Article

Der „Fake President“

Die „Fake President“- Betrugsmethodik: Was muss ein Internes Kontrollsystem (IKS) heute mehr als damals können?

Die Entwicklung der letzten Jahre hat gezeigt, wie stark die Formen der Kommunikation weltweit im Wandel sind. Auf Social-Media-Plattformen wie Twitter, Instagram und Facebook finden neben privaten Informationsaustauschen längst auch unternehmensbezogene Informationspreisgaben statt.

Damit geht einher, dass immer mehr Informationsdaten gespeichert und analysiert werden (können). Dies wirft die berechtigte Frage nach der Datensicherheit in Unternehmen auf. So erachten Unternehmen weltweit die zunehmende Digitalisierung und die damit verbundenen Cyberrisiken als einen immer größeren Risikofaktor. Erst im Mai 2017 kam es zu Cyberangriffen durch den Virus "Wanna Cry" auf Windows-Rechner in mindestens 150 Ländern.

Industrieunternehmen, öffentliche Einrichtungen sowie Beratungs- und Prüfungshäuser müssen sich gleichermaßen die Frage stellen, welche Maßnahmen zum Schutz vor Cyberangriffen und deren finanzielle und rufschädigende Auswirkungen zu ergreifen sind. In diesem Zusammenhang spielt die Konzeption, Implementierung oder Optimierung der Internen Kontrollsysteme (IKS) sowie deren effektive Prüfung eine zentrale Rolle.

„Fake President“: Was in aller Kürze ist das eigentlich?

Bei dieser Methodik , die mitunter auch als CEO-Fraud, Geschäftsführer-Trick oder Chef-Masche Erwähnung findet – geben sich Internet-Betrüger als CEO, CFO oder andere leitende Mitarbeiter aus und veranlassen einen anderen Mitarbeiter dazu, hohe Geldbeträge von Unternehmenskonten auf ausländische Konten zu transferieren. Durch diese Methode haben Betrüger weltweit bereits Schäden im dreistelligen Millionenbereich bei den betroffenen Unternehmen verursacht.

Wie läuft diese Betrugsmethodik üblicherweise ab?

„Fake President“ bekämpfen: Wie kann Deloitte Ihrem Unternehmen dabei helfen?

Oftmals dienen bereits vorgelagerte Revisionsprüfungen oder Workshops mit den Unternehmensbeteiligten zur Aufnahme der Kontrollschwächen unter Berücksichtigung dieser beschriebenen„neuen“ Risiken.

Im Detail bedeutet dies, dass wir Sie bei den folgenden Maßnahmen unterstützen können, um dem „Fake President“ in Ihrem Unternehmen entgegenzuwirken:

  1. Sensibilisierung der Mitarbeiter in Bezug auf besagte neue Betrugsformen (z.B. in Form von Schulungen)
  2. Optimierung oder Aufbau des IKS unter Berücksichtigung der jeweiligen Unternehmensstrukturen und des Risikoumfeldes
  3. Durchführung von gezielten IT-Sicherheitsanalysen
  4. Konzeptionierung und Überarbeitung einer IT-Sicherheitsstrategie
  5. Sicherstellung einer angemessenen Aufgabentrennung
  6. Überarbeitung und Erstellung von Anweisungen und Richtlinien (v.a. Zahlungsverkehr)

Warum Deloitte engagieren?

Wir sind eines der international hoch anerkannten Prüfungs- und Beratungshäuser und haben das Ziel, einen außerordentlichen Beitrag für unsere Mandanten zu erbringen (international: „Making an impact that matters“).

Neben unserer internationalen Aufstellung sind es vor allem unsere Mitarbeiter, die mithilfe ihrer umfassenden Fach- und Branchenkenntnisse dafür Sorge tragen, unser Ziel und damit einhergehend auch Ihr Ziel zu erreichen und dadurch einen Mehrwert zu generieren. Auch unser umfängliches Deloitte-Netzwerk in der ganzen Welt mit über 200.000 Mitarbeitern hilft uns dabei, Informationen zielführend auszutauschen und Sie als Kunde davon profitieren zu lassen.

Selbstverständlich erfüllen wir die Anforderungen sämtlicher Institute und Gesetzgeber, die uns im Rahmen unserer Auftragserledigung begegnen.

Da auch Ihr Unternehmen jederzeit von dem „Fake President“ betroffen sein kann: Handeln Sie jetzt und sprechen Sie uns gerne an. Wir werden in Kooperation mit Ihnen den besten Weg finden.

Übrigens: Wussten Sie schon, dass…

…im Mai 2018 eine neue Datenschutzgrundverordnung (DSGVO) durch die EU in Kraft tritt, die besagt, dass ein erkannter Cybervorfall (betrifft ausschließlich Hackerangriffe mit Angriff auf Personendaten) nach 72 Stunden durch das betroffene Unternehmen an etwaig eingebundene Anwaltskanzleien und Behörden zu melden ist und dass andernfalls empfindliche Strafen für CFOs verhängt werden können?

Lesen Sie mehr dazu hier

Ihre Ansprechpartner

Gerne stehen wir Ihnen bei Fragen zur Verfügung:

Patrick Papendell

Senior, Risk Advisory
ppapendell@deloitte.de
+49 711 165547680