Wirtschaftskriminalität: KI erhöht Risiken

Die Bedrohung durch Wirtschaftskriminalität wird von Unternehmen in Deutschland zunehmend ernster genommen. Das zeigt die aktuelle KPMG-Studie „Wirtschaftskriminalität in Deutschland 2025/2026“. Für die Untersuchung wurden im Frühjahr 2025 fast 800 Unternehmen repräsentativ nach Branchen und Größen befragt.

Inzwischen bewerten 48 % der Unternehmen das Risiko für das eigene Haus als hoch oder sehr hoch. In der vorherigen Erhebung 2023 lag dieser Wert noch bei 34 %. Besonders deutlich zeigt sich die veränderte Risikowahrnehmung beim Thema Künstliche Intelligenz: 71 % der Unternehmen sehen ein hohes oder sehr hohes Risiko durch KI-basierten Betrug.

„Künstliche Intelligenz verändert die Bedrohungslage grundlegend. Sie erhöht Reichweite und Geschwindigkeit wirtschaftskrimineller Angriffe und damit auch das Risikobewusstsein in den Unternehmen“, sagt Barbara Scheben, Head of Forensic bei KPMG in Deutschland.

Betrug und Geheimnisverrat dominieren die Delikte

Bei den betroffenen Unternehmen stehen Betrug und Untreue im Vordergrund. 65 % berichten von entsprechenden Vorfällen. Ebenfalls stark betroffen ist der Schutz sensibler Unternehmensinformationen: Der Verrat von Geschäfts- und Betriebsgeheimnissen spielt bei 51 % der Unternehmen eine Rolle.

Wie in den Vorjahren betreffen wirtschaftskriminelle Vorfälle vor allem die IT der Unternehmen. 51 % der genannten Fälle entfallen auf diesen Bereich. Danach folgen das Finanz- und Rechnungswesen mit 26 % sowie die Geschäftsführung mit 25 %.

Die gemeldeten Schäden bewegen sich überwiegend im unteren und mittleren Bereich. Am häufigsten nennen Unternehmen Gesamtschäden von unter 10.000 EUR, dies betrifft 31 %. Gleichzeitig zeigen die Daten, dass Wirtschaftskriminalität auch deutlich teurer werden kann: 18 % der Unternehmen melden Schäden zwischen 90.000 und 100.000 EUR.

Welche Rolle interne und externe Täter spielen

Bei der Täterherkunft zeigt sich laut Studie ein differenziertes Bild. Externe Täter spielen insbesondere bei Korruptionsfällen eine zentrale Rolle. Bei datenbezogenen Delikten wie Datendiebstahl oder dem Verrat von Geschäftsgeheimnissen werden dagegen häufig interne Beteiligungen genannt.

Auffällig ist zudem, dass wirtschaftskriminelle Handlungen in relevanten Fällen auch dem Management zugerechnet werden. Das betrifft unter anderem Betrug, Korruption und Manipulationen. Damit ist Wirtschaftskriminalität nicht nur ein IT- oder Compliance-Thema, sondern berührt auch Fragen der Unternehmensführung und interner Kontrollmechanismen.

Technologie verschärft die Bedrohungslage

Besonders ausgeprägt ist das Risikobewusstsein bei technologiebezogenen Delikten. 73 % der Unternehmen stufen das Risiko von Datendiebstahl und Datenmissbrauch als hoch oder sehr hoch ein. Auch KI-basierter Betrug wird als erhebliche Bedrohung wahrgenommen: 71 % sehen hier ein hohes oder sehr hohes Risiko.

Der Blick nach vorn fällt ebenfalls kritisch aus. 58 % der befragten Unternehmen erwarten, dass KI-basierter Betrug in den kommenden zwei Jahren weiter zunehmen wird. Gleichzeitig geben 73 % an, bislang nicht von kriminellen Handlungen unter Einsatz von KI betroffen gewesen zu sein. 16 % können dies nicht beurteilen.

„KI-basierte Angriffe lassen sich oft nicht eindeutig identifizieren. Das erschwert die Zuordnung von Vorfällen und führt dazu, dass ein Teil der Fälle vermutlich unter dem Radar bleibt“, sagt Alexander Geschonneck, Global Head of Forensic bei KPMG.

Die 10 größten Wirtschaftsskandale in Deutschland

Manager-Versagen oder kriminelle Energie: Für diese 10 größten Wirtschaftsskandale mussten die Beteiligten oft beides aufbringen. Diese Firmen waren mit besonderem „Engagement“ dabei. Können Sie sich noch erinnern?

Wie KI-basierte Angriffe Unternehmen treffen

Wenn KI bei wirtschaftskriminellen Handlungen zum Einsatz kommt, handelt es sich vor allem um Phishing, Finanzbetrug, Identitätsdiebstahl und Datenmanipulation. Damit trifft die Technologie zentrale Schutzbereiche von Unternehmen: Kommunikation, Zahlungsprozesse, Identitäten und Datenintegrität.

Als größte Risikofaktoren für KI-gestützte Angriffe nennen die Unternehmen fehlende IT-Sicherheitsmaßnahmen, Unkenntnis und Unachtsamkeit. Die Studie zeigt damit, dass technologische Bedrohungen nicht allein durch Systeme entstehen. Auch organisatorische und personelle Faktoren bleiben entscheidend.

Warum KI zugleich Risiko und Werkzeug ist

KI wird bei Wirtschaftskriminalität als erhebliche Bedrohung wahrgenommen, gewinnt aber zugleich als Instrument der Prävention und Aufklärung an Bedeutung. Zwar setzen Unternehmen KI bislang insgesamt noch selten zur Vermeidung von Betrugsfällen ein. Dort, wo die Technologie genutzt wird, berichten die Befragten jedoch von deutlichen Effekten.

64 % der Unternehmen, die KI-basierte Technologien einsetzen, verzeichnen eine messbare Verringerung der Betrugsrate. Diese Entwicklung zeigt, dass KI nicht nur Angriffsmöglichkeiten erweitert, sondern auch die Abwehr wirtschaftskrimineller Handlungen unterstützen kann.

Parallel verändert sich die Aufdeckung entsprechender Vorfälle deutlich. Nur noch 5 % der Fälle werden zufällig entdeckt. Im Jahr 2023 lag dieser Wert noch bei 50 %. Stattdessen gewinnen strukturierte und institutionalisierte Mechanismen an Bedeutung. Jahresabschlussprüfungen tragen in 30 % der Fälle zur Identifikation bei, Hinweise von Strafverfolgungs- und Aufsichtsbehörden in 31 %.

Mit Material von KPMG.