Portsmouth - Unternehmen unterschätzen leicht, wie ernsthaft die Gefahr ist, dass ich mehrere ihrer Mitarbeiter dazu absprechen, ihren Arbeitgeber betrügerisch zu schädigen. Hier ein Leitfaden für Banken, der dabei helfen soll, betrügerische Absprachen von Mitarbeitern frühzeitig zu entdecken und ganz zu verhindern …

Laut der neuesten Studie der 'Association of Certified Fraud Examiners' haben betrügerische Absprachen von Mitarbeitern im vergangenen Jahr mehr als 7 Milliarden Dollar Schaden verursacht. 22% der Fälle sorgten für Verluste von mehr als einer Million US-Dollar, wobei die Medianwerte der Verlustzahlen weitaus grösser waren, wenn zwei oder mehr Mitarbeiter zusammenarbeiteten, um einen Betrug zu begehen - 339'000 US-Dollar im Vergleich zu 150'000 US-Dollar.

Die Möglichkeit in Betracht zu ziehen, dass in einem Unternehmen betrügerische Mitarbeiter zugange sind, ist immer unangenehm. Noch beunruhigender ist es, an die gemeinsame Verschwörung mehrerer Mitarbeiter zu denken. Trotzdem ist es eine unumstössliche Tatsache, dass betrügerische Absprachen von Mitarbeitern in jedem Unternehmen stattfinden können - und diese Tatsache zu ignorieren führt nicht dazu, dass sich die Möglichkeit in Luft auflöst. Das gilt umso mehr, als dass sich etwas gegen einen derartigen unglücklichen (und unnötigen) finanziellen Schaden tun lässt.

Hier sind 5 einfachen Schritte - die sie bei ihren Anstrengungen, die Gefahr von Mitarbeiterbetrug zu verhindern, einen grossen Sprung weiterbringen:

Schritt 1: Überwachung des Benutzerverhaltens

Die Überwachung des Benutzerverhaltens ist einfach - aber die Bedeutung als erster Schritt in einer umfassenden Sicherheitsstrategie kann nicht genug betont werden. Nur durch die Überwachung der Mitarbeiteraktivitäten ist es überhaupt möglich, ungewöhnliches Verhalten zu erkennen, das auf ein mögliches Sicherheitsproblem hinweist, wie z.B. unerwartete Änderungen an Informationssystemen.

Allerdings löst ein Überwachungssystem, das die Benutzeraktivität einfach verfolgt, nur die Hälfte des Problems: denn es erkennt Probleme erst, nachdem sie bereits aufgetreten sind. Um wirklich effektiv zu sein, sollte ein Überwachungssystem zum Beispiel bereits die Suche nach bestimmten Daten verfolgen, um frühzeitig zu erkennen, dass Mitarbeiter unangemessene Aktivitäten planen könnten. Ein Bankmitarbeiter, der beispielsweise daran interessiert ist, ein ruhendes Konto zu plündern, wird zunächst nach inaktiven Konten mit hohen Salden suchen, bevor er Massnahmen ergreift.

Mit einem Überwachungssystem, dass diese ...

