AssCompact suche
Home
Assekuranz
27. März 2019
Wie Sie Ihre Firmenkunden vor Betrug schützen können
Login into account and fishing hook. Phishing scam, hacker attack and web security concept. online scam and steal. vector illustration in flat design

Wie Sie Ihre Firmenkunden vor Betrug schützen können

Wirtschaftskriminalität hat viele Facetten. Was aber in allen Fällen zurückbleibt, ist ein finanzieller Schaden des Unternehmens und das ungute Gefühl, auf den Betrug hereingefallen zu sein. Umso wichtiger sind Versicherungslösungen wie die der R+V, die zumindest den Schaden ersetzen. Ein Artikel von Ass. jur. Dominik Baumann von der R+V Allgemeine Versicherung AG.

Das vom Bundeskriminalamt veröffentlichte Bundeslagebild 2017 zur Wirtschaftskriminalität zeigt eine dramatische Situation. Kriminelle haben der deutschen Wirtschaft erneut Schäden in Milliardenhöhe zugefügt. Die Wirtschaftskriminalität befand sich auf dem höchsten Stand seit fünf Jahren. Insgesamt wurden 74.070 Fälle registriert, was einem Anstieg zum Vorjahr um fast 29% entspricht. Die meisten Fälle und die höchsten Schäden wurden im Bereich Betrug erfasst. 48.103-mal haben Betrüger zugeschlagen und so Schäden von über 2 Mrd. Euro verursacht. Das ist eine beträchtliche Steigerung um 65% im Vergleich zum Jahr 2016, in dem noch 29.160 Betrugsfälle gemeldet wurden.

Die Dunkelziffer sei indes ungleich höher, vermutet das BKA. So könne die polizeiliche Kriminalstatistik das tatsächliche Ausmaß der Wirtschaftskriminalität nur eingeschränkt wiedergeben. Dies liege zum einen daran, dass Wirtschaftsstraftaten von den Staatsanwaltschaften oder Finanzbehörden unmittelbar, also ohne Polizeibeteiligung, verfolgt würden, zum anderen daran, dass Unternehmen Reputationsschäden befürchteten, wenn sie sich als Opfer einer Wirtschaftsstraftat zu erkennen gäben.

Eine Legaldefinition des Begriffs Wirtschaftskriminalität existiert in Deutschland nicht. Eine etwas ausschweifende, jedoch treffende kriminologische Definition bringt das ganze Dilemma aber auf den Punkt: Danach handelt es sich bei Wirtschaftskriminalität um die vertrauensmissbrauchende Begehung von Straftaten im Rahmen einer tatsächlichen oder vorgetäuschten wirtschaftlichen Betätigung, die unter Gewinnstreben die Abläufe des Wirtschaftslebens ausnutzt und zu einer Vermögensgefährdung oder einem Vermögensverlust großen Ausmaßes führt.

Die Frage ist, ob sich Unternehmen vor einem Vertrauensmissbrauch und dem damit meist einhergehenden immensen Vermögensverlust schützen können. Oder anders gefragt: Können Schäden aus kriminellen Handlungen, insbesondere Betrug, versichert werden?

Formen der Wirtschaftskriminalität

Um zu verstehen, vor welchen kriminellen Handlungen sich Unternehmen konkret in Acht nehmen müssen, hilft es, die derzeit am häufigsten vorkommenden Betrugsmuster zu betrachten. Denn nur wer die Möglichkeit erkennt, dass er vielleicht gerade mit einem Betrüger kommuniziert, hat die Chance, nicht als Opfer zu enden.

CEO-Fraud

Das bekannteste Betrugsszenario ist ein CEO-Fraud, der auch als Fake-President-Masche bezeichnet wird. Bei dieser Art des Betrugs geben sich die Täter ihren Opfern gegenüber als deren Vorgesetzte aus. Mittels E-Mail fordern sie Überweisungen hoher Geldbeträge, meist auf Konten im Ausland. Die E-Mail spiegelt vor, von dem Geschäftsführer des Unternehmens zu sein. Darin wird erklärt, dass das Geld für eine dringende und streng geheime Transaktion benötigt würde. Niemand außer dem angeschriebenen Mitarbeiter selbst dürfe von dem Vorgang erfahren. Psychologisch derart unter Druck gesetzt, führt der getäuschte Mitarbeiter die Überweisung aus.

Payment Diversion Fraud

Eine weitere Spielart des Betrugs mittels E-Mail ist ein sogenannter Payment Diversion Fraud, die betrügerische Veranlassung zur Umleitung von Zahlungen auf fremde Konten. Die Betrüger geben sich dem Mitarbeiter gegenüber als ihm bekannte Lieferanten aus und teilen mit, eine neue Bankverbindung zu haben. Künftige Bezahlungen von Warenlieferungen sollten nur noch auf dieses Konto geleistet werden. Da die Lieferungen durch den echten Lieferanten auch tatsächlich erfolgt sind, fällt der Mitarbeiter auf die Täuschung herein und überweist das Geld auf ein falsches Konto.

Fake Identity Fraud

Stark zunehmend sind die Fälle des Fake Identity Fraud. Diese Begehungsart des Betrugs zeichnet sich dadurch aus, dass sich die Kriminellen per E-Mail als dem Unternehmen bekannte Kunden ausgeben. Mit gefälschten Identitäten bestellen sie Waren und lassen diese an dem Unternehmer bisher unbekannte Lieferadressen senden. Eine anschließende Bezahlung durch den echten Kunden bleibt natürlich aus. Auch die Waren können nicht mehr zurückerlangt werden, da sie von den Tätern bereits an andere Orte verbracht wurden.

Mögliche Versicherungslösungen

Da die Kriminellen zur Tatbegehung die Anonymität elektronischer Kommunikationswege wie E-Mail oder Telefon ausnutzen, wird der Betrüger irrtümlich schnell als Hacker qualifiziert. Schäden, die durch Hackerangriffe entstehen, sollten mittels einer Cyber-Risk-Versicherung versichert werden. Der Trigger, der den Versicherungsschutz auslöst, ist nach den GDV-Musterbedingungen und marktüblichen Cyberrisiko-Versicherungsbedingungen eine Informationssicherheitsverletzung. Eine solche liegt vor, wenn die Verfügbarkeit, Integrität oder Vertraulichkeit von Daten aus der IT des Versicherungsnehmers beeinträchtigt wurde. In den oben beschriebenen Szenarien wurden die Taten zwar mittels E-Mails begangen, zu einem Eingriff in die IT des Unternehmens kam es jedoch nicht. Der Deckungsbereich der meisten Cyber-Risk-Versicherungen wäre damit nicht eröffnet. Das Unternehmen würde keine Entschädigung erhalten.

Werden Warenlieferungen vom Besteller nicht bezahlt, so wie es bei einem Fake Identity Fraud der Fall ist, kann eine Warenkreditversicherung zum Schutz vor Forderungsausfällen abgeschlossen werden. Voraussetzung für den Deckungsschutz ist, dass zwischen Verkäufer und Käufer ein Kaufvertrag zustande gekommen ist. Ohne einen solchen ist auch von einer Warenkreditversicherung keine Entschädigungsleistung zu erwarten. Im Betrugsfall hat das Unternehmen mit dem vermeintlichen Kunden keinen gültigen Vertrag geschlossen. Bei Schäden durch Identitätsbetrug bietet eine Warenkreditversicherung somit nicht den erforderlichen Schutz.

Wird das Vertrauen durch Kriminelle perfide ausgenutzt und entsteht dem Unternehmen dadurch ein Vermögensschaden, ist eine Vertrauensschadenversicherung die richtige Lösung. Diese deckt Schäden, die durch rechtswidrige Handlungen von Dritten und durch Mitarbeiterkriminalität verursacht werden. Mit der Internet- und WirtschaftskriminalitätsPolice bietet die R+V Versicherung ein Produkt, das Kunden an ihre Bedürfnisse anpassen können. Verfügt das Unternehmen bereits über eine Cyber-Risk-Deckung, kann der Baustein Internetkriminalität abgewählt werden. Der Vorteil einer individuell anpassbaren Vertrauensschadenversicherung liegt auf der Hand: Deckungsüberschneidungen werden vermieden und der Versicherungsnehmer zahlt nur für das, was er wirklich braucht.

Laut Zahlen des GDV haben sich bereits über 50% der versicherten Unternehmen für eine Vertrauensschadenversicherung der R+V entschieden. Dies dürfte auch daran liegen, dass bedingungsgemäß im Versicherungsfall auf die Anwendung des § 81 Abs. 2 VVG (Mitverschulden) verzichtet wird. Ein enormer Vorteil gegenüber dem Markt, den die Wiesbadener Versicherung mit dem Plus damit ihren Kunden bietet. Denn nur so hat er die Sicherheit, bei einem Betrug die volle Entschädigung zu erhalten.

  • Den Artikel sowie weitere Artikel zum Thema finden sich in unserem E-Paper zur Sonderedition „Gewerbeversicherung“, das im Rahmen des AssCompact Gewerbe-Symposiums entstanden ist. Eine Zusammenfassung der Veranstaltung lesen Sie hier.