Sprit: Regierung prüft - ÖAMTC, ARBÖ, VCÖ fordern Handeln Bild: Sprit: Regierung prüft - ÖAMTC, ARBÖ, VCÖ fordern Handeln
EXPORT today online - 10/2026
RBI als Kredit-Finanzierungsvehikel für Ukraine-Wiederaufbau Bild: RBI als Kredit-Finanzierungsvehikel für Ukraine-Wiederaufbau
Zollstreit - Mehrere US-Bundesstaaten gehen gegen Trump vor Bild: Zollstreit - Mehrere US-Bundesstaaten gehen gegen Trump vor
AUA stockt Flüge nach Asien wegen hoher Nachfrage auf Bild: AUA stockt Flüge nach Asien wegen hoher Nachfrage auf
NEW BUSINESS Guides - IT- & DIGITALISIERUNGS-GUIDE 2026
EU-Namensverbot für Veggie-Burger vorerst vom Tisch Bild: EU-Namensverbot für Veggie-Burger vorerst vom Tisch
Meta öffnet WhatsApp auf EU-Druck für andere Chatbots Bild: Meta öffnet WhatsApp auf EU-Druck für andere Chatbots
Österreichs Wirtschaftsleistung stieg 2025 um 0,6 Prozent Bild: Österreichs Wirtschaftsleistung stieg 2025 um 0,6 Prozent
NEW BUSINESS Export - NB EXPORT 2/2025
Spritpreise schnellen in die Höhe - Rufe nach Preisdeckel Bild: Spritpreise schnellen in die Höhe - Rufe nach Preisdeckel
Bank Austria stellt 200 neue Mitarbeiter ein Bild: Bank Austria stellt 200 neue Mitarbeiter ein
Sie befinden sich hier:  Home  |  NEW BUSINESS  |  NR. 3, MÄRZ 2026  |  Immer mehr Schein als Sein.

Immer mehr Schein als Sein.

NEW BUSINESS - NR. 3, MÄRZ 2026
Schwachstelle Mensch: „Menschen-Hacker“ spielen gezielt mit Emotionen. © Adobe Stock/Viktor

Wirtschaftskriminalität wird zum immer dynamischeren Katz-und-Maus-Spiel, bei dem Täter dank neuer Technologien wie künstlicher Intelligenz oft einen Schritt voraus sind.

Ermittler und Unternehmen stehen unter Druck, da die Fallzahlen steigen und die Angriffe Schäden in Milliardenhöhe verursachen. Experten warnen und geben Ratschläge, wie sich Unternehmen besser schützen können.

Gäbe es ein typisches Profil eines Wirtschaftskriminellen, wäre dieser männlich, zwischen 36 und 55 Jahre alt und seit über sechs Jahren im Unternehmen tätig. Die Täter zeigen kein verdächtiges Verhalten wie Groll gegenüber dem Unternehmen oder Anzeichen persönlicher oder beruflicher Probleme. Sie gelten als freundlich und extrovertiert und werden allgemein als Respektsperson wahrgenommen – doch hinter dieser Fassade verbirgt sich oft ein starkes Gefühl der Überlegenheit.

Zu diesem Ergebnis kam die KPMG-Studie „The Enemy Within – Profiling the Corporate Fraudster“ im Jahr 2025. Sie basiert auf 256 Betrugsfällen, die in den vorangegangenen fünf Jahren von KPMG-Ländergesellschaften im Auftrag betroffener Organisationen untersucht wurden. Auf Grundlage von Fragebögen, detaillierten Fallanalysen und direkten Interviews mit den Tätern liefert der Bericht ein fundiertes Bild von mindestens 669 Betrügerinnen und Betrügern und den von ihnen begangenen Straftaten.

Die Studie zeigt außerdem, dass knapp drei Viertel der Betrugsfälle (71 %) von Gruppen aus zwei bis fünf Personen begangen wurden, während 8 Prozent von Einzelpersonen und 21 Prozent von Gruppen mit mehr als fünf Personen verübt wurden. Häufig handelte es sich dabei um Mitarbeitende in multinationalen Unternehmen. In 52 Prozent der Betrugsfälle, die von zwei oder mehr Personen begangen wurden, waren auch Frauen involviert. 

Trotz der fortschreitenden Digitalisierung wurden 46 Prozent der Betrugsfälle ohne den Einsatz von Technologie begangen, während diese bei 35 Prozent lediglich eine untergeordnete Rolle spielte. „Der Einsatz von Technologie hinterlässt digitale Spuren, die leichter und schneller erkannt werden können. Zudem verwenden Unternehmen zunehmend technologische Lösungen, um ihre Abwehrmechanismen zu optimieren“, so Bob Dillen, Leiter Forensik bei KPMG Schweiz. Er erwartet, dass die Digitalisierung und insbesondere künstliche Intelligenz in der Wirtschaftskriminalität künftig eine zunehmend größere Rolle spielt, nicht zuletzt durch den verstärkten Einsatz von „Deepfakes“, um beispielsweise Ausführungsbefugnisse vorzutäuschen.

Das Hauptmotiv für Wirtschaftskriminalität ist finanzieller Gewinn, gefolgt von Opportunismus. Nur selten handelt es sich um Taten, die aus einer finanziellen Notsituation heraus begangen werden oder eigene Verfehlungen wie Verluste verbergen sollen. Die häufigsten Delikte waren Vermögensveruntreuung (52 %), gefolgt von Urkundenfälschung (29 %) und Diebstahl (24 %).

Bei knapp der Hälfte der Betrugsfälle (45 %) lag die Deliktsumme unter 500.000 US-Dollar. Jeder fünfte Fall wies eine Deliktsumme von über 5 Mio. US-Dollar auf. In 76 Prozent der Betrugsfälle lagen ungenügende interne Kontrollen vor. 51 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt des Betrugs sogar überhaupt keine adäquaten Kontrollmechanismen implementiert, während die anderen Unternehmen Verhaltenskodizes (81 %), interne Audits (64 %) und Whistleblowing (60 %) als häufigste Kontrollinstrumente angaben.

Die wichtigste Aufdeckungsmethode waren Hinweise, die über offizielle interne Kanäle wie z. B. Whistle­blo­wing-Hotlines oder durch informelle Quellen eingingen. „Die Eindämmung von Wirtschaftskriminalität erfordert nicht nur effektive Systeme, sondern auch Mitarbeitende, die für Risiken sensibilisiert sind und Verantwortung übernehmen“, so Dillen.

Alarmstufe KI: Schäden durch Fake-President-Betrug vervielfachen sich
Künstliche Intelligenz spielt Wirtschaftskriminellen in die Hände: Sie werden immer professioneller, schlagen häufiger zu und richten bei Unternehmen immer größere finanzielle Schäden an. Insbesondere bei den sogenannten „Social-Engineering-Betrugsmaschen“ spielt dies eine große Rolle, bei denen „Menschen-Hacker“ Mitarbeitende mit psychologischen Tricks und unter der Vorspiegelung falscher Identitäten manipulieren und sie so zur Preisgabe von sensiblen Daten oder auch Überweisungen von Firmengeldern bewegen. Diese Fälle stiegen 2025 um insgesamt 60 Prozent.

Die aktuelle Allianz Trade Schadensstatistik zeigt, dass sich die Schäden für Unternehmen durch Fake-President-Betrugsmaschen 2024 verdreifacht haben (+200 %). 2025 sind sie um weitere 81 Prozent angestiegen – trotz rückläufiger Fallzahlen (2024: –12 %; 2025: –13 %). Ein ähnliches Bild zeigt sich beim Bestellerbetrug , der 2025 ein Revival erlebt: Die Schäden haben sich im vergangenen Jahr mehr als verdoppelt (+139 %), und mit einem Zuwachs bei den Fallzahlen um 61 Prozent hat der Bestellerbetrug den Zahlungsbetrug vom Spitzenplatz als häufigste Social-Engineering-Betrugsmasche abgelöst.

„Es ist ein Katz-und-Maus-Spiel: Die Kriminellen perfektionieren ihre Betrugsmaschen mittels KI und die Unternehmen versuchen, mit ihren Schutzmechanismen Schritt zu halten“, sagt Marie-Christine Kragh, globale Leiterin Vertrauensschadenversicherung bei Allianz Trade. „Das wird allerdings immer schwerer: E-Mails sind inzwischen makellos und Deepfakes täuschend echt. Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitenden alle Zweifel verschwinden lässt. Aber auch maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich. Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig.“ Im Durchschnitt liegen die Schäden aktuell im einstelligen Millionenbereich, die Großschäden bewegen sich teilweise sogar im deutlich zweistelligen Millionenbereich, wie beim ersten Aufkommen der Betrugsmasche Anfang der 2010er-Jahre.

Schachmatt in zwei Zügen: Per Phishing ins System, per Social Engineering ans Geld
Dank gut gefüllten Regalen im Darknet müssen die Kriminellen selbst nicht mehr über fundierte Spezialkenntnisse verfügen. „Kriminelle brauchen in vielen Fällen keine größeren IT- oder Coding-Kenntnisse“, sagt Dirk Koch, Certified Ethical Hacker und Partner bei der Rechtsanwaltskanzlei Bytelaw. „Entsprechende Tools gibt es im Darknet quasi von der Stange und zu inzwischen vergleichsweise kleinen Preisen. Oft setzen die Kriminellen die Unternehmen in zwei Zügen schachmatt: Über extrem gut gemachte Phishing- und Vishing-Angriffe mithilfe von KI-Tools verschaffen sie sich zunächst Zugang zu den Systemen. Das öffnet für die dann folgenden Social-Engineering-Angriffe Tür und Tor.“

Doch in den Unternehmen selbst lauern nicht unerhebliche Gefahren durch die sogenannten „Innentäter“, also die eigenen Mitarbeitenden. „Es ist eine unbequeme und oft unterschätzte Wahrheit für Unternehmen: Die eigenen Mitarbeitenden richten die meisten (60 %) und 2025 auch wieder die größten Schäden (65 %) an“, sagt Marie-Christine Kragh. 2024 lagen die externen Täter bei den erbeuteten Summen zum bisher einzigen Mal gleichauf (je 50 %). 2025 hat sich dieser Trend jedoch wieder normalisiert: Innentäter richteten mit 65 Prozent die größten Schäden an – auf externe Täter entfielen 35 Prozent der gemeldeten Schäden. Die Innentäter erwiesen sich erneut als sehr kreativ, schmuggelten teure Designermode in den eigenen Kleiderschrank oder etablierten erfolgreiche „Shop-im-Shop“-Konzepte mit veruntreuten Heckenscheren.

2-stufige Schutzmaßnahmen für Unternehmen: Technik flankiert von Organisation und Prozessen
Schutz gegen Social-Engineering-Angriffe bieten Unternehmen sowohl technische als auch organisatorische Maßnahmen. „Technisch ist eine Phishing-resistente Multi-Faktor-Authentifizierung ein Must-have, ebenso wie verifizierte E-Mail-Signatur-Verfahren“, sagt Koch. „Auch die Nutzung von KI-basierten Filtern sowie eine sogenannte ‚Zero-Trust-Architektur‘, bei der jeder einzelne Zugriff geprüft wird, hilft, Angriffe frühzeitig zu erkennen und Schaden zu begrenzen.

Organisatorisch sollten Unternehmen ihre Prozesse für Zahlungsfreigaben laufend überprüfen, das Vier-Augen-Prinzip ebenso implementieren wie sogenannte ‚Out-of-Band-Bestätigungen‘, also Änderungen von Zahlungsdaten nur nach telefonischer Rückfrage über die bekannte, beim Erstkontakt hinterlegte Nummer. Und im Schadensfall sind die Reaktionszeiten entscheidend, um überhaupt eine Chance zu haben, einen Teil des Geldes wiederzubeschaffen.“

Technisch aufzurüsten ist wichtig und bietet zumindest einen Basisschutz, der durch entsprechende Arbeitsabläufe und -prozesse bestmöglich flankiert werden kann. Dennoch reicht dies oft nicht aus. „Der Mensch bleibt hier die Schwachstelle“, sagt Kragh. „Social Engineering funktioniert, weil mit Emotionen gespielt wird – etwa in Form von Wertschätzung. Aber auch Druck oder das Heraufbeschwören einer vermeintlichen Krisensituation kann eine entscheidende Rolle spielen. Bei einem Trio aus Zeitdruck, dem Triggern von Emotionen und einer Aufforderung, vom Standard abzuweichen, sollten die Alarmglocken schrillen. Eine gute Fehler- und eine offene Unternehmenskultur gehören zu den wichtigsten Hebeln gegen kriminelle Machenschaften. Denn eine einzige Rückfrage beim Chef, ob der Auftrag wirklich echt ist, lässt das ganze Betrugskonstrukt einstürzen wie ein Kartenhaus.“

Wirtschaftskriminalität in Österreich: Manche Delikte fast oder mehr als verdoppelt
Die Wirtschaftskriminalität hat auch in Österreich stark an Fahrt aufgenommen. In manchen Bereichen, wie Betrug, schwerem Betrug oder Veruntreuung haben sich die Delikte fast oder mehr als verdoppelt. „Wirtschaftskriminalität hat in den vergangen zehn Jahren sehr stark zugelegt“, sagt Gutachter und Forensiker Martin Geyer. Seit 2015 haben sich laut Bundeskriminalamt Betrugsdelikte von 22.235 auf exakt 50.641 Fälle in 2024 erhöht. Das entspricht einem Zuwachs von rund 128 Prozent. Ebenfalls eine starke Zunahme registriert das Bundeskriminalamt bei schwerem Betrug (§ 147 Strafgesetzbuch).

2015 waren bei den Behörden 4.656 Fälle amtskundig, 2024 waren es bereits 10.947. Das entspricht einem Plus von 135 Prozent. Auch bei Veruntreuung hat sich die Zahl von 2.019 Fällen auf knapp 4.000 Fälle Ende 2024 fast verdoppelt (+95 %). Bei Untreue von 307 Fällen 2015 auf knapp 370 Fälle 2024, was einer Zunahme von 21 Prozent entspricht. Selbst bei betrügerischer Krida gibt es erklecklichen Zuwachs: von 224 auf 305 Fälle. Das ist ein Plus von 36 Prozent.

„Die starke, ja schon fast dramatische Zunahme der kriminellen Delikte spiegelt auch meine berufliche Wahrnehmung wider“, sagt Geyer, „sie werden zu einem wachsenden Problem für die geschädigten Unternehmen und auch für die Allgemeinheit“, sagt er weiter. Kriminelle Handlungen können zu hohen Schäden führen und in der Folge Konkurse und Anschlusskonkurse bei seriösen und anständig arbeitenden Unternehmen auslösen. Am Ende komme es zu durchaus beträchtlichen Schädigungen der „seriösen“ Unternehmen wie auch der Gesellschaft, moniert Geyer.

Im Mittelpunkt großer Delikte sieht Geyer in den vergangenen Jahren häufig sogenannte Aufwertungsgewinne. Das sind buchhalterische Gewinne, die entstehen, wenn der Wert eines Vermögensgegenstands etwa mit einem Bewertungsgutachten nach oben korrigiert wird, ohne dass zum Beispiel bewertete Immobilien auch tatsächlich verkauft wurden. „Es sind also nicht realisierte Gewinne“, sagt Geyer. Diese sind grundsätzlich mit einer Ausschüttungssperre belegt. Doch durch spezielle Konstrukte, wie etwa durch den Verkauf innerhalb eines Konzerns, oder durch die Einbringung in eine andere Gesellschaft des Konzerns, gelten solche stillen Reserven als realisiert und damit als ausschüttbar. „Das sollte sich der Gesetzgeber etwas genauer ansehen und die Ausschüttungssperre etwas strenger handhaben, um zu verhindern, dass zukünftig noch nicht realisierte Gewinne ausgeschüttet werden“, regt Geyer an.

Geschädigter Unternehmer: Um den Werklohn von mehr als 3.000 Mannstunden betrogen
Henryk Sojka, Malermeister mit 20 Beschäftigten in Wien, ist stellvertretend für viele rechtschaffene Unternehmer. Vor zwei Jahren lernt er in Wien einen Immobilienunternehmer kennen, der in Österreich Projekte im Millionenbereich entwickelt. Aus dem „spannenden Kontakt“ wird eine Zusammenarbeit: „Ich habe die Chance gesehen, mein Unternehmen weiterzuentwickeln“, sagt Sojka. Am Ende erbringt er für den Investor mehr als 3.000 Mannstunden. Über Monate hinweg sind viele Mitarbeitende und auch Partnerfirmen an der Baustelle in der Inneren Stadt beschäftigt und werden am Ende um den ihnen zustehenden Werklohn betrogen.

In Summe legt Sojka Rechnungen über insgesamt 300.000 Euro. Auf 120.000 Euro und weiteren 15.000 Euro an Einbringungskosten bleibt Sojka sitzen. Das vermeintlich gute Geschäft bringt Sojka fast an den Rand des Ruins. Das Familienunternehmen kann schlussendlich das Schlimmste abwenden. Seine Conclusio: „Bei Zahlungsverzug stellen wir mittlerweile die Arbeiten für Kunden ein. Diese Erkenntnis haben wir uns sehr teuer erkauft.“

Bewusstsein für die „Quellen des Unglücks“
Walter Strobl, Präsident des österreichischen Inkasso­verbands und Geschäftsführer der Inko Inkasso GmbH, kennt noch andere effektive Mittel, um Wirtschaftskriminalität wirkungsvoll zu bekämpfen. „Es ist einfach und es funktioniert gut“, sagt Strobl. „Dazu gehört ein sauberes Forderungsmanagement, eine Bonitätsprüfung zum Beispiel beim Informationsdienstleister CRIF, ein gezieltes Mahnsystem bis hin zu einer gerichtlichen Durchsetzung der aushaftenden Forderungen. Hier sind kompetente und seriöse Partner genauso wichtig wie der Faktor Zeit.“ Und Strobl verweist auf eine alte Weisheit: „Wenn ein Geschäft zu gut klingt, um wahr zu sein, dann ist es kritisch zu hinterfragen. Denn gerade in Zeiten wie diesen hat niemand etwas zu verschenken.“

Als eine weitere Quelle des Unglücks sieht Strobl „Scheinfirmen“ auf der Unternehmensseite und Identitätsdiebstahl bei Privatpersonen. Scheinunternehmen kalkulieren billigst, liefern unzureichende Qualität und zerstören den Markt mit Dumping-Preisen. Seriöse Anbieter haben dagegen keine Chance, weil ihre kriminellen Gegenspieler verstanden haben, das Steuersystem zu hintergehen, in kritischen Situationen abtauchen oder Änderungen an der Eigentümerstruktur vornehmen.“ Selbst der Umstand, dass ein Unternehmen über eine ATU-Nummer, also über eine  Umsatzsteueridentifikationsnummer verfügt, ist längst keine Garantie mehr für einen seriösen Geschäftspartner.

Auch Identitätsdiebstähle hinterlassen viele Schäden an Unternehmen, mit dem einzigen Unterschied, dass die Einzelbeträge oft kleiner sind. In Summe sei der gesamtwirtschaftliche Schaden laut dem Inkassospezialisten Strobl jedoch enorm. „Gegen diese Betrugsmaschen sind reguläre Maßnahmen oft erfolglos“, sagt Strobl. Es helfe hingegen „das Bewusstsein zu schärfen, aus der Vollkaskomentalität herauszutreten und den Blickwinkel zu ändern.“

Aufgeflogene Scheinfirmen finden sich übrigens auf der Blacklist des Finanzministeriums. Seit 2016 wurden bis dato 1.257 Scheinfirmen aufgespürt und aus dem Verkehr gezogen. Gerade gegen gefinkelt agierende Unternehmer mit krimineller Energie, die zum Beispiel ihre Mitarbeitenden nicht ordentlich anmelden, könne nur mit Schnelligkeit, Kreativität und mit raschen Prüfungen beigekommen werden. Das heißt, es müsse das personelle Missverhältnis verkleinert werden: „Wenn zum Beispiel sechs Personen Hunderte Kindergärten auf ihre finanzielle Gebarung prüfen müssen, dann kann sich das nicht ausgehen“, sagt Geyer abschließend. Mehr Personal und schnelle Einsatzgruppen können seiner Meinung nach die Lösung sein. (BO)


INFO-BOX
Reden statt schweigen: Die FMA erklärt, warum Meldungen gegen ­Anlagebetrug so wichtig sind
Scham, Wut und Hilflosigkeit – das erleben Menschen oft, wenn sie Opfer von Anlagebetrug werden. Häufig stellt sich ihnen die Frage: „Bringt es überhaupt etwas, wenn ich das melde?“ 
Doch Schweigen schützt nur die Täter. Warum Reden so wichtig ist, erläutert die österreichische Finanzmarktaufsicht (FMA) in ihrer Verbraucherinformationsreihe „Reden wir über Geld“. Jede Anzeige hilft, aktuelle Betrugsmaschen schneller zu erkennen und Ermittlungen an neue Methoden anzupassen. Schon kleinste digitale Spuren können das entscheidende Puzzlestück in der Vielzahl an Hinweisen sein. Außerdem gilt: Ohne Anzeige kann man keine Ansprüche gegenüber den Tätern geltend machen. Meldungen an die FMA fließen in die Aufklärungs-, Medien- und Präventionsarbeit ein. Fehlen Zulassungen, veröffentlicht die FMA Investorenwarnungen. Bei Verdacht auf strafbare Handlungen erstattet sie ­Anzeige bei der Staatsanwaltschaft. Hinweise wie Empfängerkonten oder ­Transaktionsdaten unterstützen zudem die Prävention von Geldwäsche und Terrorismusfinanzierung und werden in nationale sowie internationale Arbeitsgruppen eingebracht, in denen europaweit koordinierte Maßnahmen entwickelt werden.

https://redenwiruebergeld.fma.gv.at/