Michael Schermann
Also was ich schon gemeint habe, also die Wirtschaftskriminalität ist halt ein sehr breites Feld, da geht es von den großen Bilanzfälschungsskandalen, also World Com, Enron, die sozusagen da publik geworden sind. Überfälle, wo ich sage mal Korruption eher eine Rolle war. Deutsche Konzerne sind da ja auch nicht ganz unbeteiligt gewesen. Bis hin zu dem Feld, was sich typischerweise Occupational Fraud nennt, das ist dann tatsächlich der Fraud von Mitarbeitern und uns interessieren die ersten beiden, also die großen Skandale und auf die Korruption interessiert uns jetzt eher nicht so sehr, weil das häufig aus anderen Motiven gemacht wird. Das ist unsere Vermutung. Und es passiert überhaupt nicht in IT-Systemen.
Also da spielt IT eigentlich keine Rolle, sondern das wird dann woanders gemacht. Was uns tatsächlich interessiert ist dieser Mitarbeiter-Fraud, weil natürlich in Workflow-Systemen usw. dort dann tatsächlich diese Sachen abgebildet werden. Es gibt da alle möglichen Klassifikationen von solchem Fraud, aber ein ganz einfaches Beispiel, damit man sich das mal vorstellen kann, ist, man hat ein IT-System da ist halt ein Lieferant hinterlegt, die Firma Müller und ich möchte jetzt die Rechnung, die ich der Firma Müller bezahlen möchte, aber nicht der Firma Müller zahlen, sondern in mein eigenes Konto. D.h. ich gehe in den Stammdatensatz der Firma Müller, ändere die Kontonummer auf meine eigene, überweise das Geld und ändere das danach wieder zurück.
Das ist jetzt so der ganz triviale Fall, den kann mittlerweile jedes System ausfiltern. Nichtsdestotrotz passiert das noch häufig genug. Also auch dafür, dass es eigentlich technisch möglich ist, das ist so ein Flipflop. Man sieht also wenn man in die Datenanalyse guckt sieht man, da wurde eine Kontonummer geändert, eine Rechnung, und wieder zurück geändert. Ist manchmal nicht ganz einfach, weil es natürlich auch ein Fehler gewesen sein kann. Also das ist sozusagen, was es aus technischer Sicht spannend macht, ist von den Dingen, können halt auch nur Fehler gewesen sein. Wenn man sich so einen klassischen Datensatz aus einem Unternehmen anguckt, dann passiert das ja nie so, wie man es sich vorher gedacht hat, sondern es ist immer Flexibilität da mit drin, da sind irgendwelche Prozessabweichungen mit drin.
Ein gutes Beispiel ist, wir schauen uns eigentlich immer nur Einkaufsprozesse an, also d.h. ein Unternehmen kauft das Teil dann am Ende. Und da gibt es eigentlich in den Systemen sozusagen ganz formale Schritte, die abgelaufen werden. Also zuerst muss irgendeiner sagen, ich möchte irgendetwas bestellen. Dann muss das jemand genehmigen, dann wird es bestellt, dann wird es bezahlt, gibt es einen Wareneingang usw. und sofort. So ganz viele Schritte. Ganz oft passiert es aber nicht so in dieser Reihenfolge. Das beste Beispiel ist, man ist auf einer Messe, man möchte irgendetwas ausstellen und man hat sozusagen – man braucht vor Ort einen Handwerker, weil irgendetwas kaputt gegangen ist, der muss das fixen. Wenn wir jetzt sozusagen diesen Prozess durchgehen würden, sind zwei Wochen rum, die Messe ist vorbei, kein Mensch kann das mehr machen.
Also dann wird sozusagen der Prozess umgangen und man holt einfach den Handwerker um die Ecke, obwohl der nicht ausgeschrieben war und was auch immer, alle diese Sachen. Und wenn man jetzt als Datenanalyst auf diesen Datensatz drauf gucken würde, würde man sagen, da ist doch etwas schief gelaufen, da hat doch jemand den Prozess verletzt. Sodass da also diese sehr feine Grenze ist, was ist tatsächlich normales Geschäftsverhalten, weil man irgendwie flexibel handhaben musste oder unvorhergesehene Sachen passiert sind und was ist dann tatsächlich kriminell. Also was ist dann wirklich eine Unterschlagung gewesen oder so etwas.
Pingback: [Stifterverband] Forschergeist: Der White Collar Hacking Contest | netzlesen.de
Wird es wieder ein Transkript geben, wie bei Folge 7?
Vielen Dank im Voraus!
Ja, wird die Woche nachgeliefert.
Finde die Idee super und habe das ganze gleich mal an die entsprechenden Stellen meiner TH weitergeleitet.
Danke. Interessant. Leider mit überflüssig vielen englische Vokabeln in der deutschen Sprache. Wenn man diese 1:1 übersetzen kann, finde ich das in der Vielzahl eher unangenehm. Auch die Studierenden sollten eine faire Chance erhalten, eine vernünftige deutsche Fachsprache zu erlernen.
Danke für den Hinweis. Ist mir auch aufgefallen. Leider ist die Wissenschaftskommunikation in unserem Bereiche zu 99 Prozent auf Englisch. Um so entspannter man dann über seine Ideen redet, desto mehr verfällt man in den Slang. Ich gelobe aber Besserung ;)
Pingback: Michael Schermann
Pingback: The white-collar hacking contest is featured in the podcast “Forschergeist” | The 2014 White-collar Hacking Contest – Experience Fraud Forensics!
Pingback: Podcast Empfehlungen - Gelderfahrung