- Anzeigen -

Aufdeckung wirtschaftskrimineller Straftaten


Social Engineer und Social Engineering
Die Logik analoger und digitaler Angriffsszenarien


- Anzeigen -





Von Prof. Dr. Dirk Drechsler und Dirk Haag

Auf dem Gebiet der Prävention und Aufdeckung wirtschaftskrimineller Straftaten leben Unternehmen schon sehr lange mit dem Problem analoger Formen wie beispielsweise dem Vermögensmissbrauch, der Korruption oder der Fälschung von Finanzdaten. Die Technologisierung der Geschäftstätigkeiten impliziert zudem zusätzliche digitale Angriffsformen, deren Relevanz durch die Vernetzung der organisatorischen Abläufe stetig zunimmt. Während die erste Kategorie dadurch etwas in den Hintergrund gedrängt und die zweite nicht von jedem Unternehmen ausreichend gewürdigt wird, stellen Kombinationen sowohl analoger als auch digitaler Angriffsszenarien ein erhebliches Problem dar. Die Autoren thematisieren in dieser Abhandlung die sogenannten Social Engineering-Attacken, deren Besonderheit in eben dieser Verbindung besteht. Das Ziel ist es hierbei, die Struktur und Mechanik der Vorgehensweise anzudeuten.

Ein vor einiger Zeit publizierter Spiegel-Artikel setzte sich mit der Problematik neuer Cyberwaffen auseinander, die aus Sicht der Makro- und Mikroperspektive in Politik, Wirtschaft und Gesellschaft einen sicherheitspolitischen Albtraum darstellen. Eine vom Bundesamt für Sicherheit in der Informationstechnik in 2016 durchgeführte Umfrage bei Unternehmen und Institutionen hinsichtlich des Stands der Cybersicherheit folgte das Ergebnis, dass fast 60 Prozent der befragten Organisationen in 2014 und 2015 Opfer von Angriffen waren.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 1, 2017, Seite 17 bis 26) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [109 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [107 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Verhaltensweise von Internen Revisoren

    Die international gültigen Berufsstandards des Institute of Internal Auditors (IIA) fordern Revisoren explizit auf, sich Fachwissen im Umgang mit dolosen Handlungen anzueignen. Auch Mitarbeiter anderer Unternehmensfunktionen müssen sich mit Betrugsfällen oder entsprechenden Verdachtsmomenten befassen. In der Regel liegt der Fokus allerdings dabei auf der Identifizierung beziehungsweise Bestätigung von Betrugsfällen. Es wird weniger ein Bewusstsein für die eigenen strafrechtlichen Risiken geschaffen. Gleichzeitig ist das Risiko, sich selbst in eine strafrechtliche Schusslinie zu begeben, vorhanden. Nachfolgend werden mögliche strafrechtliche Risiken aufgezeigt und Handlungsempfehlungen zur Prävention gegeben.

  • Korruption kein Kavaliersdelikt

    Schwer zugängliche Informationen verfügbar zu machen ist zugleich die wesentliche Schwierigkeit und Kernaufgabe aller gegen Korruption engagierten Stellen. Mitwisser könnten Zugang zu den benötigten Informationen bieten, schweigen jedoch zumeist aus unbekannten Gründen. Kernanliegen des Beitrags ist es, Ergebnisse einer ersten, systematischen Erfassung von Melde- und Schweigegründen einer breiten Öffentlichkeit zugänglich zu machen und damit Impulse für künftige Antikorruptionsmaßnahmen zu bieten.

  • Terrorismusfinanzierung durch Kryptowährungen

    Digitale Währungen sind Zahlungssysteme mit digitalen Geldeinheiten. Terroristen könnten diese nutzen, um sich zu finanzieren, namentlich durch die Annahme von Spenden von Unterstützern in Form von Kryptowährungen, und um Vermögenswerte zu transferieren. Dieser Beitrag stellt mögliche Vorgehensweisen geschickter Täter bei der Terrorismusfinanzierung durch Kryptowährungen dar. Die aufgezeigten Lücken in den derzeitigen Präventionsmechanismen sind von praktischer Bedeutung für Gesetzgeber, Compliance-Beauftragte und Ermittlungsbehörden.

  • Nachhaltigkeit und Corporate Governance

    Das Thema Nachhaltigkeit beschäftigt momentan unter anderem aufgrund des neuen CSR-Richtlinie-Umsetzungsgesetzes nicht nur die Unternehmenspraxis, sondern auch die Forschung innerhalb der BWL. Neben der strategischen Integration von Nachhaltigkeitsbemühungen in Unternehmen ist insbesondere interessant, ob und inwieweit Unternehmen diese mit der Corporate Governance des Unternehmens verknüpfen. Familienunternehmen wird im Allgemeinen per se eine höhere Nachhaltigkeit als Großunternehmen attestiert.

  • Prüfung interner Revisionssysteme

    Es ist allgemein ersichtlich, dass Unternehmenswerte an Bedeutung gewinnen. Ihr Nutzen ist allerdings schwer messbar. Ihr ökonomischer Wert wird so gut wie nie bestimmt. Ein Assessment des gesamten Wertesystems findet äußerst selten statt. Jedoch soll die Revisionsfunktion nach dem Revisionsstandard Nr. 3 des Deutschen Instituts für Interne Revision, sich mit ihrem eigenen Wertesystem auseinandersetzen und es durch einen unabhängigen Externen bewerten zu lassen. Nachfolgend werden wesentliche Aspekte eines Wertesystems und Ansätze zur Bewertung vorgestellt.

  • Fokus auf den Kulturwandel

    Olaf Schneider ist General Counsel, Chief Compliance Officer und Leiter des Corporate Office der Bilfinger SE, einer börsennotierten Gesellschaft und einer der führenden europäischen Ingenieurs- und Dienstleistungsfirmen mit knapp 40.000 Mitarbeitern, die maßgeschneiderte Dienstleistungen für Industrieanlagen anbietet. Vor seinem Eintritt bei der Bilfinger SE war Olaf Schneider als General Counsel für den Industriesektor der Siemens AG in Erlangen und vor seiner Zeit bei Siemens als Chief Compliance Officer bei der MAN SE in München tätig. Außerdem arbeitete er bei General Electric in Frankfurt und München in verschiedenen Funktionen, wie zum Beispiel als Mitglied des Vorstands einer Konzerngesellschaft. Herr Schneider begann seine Karriere bei der internationalen Anwaltskanzlei Linklaters in Frankfurt. Er absolvierte seine juristische Ausbildung an der Universität Bonn und arbeitete als Anwalt in einer Rechtsanwaltskanzlei in Köln.

  • Herausforderung im Compliance-Management

    Otto Geiß, Studium der Betriebswirtschaftslehre an der Dualen Hochschule in Mannheim, Abschluss zum Dipl. Betriebswirt (BA). Seine berufliche Tätigkeit führte ihn in den Bereich der Internen Revision. Nach Aufgaben bei der Peek & Cloppenburg KG in Düsseldorf, der Friatec AG in Mannheim, leitete er die Stabsabteilung Revision der MVV Gruppe in Mannheim. Ab 1999 verantwortete er die Interne Revision der Fraport AG (Flughafen Frankfurt am Main) konzernweit.

  • Compliance-by-Design

    Die folgenden Ausführungen befassen sich mit aktuellen Compliance-Herausforderungen vieler Banken, ihren Ursachen und einem Vorgehensmodell für Compliance-by-Design. Es wird zunächst die Ausgangslage mit steigender regulatorischer Komplexität und hohen Strafzahlungen dargestellt. Anschließend erfolgt eine begriffliche Einordnung von Compliance-by-Design sowie eine Erläuterung der erstrebten Vorteile, gefolgt von einer detaillierten Beschreibung des Vorgehensmodells. Der Artikel schließt mit einem Fazit und einer Checkliste für erste, konkrete Handlungsschritte.

  • Bußgeldbemessung bei Compliance-Verstößen

    Mit dem Urteil des BGH (BGH, Urteil vom 9. Mai 2017 - 1 StR 265/16) zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) liegt nun die logische Fortsetzung des Urteils Siemens/Neubürger, also das Missing-Link der Compliance-Rechtsprechung, vor. Was steht drin, was ist zu tun? Schauen wir es uns an.

  • Risikomanagement: Eine noch junge Disziplin

    Der vorliegende Beitrag untersucht die Behandlung des Risikomanagements in den an deutschen Hochschulen am häufigsten verwendeten finanzwirtschaftlichen Lehrbüchern. Dabei zeigt sich sowohl in der inhaltlichen Ausrichtung als auch in der bevorzugten Methodik eine deutliche Heterogenität, die indessen angesichts der mittlerweile stattlichen und weiter wachsenden Literatur zum Risikomanagement nicht zwangsläufig als Defizit anzusehen ist.