Verträge, die über verschiedene Nachrichtenkanäle unterzeichnet werden, die Offenlegung sensibler Daten in ungesicherten E-Mails und vorsätzlicher Betrug durch Mitarbeiter gehören zu den häufigsten Praktiken, die Unternehmen in der COVID-19-Ära angreifbar machen

Bukarest, 24. November 2021 - Als die Pandemie in Rumänien ausbrach und die Unternehmen mit neuen Schwachstellen konfrontiert wurden, die es bis dahin nicht gab, versuchten sie, sich schnell an die neue Realität anzupassen und in die Verbesserung der Sicherheitssysteme zu investieren, um die Kontinuität des Geschäftsbetriebs bei der Arbeit zu Hause und in hybriden Systemen zu gewährleisten. 

Infolgedessen haben in den letzten zwei Jahren etwa 401TPTP3T der Unternehmen in Rumänien ihre Systeme zum Schutz vor Betrug am Arbeitsplatz verbessert oder sind dabei, dies zu tun. Laut einer Analyse der Corporate Intelligence Agency, einem auf das Unternehmensumfeld spezialisierten Risikomanagementunternehmen, hat jedes zweite Unternehmen, unabhängig vom Sektor, seit Beginn der Pandemie vermehrt Fälle von internem oder externem Betrug gemeldet oder wird dessen beschuldigt.

Die Erfahrungen der letzten zwei Jahre haben gezeigt, welche Risiken die Heim- und Hybridarbeit birgt, denn sie gehört zu den Praktiken, die Unternehmen anfällig machen: 

• Verträge, die über verschiedene Nachrichtensysteme abgeschlossen wurden (in einem der Fälle, die der Corporate Intelligence Agency zur Kenntnis gebracht wurden, wurde ein Unternehmen auf diese Weise mit einer Strafe von mehr als 250 000 Euro belegt),

• die Offenlegung sensibler Daten in privaten, ungesicherten E-Mails, die von Hackern für Ransomware-Operationen oder sogar Deepfake-Audio-Angriffe verwendet werden (in einem Fall der Corporate Intelligence Agency wurde versucht, eine Überweisung von 1 Million Euro über eine gefälschte Sprachaufnahme eines langjährigen Partners zu autorisieren),

• Betrug durch Mitarbeiter, wie z. B. die Unterschlagung von Datenbanken, Post und Technologie, sowie Zeitdiebstahl, bei dem sich Mitarbeiter in Unternehmenssysteme einloggen, aber andere Tätigkeiten ausführen.

Mit der Einführung der Heimarbeit als Norm in vielen Unternehmen in Rumänien hat das kriminelle Phänomen um etwa 401TPTP3T an Betrugsfällen insgesamt zugenommen. Bei einigen dieser Fälle handelt es sich um Insiderdelikte, die vom Arbeitgeber selbst aufgedeckt werden können. Parallel zur Zunahme der Betrugsfälle gibt es jedoch auch Anzeichen für eine entsprechende Schwächung der Schutzmechanismen - insbesondere aufgrund der in der Pandemie auferlegten Beschränkungen und der Einschränkungen bei der wirksamen Untersuchung solcher Fälle.

"Im rumänischen Unternehmensumfeld mangelt es, von wenigen Ausnahmen abgesehen, an einer Präventionskultur, da die Unternehmen ein reaktives Verhalten an den Tag legen. Erst wenn etwas passiert, beschäftigen sich die Unternehmen damit, in Prozesse/Verfahren und Systeme zu investieren, die es ihnen ermöglichen, ihre Aktivitäten fortzusetzen. Um in solchen Zeiten weiterhin erfolgreich zu sein, müssen die Führungskräfte in den Unternehmen ihr Geschäfts- und Krisenbewusstsein anpassen und in Systeme zur Vorbeugung, Kontrolle und Vorbereitung der Mitarbeiter auf die Anpassung an außergewöhnliche Arbeitsbedingungen investieren. Und WFH ist ein klarer Fall einer asymmetrischen Bedrohung für die Integrität der Geschäftsabläufe.sagt Gabriel Zgunea, Geschäftsführer der Corporate Intelligence Agency. 

Was Unternehmen tun müssen, um Schwachstellen zu minimieren

Um Betrug vorzubeugen und aufzudecken, müssen die Unternehmen in Fachpersonal investieren, das über die nötigen Fähigkeiten verfügt, um die Systeme zur Einhaltung der Vorschriften und zur Datensicherheit sowie die IT-Systeme zu verbessern. Eine Aufstockung der für diesen Bereich vorgesehenen Haushaltsmittel um mindestens 301TPTP3T könnte ausreichen, um das Potenzial für internen Betrug in Organisationen zu begrenzen.

Um die mit der Fern- und Hybridarbeit verbundenen Schwachstellen zu begrenzen, müssen die Unternehmen die neuen Risiken und Gegebenheiten analysieren, ihre Sicherheitssysteme anpassen und verbessern (z. B. durch die Verschlüsselung von Daten und die Einführung von Berechtigungs-/Zugriffsfiltern), aber auch neue Verfahren, Tests und Arbeitsszenarien einführen, und zwar im Anschluss an Schulungen mit Unternehmen, die auf die Risikoprävention spezialisiert sind und die besonders gefährdete Bereiche aufzeigen, in denen eine Zunahme von Betrug zu erwarten ist.

Die stichprobenartige Überprüfung der Tätigkeit der Arbeitnehmer durch den Arbeitgeber sowie die Analyse des Wissens über das Verhalten und die Integritäts- und Betrugssicherheitstests sollten als gesunde und natürliche Verfahren in der Organisation angesehen werden. "Es ist sehr riskant für ein Unternehmen, die Kontrollfunktion aus Gründen der Bequemlichkeit der Mitarbeiter oder der Organisationskultur nicht auszuüben, wenn es genügend Anzeichen für möglichen Betrug gibt.sagt Dan Rusu, Senior Partner der Corporate Intelligence Agency.

Seit Beginn der Pandemie gab es Unternehmen, insbesondere multinationale Konzerne, die bereits über BCP-Verfahren (Business Continuity Plan) verfügten und einen reibungslosen Übergang zur Heimarbeit (WFH) und zu hybriden Systemen hatten, aber die meisten Unternehmen wurden von den Auswirkungen des allgemeinen Lockdown-Status völlig überrascht. Unternehmen, die in die Prävention investieren, sowohl in Systeme als auch in die Schulung der Mitarbeiter, werden von einem hohen Maß an Flexibilität bei der sicheren Anpassung an die neuen Gegebenheiten der Arbeitswelt profitieren.

Über Corporate Intelligence Agency

Corporate Intelligence Agency ist ein Risikomanagement-Unternehmen, das sich ausschließlich auf das Unternehmensumfeld spezialisiert hat und potenzielle Schwachstellen, Risiken oder Geschäftsmöglichkeiten der Unternehmen, die seine Dienste in Anspruch nehmen, identifiziert. 

Corporate Intelligence Agency bietet erstklassige Lösungen in den Bereichen angewandte Intelligenz, Competitive Intelligence und Risikomanagement an, indem sie die neuesten Tools und Technologien einsetzt, zusammen mit der Dynamik, der Kreativität und vor allem dem sehr hohen Niveau an Fachwissen im Bereich der Intelligenz der Experten in unserem Team. 

Die Dienstleistungen der Corporate Intelligence Agency richten sich an alle Unternehmen und Konzerne, die wissen, wie wichtig es ist, dass Fachleute verlässliche Informationen generieren, die in Entscheidungsprozesse einfließen, Wissen über gesellschaftspolitische Phänomene oder Konjunkturen, Märkte oder Situationen von Interesse liefern und Risiken oder Schwachstellen in Bereichen, die die wirtschaftlichen Interessen und den Ruf des Unternehmens beeinträchtigen können, verringern.