Herzlich Willkommen. zum Webinar. Wirtschaftskriminalität. in Zusammenarbeit mit der Wirtschaftsförderung Coesfeld

Transkript

1 Vertrauen, Verantwortung, Sachverstand und Erfahrung Herzlich Willkommen zum Webinar Wirtschaftskriminalität in Zusammenarbeit mit der Wirtschaftsförderung Coesfeld

2 Vorstellung Das Webinar IT-Sicherheit in Unternehmen besteht insgesamt aus folgenden Modulen Social Engineering cmkmedia Potsdam Michael Kurth Wirtschaftskriminalität ITSB-BARTH Dülmen Karl-Rüdiger Barth IT-Forensik cmkmedia Potsdam Michael Kurth Betrieblicher Datenschutz OutCERT Leipzig Robert Kandzia Juristische Aspekte OutCERT Leipzig Marion Liegl

3 Vorstellung Agenda * ein Auszug aus der Tagesseminarreihe Begriffsbestimmung [10 Min] Angreifer, Angreiferprofile, Angriffe [10 Min] Verhalten bei Verdacht und Aufdeckung [20 Min] Analytische Programme mit Revisionszertifizierung [20 Min] Prävention [20 Min] Abschlussdiskussion [10 Min]

4 Vorstellung BARTH Wirtschaftsinformatikberatung (Unternehmensbereich: ITSB EDV-Sachverständigen- und Forensikbüro) Unternehmensbereich gegründet 2012 Unternehmensgröße 4 angestellte Mitarbeiter Berufserfahrung seit 1980 Tätigkeitsschwerpunkte: EDV-Sachverständigen- und Gutachtertätigkeit IT-Forensik Datenschutz Wirtschaftsinformatik mit Schwerpunkt: Finanzsysteme, Logistik, Internet

5 Begriffsbestimmung wirtschaftlich, rechtlich, kriminologisch Begriffsbestimmung wirtschaftlich das Wirtschaftsleben beeinträchtigende Handlungen die auf kaufmännischen Grundsätzen fundieren Die wirtschaftliche Ordnung wird heute durch die schädigende kriminellen Handlungen nachhaltig gestört. Im Grundsatz betrachten wir hierbei die Bereiche: der Korruption der organisierten Kriminalität u.a. durch Anwendung von Gewalt, Einflussnahme etc. der Wirtschaftskriminalität im weitesten Sinne

6 Begriffsbestimmung wirtschaftlich, rechtlich, kriminologisch Begriffsbestimmung rechtliche die Rechtsordnung beeinträchtigende Handlungen, die auf rechtlich verbindlichen Grundsätzen fundieren Die rechtswirksame Ordnung wird heute durch schädigende Handlungen nachhaltig gestört. Im Grundsatz betrachten wir hierbei die Bereiche der Verstöße gegen: das Strafrecht das Zivilrecht das Steuerstrafrecht Rechtsverordnungen im weitesten Sinn (InsO,HGB,AktG etc)

7 Begriffsbestimmung wirtschaftlich, rechtlich, kriminologisch Begriffsbestimmung kriminologisch die Bestrafung von Verbrechen beeinträchtigende Handlungen, die auf kriminologischem Wissen und Erfahrung fundieren. Das kriminologische Wissen wird u.a. durch steigenden Einsatz neuer Technologien nachhaltig beeinflusst. Im Grundsatz betrachten wir hierbei die Bereiche der : Tat bezogenen Motive Tat bezogenen Personen- und Gruppierungen Tat bezogenen Unternehmensformen

8 Angriffs- und Angreiferprofile Angreifer *mit dem Schwerpunkt Wirtschaftskriminalität Wirtschaftsspione Marktteilnehmer Nationale und Internationale Sicherheitsorgane Nachrichtendienste Interne und Externe Mitarbeiter Netzbetreiber Amtsträger und weitere

9 Angriffe und Angreiferprofile Wirtschaftsspionage Beispiel: Kenetech Windpower./. Enercon Wirtschaftsspion Anfang der 90er Jahr wurde der deutsche Windkraftanlagenhersteller Enercon durch die Amerikanische Nationale Sicherheitsbehörde ausspioniert das US-Konkurrenzunternehmen Kenetech beanspruchte daraufhin das Enercon E40 Patent für den US Markt bis 2011 der Schaden für Enercon belief sich nach Schätzungen auf 320 Millionen Euro entsprechend 280 Windanlagen

10 Angriffe- und Angreiferprofile Korruption Beispiel: Manipulation von elektronischen Überweisungen Mitarbeiter Im Oktober 2011 manipulierten mafiöse russische Netzbetreiber mit Hilfe von Insidern die Systeme deutscher Postbank-Kunden der Schaden belief sich auf 1,3 Milliarden Euro in einem Zeitraum von 5 Jahren Stichwort SEPA

11 Verhalten bei Verdacht und Aufdeckung Grundsätzliches Kluges Handeln bei Verdacht und Aufdeckung von Delikten, die der Wirtschaftskriminalität zuzuordnen sind, ist eine Top- Managementaufgabe mit dem Ziel äußere und innere Schäden vom Unternehmen fernzuhalten.

12 Verhalten bei Verdacht und Aufdeckung Grundsätzliches Kluges Handeln bei Verdacht und Aufdeckung von Delikten, die der Wirtschaftskriminalität zuzuordnen sind, ist eine Top- Managementaufgabe mit dem Ziel äußere und innere Schäden vom Unternehmen fernzuhalten. Quelle: Fotolia.com

13 Verhalten bei Verdacht und Aufdeckung Sachlich, fachliche Handlungsempfehlungen 1/2 Wenn Schadenshöhe oder Schadenswahrscheinlichkeit fatal sind, muss gehandelt werden Mittler Schadenshöhe bei großer Wahrscheinlichkeit oder umgekehrt lösen ebenfalls meistens Handelszwang aus Alles andere unterliegt der individuellen Bewertung Kleine Schäden und Wahrscheinlichkeiten sind in der Regel neutral und irrelevant

14 Verhalten bei Verdacht und Aufdeckung Sachlich, fachliche Handlungsempfehlungen 2/2 Entwickeln Sie einen Eskalationsplan zu den Kernprozessen Ihres Unternehmens Entwickeln Sie Risikoszenarien und Verhaltenspläne und proben Sie den Ernstfall z.b. mit der Frage Wieviel kostet es mich, wenn Konstruktionspläne bei meiner Konkurrenz landen beste Mitarbeiter zur Konkurrenz gehen jemand meine Schwachstellen kennt Kalkulationsschemen bei meiner Konkurrenz sind

15 Verhalten bei Verdacht und Aufdeckung Empathische Handlungsempfehlungen 1/1 Entwickeln Sie Ihre Kommunikationskultur Sprechen Sie offen mit Ihren Mitarbeitern über die betrieblichen Kontrollmaßnahmen und vor allem nach Eintritt eines Vorfalls

16 Verhalten bei Verdacht und Aufdeckung Verdachtsfall Beginnen Sie frühzeitig mit der Beweissicherung Informieren Sie Ihre interne/externe Rechtsabteilung Informieren Sie Ihren Datenschutzbeauftragten Sammeln Sie Beweise z.b. durch Prüfung des AP-Computers Einsatz von IT-Forensik Prüfung des -Verkehrs Führen Sie Ad-Hoc-Prüfungen durch (Aufträge) Schließen Sie Fremdverschulden durch z.b. Schadsoftware, Sabotage oder Fehlfunktion aus

17 Verhalten bei Verdacht und Aufdeckung Aufdeckung Bewahren Sie Ruhe Bereiten Sie einen Quarantäne-Bereich vor Informieren Sie Ihre interne/externe Rechtsabteilung Informieren Sie Ihren Datenschutzbeauftragten Informieren Sie den direkten Vorgesetzten Füllen Sie Ihr Meldeblatt mit den 7 W-Fragen aus Wer Was Wann -> Wo Wie Womit Warum Sichern Sie Beweise durch forensische Verfahren Verhindern Sie bei Personenverdacht weiteren Zugang oder Zugriff auf technischen Einrichtungen wie Computer, Kfz etc. Bedenken Sie Fluchtgefahr, Gewalt und Selbstmord

18 Analytische Programme mit Revisionszertifizierung IDEA von Audicon Einsatz u.a. im Rahmen : der systemunabhängigen Datenanalyse von IT-Systemprüfungen (z.b. Netlogs) der Aufdeckung doloser Handlungen (forensische Analysen) der Prüfung von Jahresabschlüssen, Buchhaltung der Migrationsprüfung der Beurteilung des internen Kontrollsystems

19 Analytische Programme mit Revisionszertifizierung Es werden Fragen ½ beantwortet wie z.b.: Quelle: Prüfen mit IDEA (Audicon GmbH) Transaktionen die Transaktion Zahlungsdatei Suchen Sie nach Zahlungen an Lieferanten, die nicht die Bezeichnung GmbH, AG, KG, etc. in Ihrem Namen führen, so dass Sie Zahlungen an Privatpersonen identifizieren können (mit Hilfe Funktion). Schichten Sie die Zahlungen, und identifizieren Sie außergewöhnlich hohe Zahlungen. Erfolgte Zahlungen durch elektronischen Transfer ermitteln, dann extrahieren Sie Listen mit Bankleitzahlen und Kontonummern und vergleichen Sie sie mit der Lieferanten- und der Angestelltenliste, um Übereinstimmungen zu erkennen. Geldwäsche Identifizieren Sie Konten mit einem hohen Durchschnittswert an Transaktionen. Es könnte vielleicht zuerst notwendig sein, den Wert der Transaktionen in einen Absolutwert zu konvertieren (verwenden Sie die um hohe debitorische und kreditorische zu ermitteln. (Nutzen Sie die Funktion Felder aufsummieren und wählen Sie dann ein virtuelles Feld (Rechenfeld) aus, um den Wert durch Anzahl der Datensätze zu teilen.) Es ist im Allgemeinen so, dass eine geringe Anzahl von Transaktionen mit hohen Werten innerhalb eines Kontos zum Zweck der Geldwäsche verwendet wird. Identifizieren Sie übereinstimmende debitorische und kreditorische Transaktionen auf dem selben Konto in kurzen Zeitabständen. Solche Transaktionen werden durch die Analyse der Mehrfachbelegung untersucht, indem Sie die Kontonummer und den Absolutwert der als Schlüsselfelder verwenden. Suchen Sie nach großen gerundeten Transaktionswerten, wie z.b. DM ,- (Feld % 1000= 0, wobei % der Umrechnungsfaktor ist). Identifizieren Sie verschiedene Konten für eine bestimmte Person. Spüren Sie hohe Bareinlagen auf. * Testen Sie die Kundeninformationen nach ihrer Vollständigkeit. Suchen Sie z.b. nach fehlenden Geburtsdaten u Sozialversicherungsnummern.

20 Analytische Programme mit Revisionszertifizierung Es werden Fragen 2/2 beantwortet wie z.b.: Quelle: Prüfen mit IDEA (Audicon GmbH) Schlafende Konten Stellen Sie sicher, dass alle Konten ohne Kontenbewegungen als unbenutzt ( schlafend ) gekennzeichnet sind. Identifizieren Sie schlafende Konten mit Kontenbewegungen. Überprüfen Sie Transfers von schlafenden Konten auf Personalkonten. Überprüfen Sie Adressänderungen bei schlafenden Konten. Revolvierende Kredite Überprüfen Sie Kredite mit gleichen Namen und Adressen. Überprüfen Sie Vorschüsse auf Personalkonten.

21 Analytische Programme mit Revisionszertifizierung Firewall z.b. Checkpoint R77 BI Business Intelligence z.b. Microsoft SSIS in SQL Server enthalten Cognos 8 BI, DeepSee, Qlickview u.a.

22 Prävention Grundsätzliches Die Einführung von Präventionsmaßnahmen ist als mehrstufiger, zeitlicher abgestimmter Prozess und kontinuierliches Monitoring zu verstehen.

23 Prävention Maßnahmen - Eskalationsplan - Verhaltensplan - Kommunikation Gesetze, Verordnungen, Richtlinien, Compliance Ad-Hoc und Kontinuierlich e Prüfungserge bnisse Magische 5 Eck der IT-Prävention - Prüfprogramme - Forensische Software Geschäftsbereiche und Prozesse

24 Prävention Vorbeugemaßnahmen Innerbetrieblich Vertragsprüfung Personalverträge Entlohnungssystem IT-Berechtigungssystem Compliance Governance 4-Augen-Prinzip Außerbetrieblich Konkurrenzsituation Exportdruck Mafiöse Unterwanderung Bild des Unternehmens Leiharbeiter-Unternemen Webinare

25 Prävention Vorbeugemaßnahmen Technische Maßnahmen Disziplinarisches Forensische Analysen Jobrotation Kontinuierliches Auditing Revision Revision auch in kleinen und Controlling mittleren Unternehmen Einkauf Analyse-Software Verkauf Prozess-Zertifizierung Buchhaltung

26 Prävention Abschluss und Diskussion im Chat Herzlichen Dank

27 Bis zum nächsten Mal Sie haben Interesse an den Unterlagen zu diesem Webinar zum Nachlesen und Download, dann senden Sie uns eine mit dem Hinweis WfC Webinar Wirtschaftskriminaltität an ruediger.barth@gmx.net Über Fragen und Anregungen freuen wir uns ebenfalls.