Der Siegeszug von Künstlicher Intelligenz (KI) führt bei vielen Unternehmen in Deutschland zu einer Neubewertung der potenziellen Risiken. Dies zeigt die Studie "Wirtschaftskriminalität in Deutschland 2025/2026" der Prüfungsgesellschaft KPMG, für die fast 800 Unternehmen im Frühjahr 2025 repräsentativ nach Branchen und Grössen befragt wurden.
Fast jedes zweite Unternehmen bewertet das Risiko demnach für das eigene Haus als hoch oder sehr hoch. 2023 waren es "nur" 34 Prozent. 71 Prozent sehen nun ein erhebliches Risiko durch KI‑basierten Betrug. "KI verändert die Bedrohungslage grundlegend. Sie erhöht Reichweite und Geschwindigkeit wirtschaftskrimineller Angriffe und damit auch das Risikobewusstsein in den Unternehmen", sagt Barbara Scheben, Head of Forensic bei KPMG Deutschland.
Betrügereien dominieren: 65 Prozent berichten davon. Der Verrat von Geschäfts- und Betriebsgeheimnissen spielt bei 51 Prozent eine Rolle - vor allem die IT betreffend (ebenfalls 51 Prozent). Es folgen Finanz- und Rechnungswesen (26 Prozent) sowie die Geschäftsführung (25 Prozent). Am häufigsten werden Gesamtschäden von unter 10.000 Euro (31 Prozent) gemeldet. Aber 18 Prozent berichten von Schäden zwischen 90.000 und 100.000 Euro.
Externe Täter sind bei Korruption vorherrschend, während bei datenbezogenen Delikten wie Datenklau oder dem Verrat von Geschäftsgeheimnissen interne Beteiligungen oft genannt werden. Auffällig: Viele wirtschaftskriminelle Handlungen werden in relevanten Fällen auch dem Management zugerechnet - unter anderem bei Betrug, Korruption und Manipulationen.
73 Prozent stufen das Risiko von Datenklau und -missbrauch als hoch oder sehr hoch ein. Auch KI‑Betrug ist eine Bedrohung. 71 Prozent sehen hier ein hohes oder sehr hohes Risiko, 58 Prozent erwarten einen Anstieg in den kommenden zwei Jahren. Und 73 Prozent geben an, bislang nicht von kriminellen Handlungen unter Einsatz von KI betroffen gewesen zu sein.
"KI‑basierte Angriffe lassen sich oft nicht eindeutig identifizieren. Das erschwert die Zuordnung von Vorfällen und führt dazu, dass ein Teil der Fälle vermutlich unter dem Radar bleibt", so Alexander Geschonneck, Global Head of Forensic bei KPMG. Bei KI-Taten handele es sich vor allem um Phishing, Finanzbetrug, Identitätsdiebstahl und Datenmanipulation.
