Schöne neue Online-Welt? Bequem und sicher? Genau an diesem Punkt gibt es Bedenken. Die Verbraucher haben lernen müssen, skeptisch zu sein. Nun schlägt ein Pendel aber immer in die Extreme: Sind also die Konsumenten heute zu misstrauisch oder – immer noch – zu naiv gegenüber den Gefahren von Internet- und IT-Anwendungen? Der Softwarehersteller SAS stellt im Rahmen des neuen Informationsprojekts "Opinion & Facts“ erfragte Meinungsbilder recherchierbaren Fakten gegenüber.

Zur "gefühlten Bedrohung" durch Cybercrime: 88 Prozent meinen "Ja“: Internetkriminalität hat zugenommen

Das Marktforschungsinstitut Emnid befragte im Januar 2012 im Auftrag von SAS Onliner und Offliner zu ihren Erfahrungen beziehungsweise Einschätzungen der Bedrohung durch verschiedene Aspekte der Internetkriminalität.

Grundsätzlich glauben fast 90 Prozent (88%) der Befragten, dass die Bedrohung durch Internetkriminalität in den beiden letzten Jahren zugenommen hat. Ein wenig mehr Vertrauen in die gute Natur des Menschen hatten die Befragten im Südwesten und Nordosten der Bundesrepublik, wo etwa jeder Siebte davon überzeugt war, dass es keinen Anstieg der Cyberkriminalität gegeben hat.

Gnadenloses Internet?

Das Niveau der Bedrohung schätzen die befragten Internetnutzer im Durchschnitt dramatisch hoch ein: 42 Prozent der privaten Internetrechner seien durch Viren oder Trojaner bedroht worden, fast 30 Prozent der Rechner durch Zugriff von außen manipuliert. Mehr als jeder vierte Nutzer sei von PIN-Phishing betroffen und durch Online-Warenbetrug geschädigt, die Kreditkarte jedes Fünften beim Online-Einkauf missbraucht worden. Wer sich da noch ins Netz traut, muss überdurchschnittlich gewieft – oder bodenlos leichtsinnig sein (Tabelle 1).

Überdurchschnittlich misstrauisch ist die Altersgruppe der 30-39-Jährigen: Sie glaubt, jeder zweite Nutzer sei schon durch Viren oder Trojaner angegriffen worden – die über 60jährigen sehen das wesentlich entspannter.
Wiegt eine höhere Bildung in Sicherheit – oder erlaubt sie ein besseres Urteil? Akademiker und Befragte mit Abitur schätzten die Cybercrime-Gefahren systematisch geringer ein als Volksschüler ohne Lehre. Analog vermuten Befragte mit einem Nettoeinkommen von weniger als 1.000 € im Monat Internet-Kriminalität häufiger als Befragte in der höchsten befragten Einkommensklasse. Soweit die gefühlte Bedrohung.

TNS Emnid hat zusätzlich 'Offliner', also Personen ohne Zugang zum Internet, befragt, ob sie in ihrem direkten Umfeld Opfer von Internetkriminalität kennen. Lediglich 5 Prozent dieser 255 Befragten, überwiegend nicht mehr berufstätig, allein oder zu zweit lebend und über 50 Jahre alt, gaben an, konkret von Cybercrime Betroffene zu kennen.


Tabelle 1: Frage: Was glauben Sie: Wie viel Internetnutzer in Deutschland waren in den beiden  letzten Jahren von Internetkriminalität betroffen? Gefragt war nach den Schätzungen der Befragten. (Quelle: TNS EMNID Januar 2011. Befragte: 754 Internetnutzer, auffällige Ergebnisse)


Was sagen nun die statistischen Fakten?

Der von TNS EMNID gemessenen subjektiven Wahrnehmung der Internetkriminalität in Deutschland haben wir Fakten aus Statistiken und Erhebungen gegenübergestellt. Insgesamt hat die Internetkriminalität zugenommen – insofern haben die Befragten durchaus Recht.

Im Jahr 2009 gab es etwa 75.000 Fälle von Computerkriminalität im weiteren Sinne, einschließlich Debitkartenbetrug, und weniger als 1.000 Fälle von Softwarepiraterie. 2010 waren es bereits fast 85.000 (84.377) Fälle – also 13 Prozent mehr. Das ist sicher ein beunruhigender Zuwachs, selbst wenn im gleichen Zeitraum die Anzahl der Internetnutzer um 5,5 Millionen prozentual gleich anstieg. Rein rechnerisch entfielen in beiden Jahren jeweils nur knapp zwei Fälle von Cybercrime auf 1.000 Internetnutzer. Allerdings: für das Jahr 2010 bedeutet das Äquivalent immerhin 172 Fälle je 100.000 User – und zu diesen Betroffenen möchte wohl niemand gehören.

Ein Mosaik aus Einzelinformationen bestätigt die Tendenz: Internetkriminalität boomt. "Die Kreativität und Flexibilität der Täter scheint keine Grenzen zu kennen“, erklärte BKA-Präsident Jörg Ziercke bereits Ende 2010.

172 Cybercrimes je 100.000 User

Wie schlagen sich die Fallzahlen weiterer Formen der Internetkriminalität statistisch nieder? Tragen die offiziellen Zahlen der Polizeilichen Kriminalstatistik (PKS) – die zwangsläufig nicht so schnell erhoben und publiziert sind wie Straftaten erfolgen – eventuell zur Beruhigung der Verbraucher bei?

Aus vielerlei Gründen kaum! Zunächst zählen Statistiken nur, was gemeldet wird oder registriert werden kann. Es gibt also ein unbestimmbares absolutes Dunkelfeld von Straftaten, die weder von Statistiken noch von Feldforschungen erfasst oder geschätzt werden können.7 Desweiteren ist es mühsam, die kriminelle Kreativität in statistische Schubladen zu sortieren: Es wäre verwegen anzunehmen, dass die Gesetzgebung und auch in der Folge die Polizeiliche Kriminalstatistik mit der kriminellen Energie und der Aktivität im Bereich Cybercrime Schritt halten könnten. Zwangsläufig müssen Erfassung, Aufklärung und Sanktionierung der Entwicklung hinterherhinken.

Selbst das BKA gesteht ein, dass gerade in so relevanten Cybercrime-Fallarten wie Phishing von Kundenbankdaten oder DDOS-Attacken auf Server "keine auf validen Daten basierenden Aussagen zum tatsächlichen Ausmaß“ möglich sind. Übergreifend wird für Delikte, die in irgendeinem Zusammenhang mit dem Internet stehen, auch eine besondere Kennung "Tatmittel Internet“ gesetzt, damit entsteht dann einen hübsch großer statistischer Eintopf für alle möglichen Straftaten. Wir betrachten hier jedoch nur die Internetkriminalität, wie in der PKS definiert.

Trotz dieser Einschränkungen: Wie ist denn nun der statistische Befund?
Grundsätzlich und langfristig kennt die Entwicklung der Fallzahlen der Internetkriminalität eine bevorzugte Richtung: Nach oben! Insofern wird das Stimmungsbild unserer Umfrage prinzipiell durch die Fakten bestätigt. Allerdings erscheinen die vermuteten Fallzahlen deutlich zu hoch. Für Verbraucher spielen insbesondere drei Fallkategorien eine wesentliche Rolle:

• Betrug mit unerlaubt erlangten Debitkarten (mit PIN),
• Computerbetrug (Vermögensschädigung durch Manipulation von Programmen oder unbefugte Verwendung von Daten) und
• Ausspähen und Abfangen von Daten, worunter auch die Delikte Skimming und Phishing

fallen.

Diese drei Kategorien zusammen machen 78,3 Prozent der fast 85.000 Fälle von Computerkriminalität (ohne Viren/Trojaner) im Jahre 2010 aus (Tabelle 2). Demgegenüber standen ca. 49 Millionen Internetnutzer als potentielle Opfer.

Tabelle 2:Computerkriminalität: Anteile der Fälle 2010 in Prozent (Quelle: Polizeiliche Kriminalstatistik - PKS Grundtabelle, * als Cybercrime im engeren Sinne in der PKS definiert)


Debitkarten mit PIN: Kriminalität stagniert auf hohem Niveau

Eine gute Nachricht ist, dass der Betrug mit unerlaubt erlangten Debitkarten (mit PIN) seit drei Jahren in der Größenordnung von 23.000 Fällen stagniert und gegenüber 2006 sogar um etwa ein Siebtel abgenommen hat. Das sollte Konsumenten jedoch nicht beruhigen, denn die aufgehenden Stars der Computerkriminalität sind "Computerbetrug“ und "Ausspähen/Abfangen von Daten“.

Skimming und Phishing nehmen rasant zu

Straftaten wie Phishing (Erschleichen von Identitätsdaten über Fake-Websites) und Skimming (Auslesen von Kartendaten von Magnetstreifen und Kopieren auf gefälschte Karten) werden (auch) als Straftat "Ausspähen und Abfangen von Daten" erfasst. Das Phänomen Phishing wird zum Beispiel in der Polizeilichen Kriminalstatistik nicht gesondert erfasst. Delikt-typisch werden Fälle dieser Art unter "Ausspähen von Daten“ beziehungsweise "Computerbetrug“ erfasst. Computerbetrug nahm gegenüber 2008 um 60 Prozent auf etwa 27.300 Fälle zu, die Anzahl der Ausspähungen verdoppelte sich in diesem Zeitraum auf 15.190.

Spezifisch zum Delikt "Phishing“ geht das Bundeskriminalamt in gesonderten Veröffentlichungen von 5.331 Fällen (2010) aus – 70 Prozent mehr als 2006 und 200 Prozent (!) mehr als im Vorjahr. Und wie 2011 das Beispiel des Schadprogramms DNS-Changer zum Falschrouten von Internetadressen und anschließendem Phishing von Bankdaten zeigte, werden die Methoden der Manipulierer immer raffinierter.

"Skimming“, dem illegalen Ausspähen der Daten von Kreditkarten oder Bankkarten am Geldautomaten, kann prinzipiell jeder zum Opfer fallen. Diese Angriffe auf Geldautomaten haben seit 2006 um den Faktor 10 auf etwa 3.200 (2010) zugenommen. Dies bedeutet eine Steigerung von 55 Prozent gegenüber dem Vorjahr 2009.

Beunruhigend für das individuelle Sicherheitsgefühl wird man den Befund werten können, dass die 3.183 bekanntgewordenen Fälle im Jahr 2010 "nur“ 1.765 Geldautomaten betrafen – also statistisch jeder manipulierte Automat gleich zweimal heimgesucht wurde.12 Von den 60.000 Geldautomaten in Deutschland waren also 2010 immerhin knappe drei Prozent – zeitweise – manipuliert.

Auch hier ist von einer hohen Dunkelziffer auszugehen, da die Geldinstitute vermutlich nicht jeden Vorgang melden, der in Einvernehmen mit dem Kunden diskret geregelt werden kann.

Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten

Zu einer Art Hidden Champion unter den Cybercrimes könnte sich in einer fortschreitend digitalisierten und vom Internet geprägten Welt der Betrug mit Zugangsberechtigungen zu Telekommunikationsdiensten entwickeln. Vor einigen Jahren waren es wohl noch Dialer, die dem geplagten Telekommunikationskunden hohe Rechnungen durch unbefugtes Wählen kostenpflichtiger Nummern bescherten. Morgen könnten sich sozusagen die Flatrate-Crimes ausbreiten.

Die Fallzahl des Betrugs mit Zugangsberechtigungen ist in den fünf Jahren bis 2010 um jährlich acht Prozent gestiegen – und lag dann bei knapp 8.000. Das ist eher bescheiden, gemessen an den im Jahr 2009 etwa 39 Mio. Festnetzanschlüssen, 25 Millionen Breitbandabonnenten und rechnerisch 108 Millionen Mobilfunkteilnehmern.15Aber die Betrugsvariante kann sich ja noch entwickeln.

Jenseits der Statistik: Spam – zwischen lästig und gefährlich

Zunächst zum Spam, der unerwünschten, aber in der Regel harmlosen Werbepest auf dem heimischen Computer. Gemessen wird das Aufkommen von Spam-Messages in Milliarden Stück – und zwar pro Tag. Hier ist die gute Nachricht, dass Cisco Security Intelligence Operations in jüngerer Zeit global einen dramatischen Rückgang verzeichnet: von fast 380 Milliarden Messages auf "nur noch“ 124 Milliarden Stück pro Tag (November 2011).16 Auch besteht die Hoffnung, dass diese positive Entwicklung anhält aufgrund verschärfter Ländergesetzgebungen und der Eindämmung der Aktivität großer Bot-Netze – also Clustern von gekaperten Rechnern zur Versendung von Spam ohne Wissen der Eigentümer. Private Verbraucher würden entlastet, wenn professionelle Täter ihre Ressourcen auf Unternehmen konzentrierten. Dort verursachen allerdings beispielsweise immer mächtigere Distributed-Denial-of-Service-(DDOS)-Angriffe und darauf zurückzuführende Zusammenbrüche von Unternehmens-Servern ernsthafte wirtschaftliche Einbußen.

Computerviren und Datenmissbrauch: Mehr und teurer als gedacht

Wer sich an den Sasser-Computer-Wurm erinnert, der 2004 von einem minderjährigen Informatikschüler aus Niedersachsen programmiert wurde und infizierte Rechner willkürlich ein- und ausschaltete, erahnt auftretende Probleme in Produktion und Kommunikation. Insgesamt waren damals rund zwei Millionen Rechner befallen, unter anderem Rechner der Postbank, der Europäischen Kommission und von Fluggesellschaften. Microsoft setzte sogar eine Fangprämie aus, die schließlich zur Festnahme des Täters führte.

Nach einer Untersuchung des statistischen Amtes der Europäischen Union (Eurostat) waren im Jahr 2010 in Deutschland 22 Prozent der Nutzer von einem Computervirus oder einer anderen Computerinfektion betroffen. 2 Prozent beklagten den Missbrauch persönlicher Daten, die über das Internet verwendet wurden, oder eine andere Verletzung der Privatsphäre. Finanzielle Verluste aufgrund missbräuchlicher Benutzung von Bankdaten, zum Beispiel der Bank-oder Kreditkarte, erlitten drei Prozent der Befragten.

Der Symantec Crime-Report 2011 schätzt den direkten finanziellen Schaden von gestohlenen Geldbeträgen und die Kosten für die Klärung von Cyberangriffen allein in Deutschland auf 16,4 Milliarden Euro. Hinzu kommt der Zeitaufwand, der Opfern von Internetstraftaten entsteht und der auf 7,9 Milliarden Euro beziffert wird.

Wie geht es weiter?

Die Tendenz ist offensichtlich. Informationstechnologie und Kommunikationstechnologie durchdringen die physische Welt. Immer mehr Menschen sind immer länger online – zunehmend breitbandig verbunden und mit vielen unterschiedlichen Endgeräten, wie Desktops, Laptops, Tablets, PDAs oder Smartphones ausgerüstet. Für Internetkriminelle besteht kein Anlass, die für sie lukrative Beute ziehen zu lassen. Cybercrime ist im Alltag angekommen. Gegenmaßnahmen der Verbraucher, Unternehmen, Behörden und des Gesetzgebers sind nötig.

[Text basierend basierend auf SAS – Opinion & Facts: Internetkriminalität vom 20.02.2012, Bildquelle: iStockPhoto]

"Griechenland hat keine Möglichkeit, innerhalb des Euroraums wettbewerbsfähig zu werden. Es müsste seine Preise dazu um 31 Prozent senken, um auf das Niveau der Türkei zu kommen, aber das würde das Land an den Rand des Bürgerkriegs stoßen", sagte Sinn. Die Politik der EU, Griechenland um jeden Preis in der Eurozone zu halten, nannte der ifo-Präsident "nicht überzeugend". "Man kann dem Land nicht diese Sparpolitik oktroyieren, aber man kann es auch nicht ewig alimentieren."

Auch mit den jüngsten Sondermaßnahmen der Europäischen Zentralbank (EZB) ging Sinn hart ins Gericht. Die weitere Lockerung der Sicherheitenregeln bei Repo-Geschäften und die Refinanzierungsgeschäfte mit dreijähriger Laufzeit seien Maßnahmen, die es den südlichen Ländern ermöglichten, den Kapitalmarkt durch die Druckerpresse zu ersetzen. Außerdem verhinderten sie die letztlich notwendige Anpassung der relativen Preise und damit der Wettbewerbsfähigkeit.

"Wir haben in den Peripheriestaaten überhaupt noch keine Anpassung der relativen Preise gesehen", kritisierte er. Eine Ausnahme bilde Irland, wo die relativen Preise um 16 Prozent gesunken seien, fügte er hinzu. In Spanien seien sie vielleicht um 1 Prozent zurückgegangen.

Dass die Länder der Euro-Peripherie starke Mittelabflüsse verzeichnen, also Refinanzierungsprobleme haben, ist nach Sinns Darstellung ein für den Abbau der Außenhandelssalden notwendiger Prozess, den die EZB mit ihrer Politik stört. "Deutschland braucht Inflation und der Süden braucht Deflation", sagte er. Allerdings sei Deflation für den Süden schwerer zu ertragen als Inflation für Deutschland. "Das Problem ist dabei die deutsche Stabilitätskultur, und so bleibt dem Süden die Deflation nicht erspart", erläuterte Sinn.

Sinns Fazit zu Griechenland: "Es gibt nur einen Weg - sie müssen austreten". Ein Vorteil wäre Sinn zufolge, dass die Bankschulden der Unternehmen dann automatisch abgewertet würden. Für die Umwandlung der Auslandsschulden in Drachme sei nur ein Gesetz notwendig.

Der ifo-Chef sieht durchaus ein gewisses Risiko, dass ein Ausscheiden Griechenlands letztlich zum Auseinanderbrechen der Eurozone führt. Er sagte: "Das Risiko eines Auseinanderbrechens der Eurozone existiert, es wird aber von denen maßlos übertrieben, die diese Papiere (Euro-Staatsanleihen) in den Büchern haben. Es heißt: Wenn ihr Deutschen euer Portemonnaie nicht aufmacht, geht die Welt unter. Nichts geht unter, nur ein paar Vermögensportfolios." Sinn zufolge ist jeder auf einen Austritt Griechenlands vorbereitet und ein Überschwappen auf Irland "ausgeschlossen". Das Portugal gefährdet sei, wolle er zugeben.

Die kurzfristigen Konjunkturperspektiven Deutschlands sieht der ifo-Präsident durchaus optimistisch. "Es ist durchaus möglich, dass die deutsche Wirtschaft im ersten Quartal wieder wächst, denn die Schwellenländer ziehen wieder an und der Investitionsboom in Deutschland setzt sich fort", sagte er.

Eine Beteiligung der EZB an einem Schuldenschnitt für Griechenland lehnt der ifo-Präsident übrigen ab, weil es der Zentralbank verboten sei, Staaten zu finanzieren. Zu einem möglichen Verkauf der im EZB-Portfolio befindlichen Staatsanleihen sagte Sinn: "Wenn die EZB diese Papiere abgibt, dann zum Nennwert." Die EZB müsse das tun, weil sie mit dem Kauf der Staatsanleihen auch das Risiko einer Zahlungsunfähigkeit Griechenlands auf sich genommen habe.

[Bildquelle: iStockPhoto]

Die erweiterten Eigenmittel sollen den Versicherungsunternehmen die Möglichkeit geben, auch solche unerwarteten Verluste auszugleichen. Sie sollen auch für die Versicherungsnehmer und Begünstigte hinreichend Gewähr bieten, dass bei Fälligkeit Zahlungen geleistet werden können. Darüber hinaus stellen die Neuregelungen höhere Anforderungen an die Unternehmensorganisation und legen qualitative Anforderungen an die Tätigkeit der Versicherungsunternehmen fest. Sie sorgen zudem für mehr Transparenz durch neue Veröffentlichungspflichten für die Versicherungsunternehmen. Gleichzeitig wird mit den Maßnahmen das Aufsichtsrecht im europäischen Binnenmarkt harmonisiert. Die Solvabilität II-Richtlinie ist eine Rahmenrichtlinie, die wichtige Details der einzelnen Anforderungen an die Versicherungsunternehmen noch offen lässt. Die konkreten Durchführungsbestimmungen werden auf EU-Ebene derzeit noch diskutiert und erarbeitet. Die Richtlinie ist bis zum 31. Oktober 2012 in deutsches Recht umzusetzen.

Neuer § 27 VAG verlangt ein wirksames Risikomanagement

Versicherungsunternehmen müssen - basierend auf § 27 VAG - über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt.

Das Risikomanagementsystem muss vor allem die Strategien, Prozesse und internen Kommunikationsabläufe umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten.

Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden  Interdependenzen ermöglichen. Zu den zu entwickelnden Strategien zählt insbesondere eine auf die Steuerung des Unternehmens abgestimmte Risikostrategie, die Art, Umfang und  Komplexität des betriebenen Geschäfts und der mit ihm verbundenen Risiken berücksichtigt.

Der Gesetzgeber verdeutlicht außerdem, dass das Risikomanagementsystem sämtliche Risiken des Versicherungsunternehmens zu umfassen hat und insbesondere die folgenden Bereiche abdecken muss:

1. die Zeichnung von Versicherungsrisiken und die Bildung von Rückstellungen,
2. das Asset-Liability-Management,
3. die Kapitalanlagen, insbesondere Derivate und Instrumente von vergleichbarer Komplexität,
4. die Steuerung des Liquiditäts- und des Konzentrationsrisikos,
5. die Steuerung operationeller Risiken und
6. die Rückversicherung und andere Risikominderungstechniken.

Außerdem verlangen die gesetzlichen Regelungen, dass Versicherungsunternehmen eine unabhängige Risikocontrollingfunktion einrichten müssen, die so strukturiert ist, dass sie die Umsetzung des Risikomanagementsystems maßgeblich befördert. Bei Versicherungsunternehmen, die ein internes Modell verwenden, hat die Risikocontrollingfunktion zusätzlich die Aufgabe, das interne Modell zu entwickeln, umzusetzen, zu testen, zu validieren und einschließlich späterer Änderungen zu dokumentieren. Darüber hinaus analysiert sie die Leistungsfähigkeit des internen Modells und berichtet dem Vorstand in zusammengefasster Form über diese Analyse, gibt ihm Anregungen zur Verbesserung des Modells und hält ihn über Korrekturmaßnahmen für festgestellte Schwächen oder Mängel auf dem Laufenden.

[Bildquelle: iStockPhoto]

Nach Ansicht des ISF gehen die rasant wachsenden Möglichkeiten des Internets immer auch mit komplexeren und ernsthafteren Bedrohungen einher. Dafür gibt es verschiedene Gründe: Cyber-Kriminelle auf der ganzen Welt arbeiten professioneller als je zuvor. Weil immer mehr Unternehmen Internet, Cloud-Dienste oder Web-Applikationen im Geschäftsalltag nutzen, bieten sich Kriminellen auch immer mehr Angriffsmöglichkeiten. Mittlerweile können sie auf leistungsstarke, sich ständig weiterentwickelnde Ressourcen zurückgreifen, um Ziele zu identifizieren und anzugreifen. Mit dem sogenannten "Malspace" gibt es außerdem einen großen Markt für Tools und Know-how für raffinierte Attacken. Darüber hinaus setzten Unternehmen neue Technologien und Werkzeuge heute schneller ein als je zuvor. Das birgt enorme Chancen für ihren Geschäftserfolg – gleichzeitig aber auch hohe Risiken. Oft ist die Sicherheit neuer Technologien nicht ausreichend geprüft.

Strategien für Cyber-Abwehr

"Unternehmen erkennen die enormen Chancen und Vorteile des Cyberspace für Innovationen, Effizienzsteigerung, Wettbewerbsfähigkeit und Kundenbindung. Sie haben jedoch häufig Schwierigkeiten, Chancen und Risiken abzuwägen. Meist finden gerade die Risiken zu wenig Beachtung," sagt Michael de Crespigny, CEO des Information Security Forums. "Das Internet ist für Unternehmen heute eine Notwendigkeit für den Geschäftserfolg. Sie können sich der Geschwindigkeit und den Innovationen im Cyberspace nicht verschließen. Basierend auf Forschungsergebnissen und Erkenntnissen unserer Mitglieder weltweit zeigt der aktuelle Report, was Organisationen benötigen, um ihre Sicherheitslage zu verbessern und ihr Geschäft vor immer komplexeren Cyber-Bedrohungen zu schützen", so de Crespigny weiter.

Der ISF-Bericht enthält deshalb auch praktische Tipps, wie Verantwortliche die Unterstützung der Unternehmensleitung für die Abwehr von Cyber-Bedrohungen gewinnen, entsprechende Abwehrstrukturen aufbauen sowie die notwendigen Maßnahmen vorantreiben und koordinieren können – innerhalb des Unternehmens, aber ebenso mit Kunden, Partnern und Lieferanten.

Die zehn wesentlichen Aussagen des Reports im Überblick.

1. Der Cyberspace bietet enorme Vorteile, aber auch Risiken – je erfolgreicher ein Unternehmen im Cyberspace ist, desto größer ist sein Risiko, Ziel einer Attacke zu werden.
   
   
2. Unternehmen müssen sich mit ihren Unsicherheitsfaktoren auseinandersetzen und Strategien in Bezug auf Cyber-Bedrohungen entwickeln.
   
   
3. "Malspace" hat sich zu einer weltweiten Branche entwickelt.
   
   
4. Cyber-Attacken können Unternehmen langfristig schaden und unverhältnismäßig schwere Konsequenzen nach sich ziehen.
   
   
5. Cyber-Kriminalität ist nicht nur für die IT und die Informationen eines Unternehmens eine Bedrohung, sondern für die gesamte Organisation.
   
   
6. Durch den Cyberspace nehmen die Informationssicherheits-Risiken zu.
   
   
7. Informationssicherheit ist für Unternehmen von fundamentaler Bedeutung – im Cyberspace nimmt diese Bedeutung noch zu.
   
   
8. Die Komplexität des Cyberspace ermöglicht eine rasche Kombination von bekannten Bedrohungen zu neuen Angriffswegen. Die Risiken sind dabei unvorhersehbar.
   
   
9. Zusammenarbeit, Informationsaustausch und Best Practices sind beim Schutz vor Cyber-Bedrohungen von zentraler Bedeutung.
   
   
10. Cyber-Sicherheit ist mehr als Informationssicherheit: Sie ist ein Top-Management-Thema.

[Bildquelle: iStockPhoto]

"Jetzt ist es an Brüssel, Griechenlands Programm zu genehmigen und dem Land eine Zukunft zu geben, aber wir haben auch ein Liquiditätsproblem, denn die Banken geben keine Kredite mehr", sagte der Generalsekretär der sozialdemokratischen Pasok-Partei und betonte: "Unser größtes Problem ist die Liquidität." Chrisochoidis zufolge schließen in Griechenland täglich gesunde Unternehmen, weil sie keine Kredit bekommen, wogegen er machtlos sei.

Der Minister sagte, die Banken brauchten eine Rekapitalisierung, äußerte sich aber skeptisch, dass die im Rahmen des zweiten Rettungspakets geplanten 30 Milliarden Euro hierzu ausreichen werden. "Ich hoffe, dass das die Lage des Bankensystems bessern wird, aber ich weiß nicht, ob die Banken dadurch wieder in die Lage versetzt werden, kleine und mittelgroße Unternehmen zu finanzieren", sagte er.

Nach seinen Angaben hat der Staat gegenüber den Banken seines Landes Bürgschaften über 128 Milliarden Euro übernommen, ohne dass dies die Kreditvergabe erhöht hat. Auch die von der griechischen Zentralbank ausgereichten Liquiditätsnothilfen (ELA) dienten alleine dem Überleben der Banken. Griechenland hat im Gegensatz zu anderen Peripherieländern darauf verzichtet, die Kreditvergabe über eine weitere Lockerung der Standards für Kreditsicherheiten anzukurbeln.

Chrisochoidis setzt darauf, dass sich die Kapitalsituation der Banken nach einer Genehmigung des zweiten Hilfspakets dadurch bessern wird, dass Griechen ihre ins Ausland transferierten Gelder zurückholen. "Ich hoffe, dass wir mit den Beschlüssen der Eurogruppe die Menschen davon überzeugen werden, dass Griechenland ein sicheres Land ist", sagte er. In Frankfurt will er außerdem die KfW bitten, ihm mit Know-how für die Gründung einer Investitionsbank zu helfen.

Der Minister sagte, er glaube, dass Griechenland mit ausreichend Investitionen, Liquidität und Reformen der Krise binnen fünf Jahren entkommen könne. Für 2012 rechnet er allerdings damit, dass die Wirtschaft wie schon im Vorjahr um rund 6 Prozent schrumpfen wird. Die vor Griechenland und den Europäern liegende Aufgabe beschrieb er abschließend so: "Der Austritt eines Landes aus dem Euro oder EU ist keine Option. Ich glaube, dass wir die Verpflichtung haben, Griechenlands Überleben zu sichern, um die Eurozone zu schützen."

[Bildquelle: iStockPhoto]

Im Gegensatz zu den Konkurrenten gab Moody's aber zusätzlich für Großbritannien einen negativen Ausblick ab. Dieser Schritt kommt überraschend, da sowohl Standard & Poor's und Fitch das Land stabil gesehen hatten. Auch für Frankreich und Österreich bleibt Moody's pessimistisch, stufte sie im Gegensatz zu Standard & Poor's aber nicht ab.

Der britische Finanzminister George Osborne sagte, die Entscheidung Moody's sei ein Beweis dafür, dass London jetzt nicht von seinen Plänen zum Schuldenabbau abweichen dürfe. Die Ratingagentur habe klar gemacht, dass der einzige Weg, eine Abstufung zu verhindern, der Konsolidierungsplan der Regierung sei. "Das holt diejenigen in die Realität zurück, die geglaubt haben, sie könnten sich vor den Schulden drücken", sagte Osborne.

Italien wurde von Moody's um eine Stufe auf A3 abgestuft. Es sind jetzt noch vier Stufen über der Grenze zu rein spekulativen Anleihen. Der Ausblick für die drittgrößte Volkswirtschaft der Eurozone bleibt negativ. Ebenso wurden Malta, Portugal, Slowenien, die Slowakei und Spanien um eine Stufe heruntergesetzt, auch hier verbleibt der Ausblick negativ. Standard & Poor's hatte diese sechs Länder bereits im Januar abgestuft; Fitch tat dies nur bei Italien, Slowenien und Spanien.

Auch wenn Moody's als letzter gehandelt hat, sind die Auswirkungen auf Portugal und Spanien besonders harsch. Die beiden Länder haben jetzt bei Moody's im Vergleich zu den anderen Ratingagenturen die schlechtesten Bewertungen.

Die Sorgen um Portugal sind in den letzten Wochen angewachsen; die Risikoaufschläge für Staatsanleihen sind auf Rekordhöhen gestiegen. Die Abstufung von Moody's schickt Portugal tiefer ins Ramschterritorium mit einer Bewertung von Ba3, die drei Stufen unter dem Investmentlevel liegt.

Frankreich und Österreich können währenddessen aber durchatmen. Mit Triple-A-Ratings sowohl von Moody's und Fitch im Rücken dürfte der Druck auf die beiden Länder etwas nachlassen, da zwei der drei großen Ratingagenturen sie weiterhin als gutes Investment sehen. Ein negativer Ausblick deutet nur die Möglichkeit einer Abstufung in den kommenden zwei Jahren an.

[Bildquelle: iStockPhoto]

Nach der Quantitätstheorie des Geldes besteht ein unmittelbarer Zusammenhang zwischen Geldmenge und Preisen. Wenn die Geldmenge steigt, dann haben Verbraucher und Unternehmen mehr in der Tasche und können mehr ausgeben. Das führt über kurz oder lang zu steigenden Preisen. Natürlich kann es zu temporären Verzögerungen kommen – der Ökonom sagt: Die Umlaufgeschwindigkeit des Geldes verlangsamt sich. Zudem kann die Kapazitätsauslastung der Wirtschaft gering sein, so dass eine Nachfrageausweitung zunächst einmal zu einer Produktionssteigerung führt. So drastische Divergenzen zwischen Geldmenge und Preisen, wie wir sie im Augenblick haben, sind jedoch ungewöhnlich. Ich habe so etwas noch nicht erlebt.

Wo geht das viele Geld hin? [Bilanzsumme der EZB in EUR Mio.; Quelle: EZB]

Die wichtigste Erklärung dafür ist, dass das Geld der Zentralbank nicht in der Wirtschaft ankommt. Es bleibt bei den Banken hängen. Sie nutzen es für Eigengeschäfte, zum Kauf von Staatsanleihen und/oder zur Aufstockung der "Vorsichtskasse". Indiz dafür ist, dass M3 – das übliche Maß für die Geldmenge – im Augenblick gerade einmal um 1 Prozent über dem Vorjahr liegt.

Daneben gibt es aber noch etwas anderes: Wir messen die Inflation falsch. Üblicherweise schauen wir uns die Preise der Konsumgüter an und ermitteln daraus, wie stark sich der Geldwert der Verbraucher verschlechtert. Je stärker die Konsumgüterpreise steigen, umso höher ist die Inflation.

Es gibt daneben aber auch noch andere Preise, die für die Menschen wichtig sind. Wir verbrauchen ja nicht nur, wir sparen auch. Damit sind wir für einen Teil unseres Einkommens auch von den Preisen der Vermögensgüter abhängig. Diese sind für viele sogar bedeutsamer. Denn von ihnen hängt der Wert des gesamten Vermögens ab, vielleicht auch der der Altersvorsorge.

Nun kann man sagen: Inflation bei den Vermögensgütern ist grundsätzlich etwas anderes. Bei steigenden Vermögensgüterpreisen freuen sich die Betroffenen, weil dann ihr Geld mehr wert wird. Wenn die Verbrauchsgüter teurer werden, ist es dagegen genau umgekehrt. Aber das ist nur teilweise richtig. Nur wenn Vermögensgüterpreise steigen, weil dahinter reale Werte stehen (etwa das Wachstum der Unternehmen), ist das für den Sparer etwas Gutes. Wenn dahinter nur Liquidität steckt, die Preise also durch Geld aufgebläht sind, dann sind es Potemkinsche Dörfer. Das ist dann auch eine Art Inflation.

Soweit mir bekannt ist, gibt es bisher keinen Index für die Preissteigerung bei Vermögensgütern insgesamt (nur für einzelne Asset-Klassen). Er wäre auch nicht unproblematisch. Einmal muss man aus den Kapitalmarktpreisen die Liquiditätskomponente herausrechnen. Das ist höchst umstritten. Zum anderen ist das Geldvermögen der privaten Haushalte nur zu knapp einem Viertel am Kapitalmarkt in Form von Aktien und Renten angelegt. Der Rest entfällt auf Anlagen bei Banken und Versicherungen, bei denen die Kapitalmarktbewegungen beim Sparer nur indirekt ankommen. Schließlich schwanken die Kapitalmarktpreise im Zeitablauf natürlich sehr viel stärker als die Konsumgüterpreise.

Trotz allem hier einmal eine ganz grobe Überschlagsrechnung: In den letzten drei Jahren zusammen genommen, sind die Kurse von Aktien und Renten (gewichtet nach ihrem Anteil am Geldvermögen) um insgesamt rund 28 Prozent gestiegen. Nimmt man die Hälfte davon als "real" abgesichert, so ergäbe sich ein Preisanstieg der Vermögensgüter von 15 Prozent beziehungsweise 5 Prozent p. a. Das ist sehr viel mehr als der Anstieg der Konsumentenpreise in dieser Zeit (1,6 Prozent p. a.). Der gesamte Preisanstieg (Konsumgüter plus Vermögensgüter, jeweils mit gleichem Gewicht versehen) beträgt 3,3 Prozent p. a., also doppelt so viel wie die Zahl, mit der wir sonst rechnen.

Wenn man als Vermögensgüter nicht nur Aktien und Renten nimmt, sondern das gesamte Geldvermögen der privaten Haushalte, ist der Preisanstieg der Vermögensgüter niedriger. Er ist dann – bezogen auf die genannte Zeitspanne – kaum noch höher als die Konsumgüterinflation. All diese Zahlen variieren jedoch sehr stark, je nach dem, welchen Zeitraum man nimmt.

Autor: Dr. Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A. 


[Bildquelle: iStockPhoto]

Die Konjunktur in den europäischen Krisenstaaten müsse mit Finanzspritzen angekurbelt werden. Werde nur aufs Sparen gesetzt, "wiederholen wir die Fehler, die Amerika 1929 in die Große Depression geführt haben. Das versteht Angela Merkel einfach nicht", sagte der Spekulant.

Eine Beteiligung des Internationalen Währungsfonds an der Lösung der Euro-Krise lehnt Soros ab. "Europa sollte in der Lage sein, seine Probleme selbst zu lösen. Der IWF wird dazu nicht gebraucht." Das gelte erst recht, da die Fehler der europäischen Politik die Krise verursacht hätten. Es sei falsch gewesen, Griechenland nur gegen die Zahlung hoher Zinsen Hilfskredite zu gewähren. "Deswegen ist das Land heute gar nicht mehr zu retten. Und genauso wird es Italien ergehen, wenn wir das Land in die Zwangsjacke gewaltiger Zinszahlungen stecken."

Für den Fall einer Pleite Griechenlands rechnet Soros mit einer Eskalation der Euro-Krise. "Es könnte zu einem Run auf die Bankschalter in Italien und Spanien kommen, und dann würde Europa auseinanderbrechen." Er geht jedoch davon aus, dass Europa Griechenland zunächst noch einmal retten werde, um ein solches Szenario zu vermeiden.

[Bildquelle: iStockPhoto]

Autor der Rezension: Frank Romeike

Wertung:   bestellen

Im Buch von Jackmuth und Neuske werden die Bereiche Motivation und Führung kritisch hinterfragt. Des weiteren werden Kommunikationsmodelle und ihre praktischen Folgerungen für die Revision ausführlich beschrieben. Um das Verhalten aller Beteiligten eines Revisionsprozesses zu verstehen, werden die Grundlagen der Psychologie diskutiert und auf einen idealtypischen Revisionsprozess übertragen.

Das Buch gliedert sich in acht Kapitel. Im einführenden Kapitel "Ethik und Philosophie als Rahmenbedingungen in der Revision" werden – ausgehend von Gier und Bescheidenheit im Mittelalter – die Grundlagen des moralischen Handelns basierend auf Werten sowie einem Rechtssystem skizziert. Im zweiten Kapitel ("Psychologie und Persönlichkeit der Prozessteilnehmer") werden der Einfluss der individuellen Lebensführung auf die Entwicklung der Persönlichkeitsmerkmale und -eigenschaften dargestellt. Das anschließende Kapitel 3 konzentriert sich auf die Psychologie der menschlichen Beziehungen. Für Revisoren spielen die Themen Motivation und Führung (Kapitel 4) eine wesentliche Rolle in ihrer täglichen Arbeit. Kommunikation wird häufig als "Austausch" oder "Übertragung" von Informationen beschrieben. Im Kapitel 5 ("Grundlagen des Kommunikationsprozesses") werden die Herausforderungen eines erfolgreichen Kommunikationsprozesses beleuchtet. Im anschließenden Kapitel 6 werden die psychologischen Aspekte auf den Standardrevisionsprozess übertragen und anhand von Praxisbeispielen erläutert. Die Grundlagen von forensisch-psychiatrischen Risikobeurteilungen sind Gegenstand von Kapitel 7. Kapitel 8 schließt das Buch mit einem Fazit und Ausblick ab.

Das Buch liefert eine praxisorientierte Einführung in die psychologische Welt der Internen Revision. Hervorzuheben ist hierbei vor allem die exzellente Auswahl der Gastautoren. So liefert Thomas Bein (RWTH Aachen) eine außergewöhnliche Einführung in die Themen Ethik und Philosophie basierend auf der Welt des Mittelalters. Sie vermittelt eine exzellente Vorstellung vom Umgang der Menschen mit den sozialen Regelwerken, in die sie hineingeboren werden mit Fragen nach gerechter Verteilung von Gütern und gott- und menschgefälligem Lebenswandel.

Frank Urbaniok (Leiter des Psychiatrisch-Psychologischen Dienstes des Justizvollzugs des Kantons Zürich) liefert Einsichten in die psychologische Welt der Täter und liefert damit wertvolle Informationen für eine wirksame Prävention.

Fazit: Ein lesenswertes Buch zu einem hochaktuellen und äußerst spannenden Thema. Übrigens nicht nur für Experten aus der Internen Revision, sondern auch für Mitarbeiter im Bereich Risikomanagement.

Autor der Rezension: Frank Romeike

Wertung:   bestellen

Generell liegen die deutschen Unternehmen im europäischen Vergleich jedoch weit abgeschlagen: So betrage der durchschnittliche europäische DWC-Wert für den untersuchten Zeitraum lediglich 42,9 Tage. Vor allem vor dem Hintergrund einer zu erwartenden restriktiveren Kreditvergabe durch die Banken sei dies ein klarer Wettbewerbsnachteil für Deutschland, da das im Umlaufvermögen gebundene Kapital den Unternehmen für selbstfinanzierte Investitionen und andere Wachstumsmaßnahmen nicht zur Verfügung steht. Insgesamt werde dem Faktor "Profitabilität" nach wie vor ein höherer Stellenwert eingeräumt als der Liquidität.

Die Studie weist allerdings auch darauf hin, dass ein pauschaler Vergleich mit Durchschnittswerten manchem deutschen Unternehmen Unrecht tue, wie Beispiele aus Schlüsselindustrien belegen: Während die Volkswagen AG ihren DWC-Wert von 34,4 auf 36,4 Tage verschlechterte, gelang beispielsweise BMW eine Verbesserung von 40,9 auf 37,3 Tage. Audi verkürzte die Kapitalbindung von 21,2 auf 20,6 Tage und auch Daimler konnte den DWC-Wert von 58,8 auf 53,4 Tage verbessern. Entscheidend für die großen Differenzen der Werte sei vor allem die stark unterschiedliche Fertigungstiefe der einzelnen Unternehmen. Auch in der Chemieindustrie finden sich zahlreiche positive Entwicklungen: So konnte die Linde AG ihre Kapitalbindungsdauer wieder von 36,5 auf 25,0 Tage verbessern und die K + S AG erreichte sogar eine Senkung von 120,8 auf 86,2 Tage. In der Maschinenbaubranche verringerte die MAN AG ihre Kapitalbindungsdauer von 128,4 Tagen auf 86,6 Tage und die Deutz AG erreichte 34,6 nach 44,7 Tage. Die positiven Entwicklungen bei einzelnen Unternehmen werden allerdings durch Verschlechterungen in anderen Branchen und Unternehmen überkompensiert, sodass es zu der verschlechterten Gesamtschau kommt. Dementsprechend sieht die Studie insgesamt noch deutliches Verbesserungspotenzial beim Working-Capital-Management deutscher Unternehmen.

[Bildquelle: iStockPhoto]

Der Ausbruch der Ehec-Epidemie im Mai 2011 sowie die Schweinegrippe drei Jahren zuvor stellte die getroffenen Präventionsmaßnahmen auf die Probe und führte bei einem  Großteil der befragten Unternehmen zu Anpassungen der Krisenplanung.  71 Prozent der befragten Fach- und Führungskräfte gaben an, den eigenen Pandemieplan vor dem Hintergrund dieser Ereignisse um neue Maßnahmen ergänzt zu haben. Als wichtigste Baustelle wurden dabei die individuellen Schutz- und Hygienemaßnahmen für die Belegschaft nachgebessert. 63 Prozent der Pandemieverantwortlichen nahmen die Erfahrungen zum Anlass, im eigenen Betrieb Hygienestandards einzuführen, die beispielsweise vom Robert Koch Institut empfohlen werden.

Darüber hinaus wurde der Komplex "Kommunikation" von gut jedem zweiten Unternehmen ergänzt und der Plan für einen fortlaufenden Informationsaustausch mit regionalen Gesundheitsämtern, Kommunen und anderen offiziellen Stellen überarbeitet. Rund 40 Prozent entschieden sich zudem für eine Bevorratung mit antiviralen Medikamenten. Als wichtigstes Motiv für den Medikamentenschutz nennen 88 Prozent der Befragten die Überlegung, wenigstens die Schlüsselpositionen im Betrieb aufrechterhalten zu müssen.
Trotz einiger offener Punkte habe sich Präventionsarbeit auf betrieblicher Ebene der Studie zufolge daher deutlich verbessert. So geben mittlerweile 72 Prozent der Fach- und Führungskräfte an, dass im Unternehmen ein fertiger Pandemieplan existiert. Laut einer im Dezember 2006 durchgeführten Befragung verfügte nicht einmal jedes dritte Unternehmen aus der Dienstleistungsbranche oder dem produzierenden Gewerbe über einen solchen Pandemieplan.

[Bildquelle: iStockPhoto]

Nicht zuletzt vor dem Hintergrund ihrer hohen Cash-Positionen seien viele Unternehmen an der Börse stark unterbewertet, was der Studie zufolge insbesondere für Deutschland gelte. Daher seien auch entsprechende Übernahmeszenarien im kommenden Jahr nicht auszuschließen. Ob deutsche Unternehmen ihre flüssigen Mittel für strategische Akquisitionen nutzten oder wegen ihrer hohen Bestände an liquiden Mitteln zur Zielscheibe feindlicher Bieter werden bleibe laut der Studie abzuwarten.

[Bildquelle: Frank Romeike/RiskNET]

Die Anklageschrift richtet sich gegen die Privatbank Wegelin & Co, gegründet 1741. Es ist das erste Mal, dass sich die amerikanischen Behörden damit eine komplette Bank vorknöpfen und nicht wie in der Vergangenheit mehrfach einzelne Banker aus der Schweiz.

Bei der UBS-Niederlassung in Stamford im Bundesstaat Connecticut beschlagnahmten die Strafverfolger von einem Konto der Bank Wegelin 16 Millionen Dollar. "Die Wegelin Bank hat US-Steuerzahlern bei der Hinterziehung geholfen oder diesen Taten Vorschub geleistet", sagte Preet Bharara, der zuständige Staatsanwalt aus Manhattan. "Und sie haben sich nicht davon abschrecken lassen, dass mit der Untersuchung ähnlicher Praktiken bei der UBS eine kristallklare Warnung ausgesprochen war."

Richard Strassberg, der Rechtsvertreter der Bank wollte sich zu den Vorwürfen nicht äußern. Wegelin & Co verwaltete Ende 2010 ein Gesamtvermögen von etwa 25 Milliarden Dollar.

Das Kreditinstitut steht seit Anfang Januar unter Beschuss aus Amerika. Zunächst waren drei Banker mit dem gleichen Vorwurf ins Visier der Strafverfolger geraten. Zwischen 2002 und 2011 sollen sie Kunden geholfen haben, amerikanisches Geld vor dem Fiskus zu verstecken.

Wegelin, so die Strafverfolger, habe sich bemüht, sogar in die Lücke zu springen und Geschäfte zu übernehmen, die bei der Großbank UBS nicht mehr zu machen waren, nachdem dort die Steuerfahnder schon 2008 zugeschlagen hatten.

Die UBS und ein weiteres Kreditinstitut haben ihren Service mit unangemeldeten Nummernkonten inzwischen aufgegeben. Wegelin will diesen Weg anscheinend nicht gehen. "Wir bleiben bei unseren Verpflichtungen", sagte Wegelin-Partner Konrad Hummler in der vergangenen Woche. Die Bank werde die anstehenden Prozesse bis zum Ende durchfechten.

Die UBS AG hatte dagegen 2009 eingeräumt, am Steuerbetrug gegenüber den US-Behörden mitverantwortlich zu sein. Um nicht strafrechtlich belangt zu werden, brach die UBS ihr lange gehütetes Bankgeheimnis und übergab den US-Behörden eine Liste mit den Namen von 4.000 Kontoinhabern. Zusätzlich zahlte UBS 780 Millionen Dollar Strafe.

Die Anklageschrift im Fall Wegelin zeigt nach Einschätzung des Anwalts Bryan Skarlatos, dass "die USA Willens ist, auch die Schweizer Banken selbst zu belangen, wenn sie nicht die Namen derjenigen Kontoinhaber nennen, die in Amerika Steuern zahlen müssen." Skarlatos ist für die New Yorker Kanzlei Kostelanetz & Fink tätig und hat hunderte Steuerschuldner mit Geheimkonten vertreten.

Auch die Schweiz insgesamt gerate wieder unter Druck, ein Abkommen für alle Banken gültiges Abkommen zu schließen, sagte Skarlatos. Derartige Verhandlungen laufen seit Monaten. Die USA verlangt die Herausgabe aller Namen amerikanischer Steuerbürger, die Geheimkonten im Steuerparadies Schweiz unterhalten.

Das Verfahren erlaubt einen der seltenen Einblicke in die geschützte Welt der eidgenössischen Bankenwelt. "Ganz gezielt" habe es Wegelin darauf "angelegt", jene Kunden anzuwerben, die bei der UBS ihre Gelder nicht mehr vor der Steuer hätten verstecken können, heißt es in der Anklageschrift. Mitarbeiter der Bank hätten ihren Kunden ausdrücklich versprochen, dass US-Behörden nicht von ihren Konten erfahren würden. Auf die lange Tradition des Bankgeheimnisses sei dabei hingewiesen worden.

In der Anklageschrift werden sehr anschaulich Details der Beziehungen mit drei Dutzend amerikanischen Bankkunden beschrieben. Selbst die versteckten Summen können nachgelesen werden. Geworben habe die Bank aus St. Gallen damit, dass sie schwer von den US-Behörden zu belangen sei, weil sie außerhalb der Schweiz keine Niederlassungen unterhalte. "Weil die Kunden Angst vor einer strafrechtlichen Verfolgen aus den USA hatten", heißt es in der Anklageschrift, habe Wegelin entschieden, man könne hohe Gebühren für seine Dienste verlangen.

Um das System zu perfektionieren, sei es diesen Kunden erlaubt worden, Konten unter falschem Namen zu führen oder lediglich mit der berühmten Nummer. Daneben habe die Bank Scheinfirmen und Stiftungen gegründet, die unter dem Recht von Liechtenstein, Panama oder Hongkong firmierten. Über die Webseite SwissPrivateBank.com, die von einer Drittfirma geführt wurde, hat Wegelin nach Erkenntnissen der Staatsanwälte zwischen 2005 und 2009 neue Kunden geworben.

Um das Risiko einer Enttarnung zu verringern, hätten Banker zeitweise private Mailadressen benutzt um E-Mails mit den US-Kunden auszutauschen. Kontostände oder Dokumente seien nie elektronisch verschickt worden.

Die Bank Wegelin hat sich auf das jetzt bevorstehende Strafverfahren vorbereitet. Im Januar wurde der größte Teil der Bank an die Raiffeisen-Gruppe verkauft, um es vor dem Zugriff der US-Behörden zu sichern. Wegelin & Co behielt nur das US-Geschäft. Auch das halbe Dutzend Managing Partners ist weiter an Bord.

[Bildquelle: iStockPhoto; Text basierend auf The Wall Street Journal]

Das Interne Kontrollsystem (IKS) umfasst die von einer Unternehmensleitung eingeführten Grundsätze, Verfahren und Maßnahmen, die auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung hinsichtlich der folgenden Ziele gerichtet sind:  Erstens die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit einschließlich des Schutzes des Vermögens und der Verhinderung (und ggf. Aufdeckung) von Vermögensschädigungen. Zweitens die Verlässlichkeit und Ordnungsmäßigkeit der internen und externen Rechnungslegung. Drittens die Einhaltung der für das Unternehmen einschlägigen Gesetze und sonstigen Vorschriften und Verordnungen.

Das Handbuch verfolgt das Ziel einer geschlossenen Darstellung eines umfassenden und unternehmensweiten IKS, welches mit vertretbarem Aufwand zu realisieren ist und gleichzeitig nationalen sowie internationalen Standards genügt. Kapitel I vermittelt die Grundlagen eines IKS in kompakter Form und skizziert dabei alle Informationen zu einem IKS, die prozessübergreifend gültig sind, so dass sie in geschlossener Form der prozessorientierten Darstellung vorangestellt werden können. Das Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) dient dabei als Richtschnur für den Aufbau eines IKS und somit als Basis für das gesamte Handbuch.

Kapitel II enthält ausführliche Informationen zu wichtigen ausgewählten Prozessen, beispielsweise Beschaffung, Produktion, Absatz, Personal, Rechnungslegung, Finanzen, Steuern und Informationstechnologie. Kapitel III gibt Hinweise für ein erfolgreiches Projektmanagement zur Prozessaufnahme, zur Einführung sowie zu Prozessdurchlaufbeobachtungen und zur Optimierung eines IKS. Außerdem findet der Leser Ausführungen zur Prüfung der Funktionsfähigkeit sowie zur laufenden Pflege eines IKS. Kapitel IV gibt einen Ausblick auf die Erweiterung eines IKS von COSO I hin zu einem gesetzlich geforderten umfassenden Überwachungssystems (d. h. internes Kontroll-, Revisions- und Risikomanagementsystem). Als ganzheitliches Rahmenwerk zur Integration dieser drei Überwachungselemente wird das ERM-Modell (COSO II) für ein unternehmensweites Risikomanagement herangezogen.

Der Aufbau des Handbuchs ist im "Baukasten-Prinzip" gestaltet, d. h. jedes einzelne Kapitel ist für sich geschlossen dargestellt und kann isoliert gelesen werden. Darüber hinaus können auch einzelne Prozesse isoliert betrachtet werden, wobei für jeden dieser Prozesse, die folgenden Aspekte behandelt werden: Allgemeine Informationen, Risiko-Kontroll-Matrizen, Fraud-Indikatoren sowie Kennzahlen.

Das Handbuch liefert auf rund 520 Seiten einen fundierten und umfassenden Überblick über ein hochaktuelles Thema. Der Praktiker erhält insbesondere mit den Risiko-Kontroll-Matrizen, den strukturiert zusammengefassten Fraud-Indikatoren sowie ausgewählten Kennzahlen eine Arbeitshilfe für die Praxis. Fazit: Hoher Praxisgehalt und fundierter Überblick zum hochaktuellen Thema IKS.

Autor der Rezension: Frank Romeike

Wertung:   bestellen