|
Hamburg (ots) -
- Wirtschaftskriminelle dank KI-Tools immer professioneller
- Schäden bei Unternehmen durch alle Social-Engineering-Betrugsmaschen steigen
um 60 %
- Weiter in Mode: Schäden durch Fake-President-Betrug verdreifachen sich 2024
(+200 %) und steigen 2025 um weitere 81 % - trotz rückläufiger Fallzahlen
- Neuer Liebling: Bestellerbetrug (+61 %) löst Zahlungsbetrug vom Spitzenplatz
ab, Schäden haben sich 2025 sogar mehr als verdoppelt (+139 %)
- Unterschätzte Gefahr: "Innentäter" richten weiterhin die meisten (60 %) und
größten (65 %) Schäden an
Künstliche Intelligenz (KI) spielt Wirtschaftskriminellen in die Hände: Sie
werden immer professioneller, schlagen häufiger zu - und richten bei Unternehmen
immer größere finanzielle Schäden an. Insbesondere bei den sogenannten
"Social-Engineering-Betrugsmaschen"[1] spielt dies eine große Rolle, bei denen
"Menschen-Hacker" Mitarbeitende mit psychologischen Tricks und unter der
Vorspiegelung falscher Identitäten manipulieren und sie so zur Preisgabe von
sensiblen Daten oder auch Überweisungen von Firmengeldern bewegen. Diese Fälle
stiegen 2025 um insgesamt 60 %.
Die aktuelle Allianz Trade Schadensstatistik zeigt, dass sich die Schäden für
Unternehmen durch Fake-President-Betrugsmaschen[2] 2024 verdreifacht haben (+200
%). 2025 sind sie um weitere 81 % angestiegen - trotz rückläufiger Fallzahlen
(2024: -12 %; 2025: -13 %). Ein ähnliches Bild zeigt sich beim
Bestellerbetrug[3], der 2025 ein Revival erlebt: Die Schäden haben sich im
vergangenen Jahr mehr als verdoppelt (+139 %) und mit einem Zuwachs bei den
Fallzahlen um 61 % hat der Bestellerbetrug den Zahlungsbetrug[4] vom
Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.
Katz-und-Maus-Spiel: Kriminelle verschaffen sich Vorsprung, Unternehmen ziehen
nach
"Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre
Betrugsmaschen mittel KI und die Unternehmen versuchen, mit ihren
Schutzmechanismen Schritt zu halten", sagt Marie-Christine Kragh, Globale
Leiterin Vertrauensschadenversicherung bei Allianz Trade. "Das wird allerdings
immer schwerer: E-Mails sind inzwischen makellos und Deepfakes täuschend echt.
Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die
Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei
geschulten Mitarbeitenden alle Zweifel verschwinden lässt. Aber auch
maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen
eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich.
Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig."
Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die
Großschäden bewegen sich teilweise sogar im deutlich zweistelligen
Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er
Jahre.
Schachmatt in zwei Zügen: Per Phishing ins System, per Social Engineering ans
Geld
Dank gut gefüllten Regalen im Darknet müssen die Kriminellen selbst nicht mehr
über fundierte Spezialkenntnisse verfügen.
"Kriminelle brauchen in vielen Fällen keine größeren IT- oder
Coding-Kenntnisse", sagt Dirk Koch, Certified Ethical Hacker und Partner bei der
Rechtsanwaltskanzlei ByteLaw. "Entsprechende Tools gibt es im Darknet quasi von
der Stange und zu inzwischen vergleichsweise kleinen Preisen. Oft setzen die
Kriminellen die Unternehmen in zwei Zügen schachmatt: Über extrem gut gemachte
Phishing- und Vishing-Angriffe mit Hilfe von KI-Tools verschaffen sie sich
zunächst Zugang zu den Systemen. Das öffnet für die dann folgenden
Social-Engineering-Angriffe Tür und Tor."
Gefahr vom Schreibtisch nebenan: Interne Täter richten die größten Schäden an
Doch in den Unternehmen selbst lauern nicht unerhebliche Gefahren durch die
sogenannten "Innentäter", also die eigenen Mitarbeitenden.
"Es ist eine unbequeme und oft unterschätzte Wahrheit für Unternehmen: Die
eigenen Mitarbeitenden richten die meisten (60 %) und 2025 auch wieder die
größten Schäden (65 %) an", sagt Marie-Christine Kragh, Globale Leiterin
Vertrauensschadenversicherung bei Allianz Trade.
Kriminelle Kreativität: Geklaute Designer-Kleider und veruntreute Heckenscheren
2024 lagen die externen Täter bei den erbeuteten Summen zum bisher einzigen Mal
gleichauf (je 50 %). 2025 hat sich dieser Trend jedoch wieder normalisiert:
Innentäter richteten mit 65 % die größten Schäden an - auf externe Täter
entfielen 35 % der gemeldeten Schäden. Die Innentäter erwiesen sich erneut als
sehr kreativ, schmuggelten teure Designermode in den eigenen Kleiderschrank oder
etablierten erfolgreiche "Shop-im-Shop"-Konzepte mit veruntreuten Heckenscheren
(siehe Beispielfälle S. 15ff).
2-stufige Schutzmaßnahmen für Unternehmen: Technik flankiert von Organisation
und Prozessen
Schutz gegen Social-Engineering-Angriffe bieten Unternehmen sowohl technische
als auch organisatorische Maßnahmen.
"Technisch ist eine Phishing-resistente Multi-Faktor-Authentifizierung[5] ein
Must-Have, ebenso wie verifizierte E-Mail-Signatur-Verfahren", sagt Koch. "Auch
die Nutzung von KI-basierten Filtern sowie eine sogenannte
'Zero-Trust-Architektur', bei der jeder einzelne Zugriff geprüft wird, hilft,
Angriffe frühzeitig zu erkennen und Schäden zu begrenzen. Organisatorisch
sollten Unternehmen ihre Prozesse für Zahlungsfreigaben laufend überprüfen, das
Vier-Augen-Prinzip ebenso implementieren wie sogenannte
'Out-of-Band-Bestätigungen', also Änderungen von Zahlungsdaten nur nach
telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer.
Und im Schadensfall sind die Reaktionszeiten entscheidend, um überhaupt eine
Chance zu haben, einen Teil des Geldes wiederzubeschaffen."
Schwachstelle Mensch: "Menschen-Hacker" spielen gezielt mit Emotionen
Technisch aufzurüsten ist wichtig und bietet zumindest einen Basisschutz, der
durch entsprechende Arbeitsabläufe und -prozesse bestmöglich flankiert werden
kann. Dennoch reicht dies oft nicht aus.
"Der Mensch bleibt hier die Schwachstelle", sagt Kragh. "Social Engineering
funktioniert, weil mit Emotionen gespielt wird - etwa in Form von Wertschätzung.
Aber auch Druck oder das Heraufbeschwören einer vermeintlichen Krisensituation
kann eine entscheidende Rolle spielen. Bei einem Trio aus Zeitdruck, dem
Triggern von Emotionen und einer Aufforderung, vom Standard abzuweichen, sollten
die Alarmglocken schrillen. Eine gute Fehler- und eine offene Unternehmenskultur
gehören zu den wichtigsten Hebeln gegen kriminelle Machenschaften. Denn eine
einzige Rückfrage beim Chef, ob der Auftrag wirklich echt ist, lässt das ganze
Betrugs-Konstrukt einstürzen wie ein Kartenhaus."
Die vollständige Allianz Trade Schadensstatistik inklusive zahlreicher
Fallbeispiele finden Sie beigefügt und hier:
https://bit.ly/461mdFD
[1] Als Social Engineering bezeichnet man Betrugsmaschen, bei denen Kriminelle
("Menschen-Hacker") ihr Gegenüber mit Hilfe von psychologischen Tricks
manipulieren und unter Vortäuschung falscher Identitäten und Tatsachen dazu
bewegen, bestimmte, meist sensible Informationen (z.B. Zugangsdaten)
preiszugeben oder Handlungen auszuführen (z.B. Überweisungen, Abänderung von
Kontodaten oder Lieferadressen).
[2] Bei der "Fake-President"-Betrugsmasche geben sich die Täter als
vermeintliche Chefs aus (die Masche ist auch als "CEO Fraud" bekannt) und weisen
Mitarbeitende an, Geldsummen für vermeintliche Geschäftstransaktionen auf
betrügerische Konten zu überweisen.
[3] Beim Bestellerbetrug (auch als Fake Identity bekannt) geben sich Betrüger
als Kunde aus und leiten nach anschließend Warenströme an manipulierte
Lieferadressen um.
[4] Beim Zahlungsbetrug (Payment Diversion) werden Zahlungsströme umgeleitet
durch manipulierte Rechnungen oder Nachrichten mit angeblich geänderter
Bankverbindung.
[5] z.B. durch Hardware-Token oder Passkeys statt SMS-TAN
Allianz Trade ist weltweiter Marktführer im Kreditversicherungsgeschäft und
anerkannter Spezialist für Bürgschaften und Garantien, Inkasso sowie Schutz
gegen Betrug oder politische Risiken. Allianz Trade verfügt über mehr als 100
Jahre Erfahrung und bietet seinen Kunden umfassende Finanzdienstleistungen an,
um sie im Liquiditäts- und Forderungsmanagement zu unterstützen.
Über das unternehmenseigene Monitoring-System verfolgt und analysiert die
Allianz Trade Gruppe täglich die Insolvenzentwicklung von mehr als 83 Millionen
kleiner, mittlerer und multinationaler Unternehmen. Insgesamt umfassen die
Expertenanalysen Märkte, auf die 92% des globalen Bruttoinlandsprodukts (BIP)
entfallen.
Mit dieser Expertise macht die Allianz Trade Gruppe den Welthandel sicherer und
gibt den weltweit über 70.000 Kunden das notwendige Vertrauen in ihre Geschäfte
und deren Bezahlung. Als Tochtergesellschaft der Allianz und mit einem AA-Rating
von Standard & Poor's ist die Holding von Allianz Trade mit Sitz in Paris im
Schadensfall der finanzstarke Partner an der Seite seiner Kunden.
Das Unternehmen ist in über 40 Ländern vertreten und beschäftigt mehr als 5.800
Mitarbeiter weltweit. 2024 erwirtschaftete die Allianz Trade Gruppe einen
konsolidierten Umsatz von EUR 3,8 Milliarden und versicherte weltweit
Geschäftstransaktionen im Wert von EUR 1.400 Milliarden.
Weitere Informationen auf http://www.allianz-trade.de
Hinweis bezüglich zukunftsgerichteter Aussagen:
Die in dieser Meldung enthaltenen Informationen können Aussagen über zukünftige
Erwartungen und andere zukunftsgerichtete Aussagen enthalten, die auf aktuellen
Einschätzungen und Annahmen der Geschäftsführung basieren, und bekannte und
unbekannte Risiken sowie Unsicherheiten beinhalten, aufgrund derer die
tatsächlichen Ergebnisse, Entwicklungen oder Ereignisse von den hier gemachten
Aussagen wesentlich abweichen können. Neben zukunftsgerichteten Aussagen im
jeweiligen Kontext spiegelt die Verwendung von Wörtern wie "kann", "wird",
"sollte", "erwartet", "plant", "beabsichtigt", "glaubt", "schätzt",
"prognostiziert", "potenziell" oder "weiterhin" ebenfalls eine
zukunftsgerichtete Aussage wider. Die tatsächlichen Ergebnisse, Entwicklungen
oder Ereignisse können aufgrund verschiedener Faktoren von solchen
zukunftsgerichteten Aussagen beträchtlich abweichen. Zu solchen Faktoren gehören
u.a.: (i) die allgemeine konjunkturelle Lage einschließlich der
branchenspezifischen Lage für das Kerngeschäft bzw. die Kernmärkte der
Allianz-Gruppe, (ii) die Entwicklung der Finanzmärkte einschließlich der
"Emerging Markets" einschließlich Marktvolatilität, Liquidität und
Kreditereignisse, (iii) die Häufigkeit und das Ausmaß der versicherten
Schadenereignisse einschließlich solcher, die sich aus Naturkatastrophen
ergeben; daneben auch die Schadenkostenentwicklung, (iv) Stornoraten, (v) Ausmaß
der Kreditausfälle, (vi) Zinsniveau, (vii) Wechselkursentwicklungen
einschließlich des Wechselkurses EUR-USD, (viii) Entwicklung der
Wettbewerbsintensität, (ix) gesetzliche und aufsichtsrechtliche Änderungen
einschließlich solcher bezüglich der Währungskonvergenz und der Europäischen
Währungsunion, (x) Änderungen der Geldpolitik der Zentralbanken bzw.
ausländischer Regierungen, (xi) Auswirkungen von Akquisitionen, einschließlich
der damit verbundenen Integrationsthemen, (xii) Umstrukturierungsmaßnahmen,
sowie (xiii) allgemeine Wettbewerbsfaktoren jeweils in einem örtlichen,
regionalen, nationalen oder internationalen Rahmen. Die
Eintrittswahrscheinlichkeit vieler dieser Faktoren kann durch Terroranschläge
und deren Folgen noch weiter steigen. Das Unternehmen übernimmt keine
Verpflichtung, zukunftsgerichtete Aussagen zu aktualisieren.
Pressekontakt:
Allianz Trade
Antje Wolters
Pressesprecherin
Telefon: +49 (0)40 8834-1033
Mobil: +49 (0)160 899 2772
mailto:antje.wolters@allianz-trade.com
Social Media
Linkedin Allianz Trade Deutschland
https://www.linkedin.com/company/allianz-trade-deutschland/
XING Allianz Trade Deutschland
https://www.xing.com/pages/allianz-trade-deutschland
Youtube Allianz Trade Deutschland
https://www.youtube.com/allianz-trade-deutschland
Facebook Allianz Trade Deutschland
https://www.facebook.com/AllianzTradeDE
Twitter Allianz Trade
https://twitter.com/AllianzTrade
Instagram Allianz Trade
https://www.instagram.com/AllianzTrade
Weiteres Material: http://presseportal.de/pm/52706/6200122
OTS: Allianz Trade
|
