Von Susanne Grau und Prof. Dr. Marco Passardi

Schweizer Unternehmen erwarten in den nächsten 12 Monaten einen Anstieg der Wirtschaftskriminalität, vor allem im Bereich der Cyberkriminalität, wie eine Studie der Hochschule Luzern zeigt.

Mehr als 80% der im Rahmen einer vom Institut für Finanzdienstleistungen Zug – IFZ durchgeführten und von der Association of Certified Fraud Examiners (ACFE) Switzerland Chapter unterstützten wissenschaftliche Erhebung befragten Unternehmen erwarten in den nächsten 12 Monaten einen Anstieg der Wirtschaftskriminalität in der Schweiz.

Wachstumsmarkt Cyberkriminalität

Wirtschaftskriminalität stellt in der Schweiz eine erhebliche Herausforderung für viele unternehmerisch tätige Organisationen dar. Feststellbar war und ist sie in «klassischen Delikten». Dazu zählen vor allem Betrug, Veruntreuung und Korruption. Den grössten Wachstumsmarkt stellt jedoch die Cyberkriminalität dar – mehr als Betrug und Geldwäscherei. Die Studie stützt diese Erkenntnisse auf 64 vollständige Datensätze, eingereicht von in der Bekämpfung der Wirtschaftskriminalistik erfahrenen Spezialistinnen und Spezialisten. Letztere resultieren aus 350 Zugriffen auf die Umfrage, was einer Ausschöpfungsrate von 18 % entspricht. Die Mehrheit der Teilnehmenden beantwortete die Umfrage auf Deutsch (89 %), gefolgt von Französisch (8 %) und Englisch (3 %). Beeindruckend ist, dass mehr als 80% der Befragten von sehr grossen Wachstumsraten der Wirtschaftskriminalität in den nächsten zwölf Monaten ausgehen. Abbildung 1 listet auf, welche Deliktsformen inskünftig als besonders relevant betrachtet werden.

Die Umfrageergebnisse verdeutlichen, dass im aktuellen Umfeld wirtschaftskriminelle Handlungen in Schweizer Unternehmen überwiegend durch externe Akteure begangen werden; 66.7 % der aufgedeckten Vorfälle sind auf externe Täter zurückzuführen. An zweiter Stelle folgen interne Mitarbeitende mit einem Anteil von 40.0 %. Weitere jeweils 13.3 % der Fälle entfallen auf die Kategorien unbekannt, externe und interne Täter in Kollusion sowie Management (C-Level). Lediglich 6.7 % der Vorfälle wurden Inhabern oder Organen zugeschrieben. Diese Ergebnisse aus der Schweiz stehen im Einklang mit internationalen Erhebungen. Auch die Ergebnisse des PwC Global Economic Crime and Fraud Survey (2022) lassen zunehmend auf externe Akteure als dominierende Tätergruppe schliessen, wobei in Europa dieser Anteil mit 56 % am höchsten ist (weltweit 43 %). Auch der EY Global Integrity Report (2024) hebt eine zunehmende Beteiligung dritter Parteien (68 %) bei Integritätsverletzung hervor. Die Beteiligung interner Mitarbeitenden gestaltet sich im internationalen Vergleich stagnierend bis rückläufig.

Die begangenen Delikte verursachen erhebliche wirtschaftliche Schäden und untergraben das Vertrauen von Investoren, Kunden und der Öffentlichkeit in die Integrität der betroffenen Unternehmen. Die Reduktion solcher Risiken ist deshalb eine zentrale Zielsetzung, die synchron mit einer erfolgreichen betriebswirtschaftlichen Steuerung einhergeht.

Künstliche Intelligenz (KI) – Risiken grösser als Chancen?

Oftmals wird die Erwartung geäussert, dass KI eine sehr wertvolle Unterstützung zur Bekämpfung der Wirtschaftskriminalität sein kann und dementsprechend eine Reduktion der Risiken zu erwarten ist. Die Studie zeigt ein differenzierteres Bild: Einerseits erkennen viele Unternehmen die Gefahren und Risiken, die mit der verstärkten Nutzung von KI einhergehen. Rund 56% der Befragten erwarten einen Anstieg der Risiken durch die Nutzung von KI, nur rund 26% geben an, dass diese Risiken als eher nicht oder gar nicht relevant betrachtet werden. Eine solche Diskrepanz zeigt, dass in einigen Unternehmen die Sensibilisierung für die potenziellen Bedrohungen durch technologische Fortschritte noch Verbesserungspotential aufweist. Andererseits wird auch die Chance von KI zur Risikominderung bei vielen Unternehmen anerkannt. Rund 45% der Teilnehmenden sieht in der verstärkten Nutzung von KI eher oder klar eine Chance, wirtschaftskriminelle Risiken zu minimieren und Vorfälle schneller aufzudecken. Mehr als 40% der Befragten gaben an, im Unternehmen selber von KI-induzierten Betrugsversuchen betroffen zu sein (vgl. Abbildung 2).

Zu Besorgnis Anlass gibt die Tatsache, dass nur etwa die Hälfte der Unternehmen Risiken in Bezug auf Wirtschaftskriminalität systematisch erfasst: Bei jedem zweiten Unternehmen fehlt es an Wissen über bestehende und auch neue Risiken.

Welche Handlungsempfehlungen ergeben sich für die Praxis?

Auf Basis der Studienergebnissen im Kontext der Verbreitung der KI hat die Studie eine Taxonomie an Handlungsempfehlungen erarbeitet. Diese haben zum Ziel, Unternehmen und Organisationen – unabhängig ihrer Rechtsform – ein Instrument zur Verfügung zu stellen, um KI-generierten Betrugsversuchen vorzubeugen. Hierzu wird ein bewährtes Vorgehen aus dem Risikomanagement übernommen – Schutzmassnahmen sollen nach Möglichkeit gar nicht erst ein Risiko entstehen lassen bzw. möglichst nahe an der Gefahrenquelle ansetzen. Teile dieses Prinzips gehören zur Sorgfaltspflicht eines ordentlichen Geschäftsmodells und können zur Minimierung von Haftungsrisiken beitragen.

Dieses SAFER-Prinzip bietet eine schlanke und zugleich strukturierte Herangehensweise zur Prävention von KI–generierten Betrugsversuchen. Durch die Kombination aus technischer Absicherung, organisatorischer Schulung und klaren Verhaltensregeln sollen Risiken ganzheitlich betrachtet werden. In einem zunehmend digitalisierten Umfeld ist diese mehrschichtige Strategie zielführend, um Unternehmen und Einzelpersonen vor den Risiken der modernen KI-gestützten Betrugstechniken zu schützen.

Autorin: Susanne Grau

Susanne Grau ist Leiterin des Themenbereichs Wirtschaftskriminalistik, Dozentin und Projektleiterin am Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern und Inhaberin und Geschäftsführerin der SUSANNEGRAU Consulting GmbH. Sie amtet als Vizepräsidentin von SwissAccounting und ist Verwaltungsrätin der Controller Akademie AG . Zudem ist sie Vorstandsmitglied der Schweizerischen Expertenvereinigung zur Bekämpfung der Wirtschaftskriminalität SEBWK.

Autor: Prof. Dr. Marco Passardi

Prof. Dr. Marco Passardi ist Professor für Accounting an der Hochschule Luzern. Er wirkt als Dozent am Institut für Finanzdienstleistungen Zug der Hochschule Luzern und ist Lehrbeauftragter der Université de Neuchâtel und der ETH Zürich. Er verfügt über mehrjährige Erfahrungen als Verwaltungsrat, u.a. bei der von der Finanzmarktaufsicht (FINMA) mandatierten der FINcontrol Suisse AG. Zudem wirkt er als Gutachter für Fragestellungen der OR-, Swiss GAAP FER- und IFRS-Rechnungslegung. Er ist seit über 20 Jahren bei EXPERTsuisse engagiert und leitet dort die Ausbildung der angehenden Auditors im Bereiche internationale Rechnungslegung nach IFRS.