diese Weise, durch die Einführung einer Vielzahl von Maßnahmen und die Stärkung der kollektiven Wachsamkeit, können Unternehmen den neuen Risiken begegnen, die die Digitalisierung für die Sicherheit von Zahlungen mit sich bringt.