Wirtschaftskriminelle schlagen immer häufiger zu und richten immer größere Schäden an. Sie werden – auch dank Künstlicher Intelligenz (KI) – immer professioneller. Insbesondere das sogenannte Social Engineering, also Betrugsmaschen, bei denen die Täter Menschen manipulieren, erfreut sich bei Kriminellen immer größerer Beliebtheit. Allerdings richten weiterhin die Innentäter, also die eigenen Mitarbeitenden, die meisten Schäden an.
Kriminelle Handlungen durch Innentäter meist erst wesentlich später entdeckt
2023 waren Innentäter für mehr als die Hälfte (55 %) aller bei Allianz Trade gemeldeten Schäden in Deutschland verantwortlich sowie – getrieben durch viele besonders große Schäden – für rund drei Viertel des gemeldeten Schadenvolumens (76 %). 2024 setzt sich bei den Fallzahlen dieser Trend bisher fort: Von Januar bis August 2024 begingen Innentäter rund 60 % der gemeldeten Fälle. Neu ist 2024 allerdings, dass die externen Täter bei der Höhe der Schäden im gleichen Zeitraum die Nase vorn hatten (61 %). Wobei sich erfahrungsgemäß für das Gesamtjahr noch deutliche Verschiebungen ergeben können, sowohl durch Großschäden als auch aufgrund der Tatsache, dass kriminelle Handlungen durch Innentäter meist erst wesentlich später entdeckt und gemeldet werden als Delikte durch externe Täter.
Zu den externen Tätern zählen auch die „Social Engineers“: Beim Zahlungs- und Bestellerbetrug leiten sie Zahlungs- und Warenströme um, und bei der Fake-President-Betrugsmasche geben sie sich als vermeintliche Chefs aus und weisen Mitarbeitende an, Geldsummen für vermeintliche Geschäftstransaktionen auf betrügerische Konten zu überweisen. Die Fallzahlen bei diesen Delikten stiegen 2023 um 17 Prozent gegenüber dem Vorjahr und das Schadenvolumen um 19 Prozent.
Die bei den Unternehmen verursachten Schäden pro Fall sind 2023 deutlich gesunken. Im vergangenen Jahr hat sich das Schadenvolumen halbiert (-55 %). In den meisten Fällen lagen die Schadenssummen bei niedrigen bis mittleren sechsstelligen Summen.
Fallzahlen bleiben auf hohem Niveau, dürften sich aber etwas normalisieren
"Die falschen Chefs haben 2023 also deutlich öfter zugeschlagen, aber dabei weniger hohe Summen erbeutet“, sagt Marie-Christine Kragh, Globale Leiterin der Vertrauensschadenversicherung bei Allianz Trade. „In Sicherheit wiegen sollten sich Unternehmen allerdings nicht – im Gegenteil. In diesem Jahr rechnen wir mit einer weiterhin hohen, aber gleichbleibenden Anzahl an Fällen und vermehrt auch wieder Großschäden. Wir gehen davon aus, dass sich das Schadenvolumen bei Unternehmen 2024 um mehr als 50 % steigen wid. Das deutet darauf hin, dass die Betrüger dank KI-Tools ihre Masche weiter professionalisieren mit einer noch zielgerichteteren Ansprache von Mitarbeitenden und Unternehmen.“
Die neue Technologie dürfte Wirtschaftskriminellen auch beim Zahlungsbetrug weiter in die Hände spielen. Die Höhe der Schäden durch Zahlungsbetrug ist 2023 im Vergleich zum Vorjahr um mehr als die Hälfte gestiegen (+59 %), vor allem getrieben durch Großschäden. Die gefälschten Rechnungen sind in vielen Fällen kaum von den Originalen zu unterscheiden.
Für das Gesamtjahr 2024 zeichnet sich bei den Großschäden beim Zahlungsbetrug nach Schätzungen von Allianz Trade auf Basis der Schadensstatistik von Januar bis August 2024 eine leichte Entspannung ab: Die Fallzahlen dürften zwar auf hohem Niveau bleiben, aber die durchschnittlichen Schäden dürften sich wieder etwas normalisieren und das Schadenvolumen 2024 insgesamt rückläufig sein (-25 %).
Die Hürden sind so niedrig wie noch nie
Mit der rasanten Entwicklung bei KI-Tools dürften Deepfakes in Zukunft vermehrt eine Gefahr für Unternehmen darstellen. „Vor ein paar Jahren war Voice Cloning noch etwas für absolute Spezialisten und die Qualität oft fraglich“, sagt Tom Alby, Chief Digital Transformation Officer bei Allianz Trade in Deutschland, Österreich und der Schweiz. „Heute gibt es das dank KI-Tools quasi auf Knopfdruck von der Stange. Das eröffnet auch Betrügern ganz neue Horizonte – die Hürden sind so niedrig wie noch nie, sie brauchen immer weniger Skills für wirklich gut gemachte Angriffe.“
Gut gemachte Deepfakes sind oft nur schwer zu identifizieren. Mitarbeitende sollten auf eine unnatürliche Betonung oder Sprachmelodie achten oder darauf, wie authentisch Bewegungen oder Blinzeln wirken. Auch schlechte Audio- oder Videoqualität, unerklärliche Nebengeräusche oder Veränderungen von Licht und Hautton könnten wichtige Hinweise sein. Ebenso eine schlechte Lippensynchronisation zum Gesagten. Zur Kontrolle sollte man sein Gegenüber einfach bitten, sich mit dem Finger an der Nase zu fassen.
Wird definitiv ein Katz- und Maus-Spiel werden
„Ich gehe allerdings davon aus, dass wir in den kommenden Monaten Deepfakes sehen werden, bei denen das schon alles nicht mehr gilt“, sagt Alby. „Deshalb ist es sinnvoll, sich intern Gedanken zu machen, wie man Kontrollmechanismen installieren kann. Denn die Kriminellen schlafen nicht, sie arbeiten quasi Tag und Nacht an den verbleibenden Defiziten und beherzigen solche Erkennungs-Tipps als erstes. Das ist ihr Input für die nächste Evolutionsstufe. Das wird definitiv ein Katz- und Maus-Spiel werden.“
Die vollständige Allianz Trade Analyse finden Sie hier.
Quelle: Allianz Trade
Autor(en): versicherungsmagazin.de
