Den Verlust, den Airlines jährlich durch Betrugsdelikte erleiden, beziffern die Berater insgesamt auf rund 600 Millionen US-Dollar. Jede Fluglinie weist jährlich Schäden in Höhe von durchschnittlich mehr als drei Millionen US-Dollar aus.
Insgesamt 79 Prozent der Befragten verzeichneten dabei innerhalb der vergangenen zwölf Monate Betrugsdelikte. Durchschnittlich waren es fast 450 pro Airline. Mehr als 410 davon wurden extern verursacht. Dabei hat sich seit der letzten Befragung im Jahr 2000 die Zahl der Betrugsfälle mehr als verfünffacht.
Kreditkartenbetrug dominiert, E-Commerce folgt
Nach wie vor dominiert der Betrug per Kreditkarte, was vor allem auf bislang ungenügende Sicherheitsstandards in diesem Bereich zurückzuführen ist. Allein die Delikte mit den bunten Karten kostete jede Fluglinie im Jahr 2006 durchschnittlich 1,1 Millionen US-Dollar. Neue Standards für die Datensicherheit sind seit Juni 2006 mit dem Payment Card Industry (PCI) verfügbar.
Da Airlines inzwischen immer mehr Geschäfte mit Kunden online über die eigenen Websites mithilfe von E-Commerce-Technologien abwickeln, desto mehr werden sie zur Zielscheibe externer Angriffe. Der häufigste Betrugsfall bei der E-Commerce-Abwicklung: Nicht erbrachte Leistungen werden mit den Airlines abgerechnet. Das gaben drei Viertel der Befragten an. Zu 14 Prozent werden Services doppelt abgerechnet und zu elf Prozent erfolgt eine Berechnung auf Basis falscher Preisangaben.
Die gestiegenen Risiken spiegeln sich auch in der Selbsteinschätzung der Befragten wider. Gingen im Jahr 2000 noch 44 Prozent davon aus, dass die Abwicklung von Geschäften und Services mittels E-Commerce-Plattformen ein Sicherheits-Risiko bedeutet, sind es in der aktuellen Umfrage bereits 67 Prozent.
Insgesamt 90 Prozent erwarten sogar einen weiteren Anstieg der Betrugsquote, was größtenteils dem Einsatz innovativer Technologien durch Kriminelle zuzuschreiben ist. Diese eröffnen immer neue Möglichkeiten und die Sicherheitsmaßnahmen der Airlines halten zumeist nicht Schritt.
Stiefkind IT-Sicherheit
Gerade die IT-Sicherheit wird von den Verantwortlichen chronisch unterbewertet, doch dies haben die Airlines laut Studie erkannt und wollen es ändern. Dazu gehört, dass interne Kontroll-Mechanismen dem aktuellen Technologie-Stand konstant angepasst und unternehmensweite IT-Richtlinien etabliert werden, um die Compliance in allen Bereichen zu gewährleisten.
Allerdings klaffen zwischen der Erkenntnis, dass konkrete Sicherheitsmaßnahmen einzuleiten sind, und deren realer Umsetzung noch erhebliche Lücken. Ganze 72 Prozent der untersuchten Airlines verfügen über keine stringente Betrugsrichtlinie, 65 Prozent haben kein gesondertes Anti-Betrugsprogramm, 63 Prozent keine internen Aufdeckungs-Mechanismen und 56 Prozent betreiben kein adäquates Risiko-Management. Meist mangelt es an einem leistungsfähigen und flexiblen Gesamtkonzept.
Ist der Ruf erst einmal ruiniert…
Der Sicherheitsaspekt spielt aber im Verhältnis der Airlines zu ihren Kunden eine zentrale Rolle. Ist das Vertrauen in die Sicherheit erschüttert, ist der Schaden irreparabel. Denn der Kunde bucht künftig woanders. Den Beratern zufolge wiegt dieser Nebeneffekt weitaus schwerer als der rein materielle Schaden, den eine Fluggesellschaft erleidet.
Beim "Airline Fraud Survey 2006", den Deloitte für die International Association of Airline Internal Auditors (IAAIA) durchgeführt hat, wurden rund 180 Airlines weltweit angeschrieben. 42 davon nahmen an der Umfrage teil. 44 Prozent der Teilnehmer kamen aus Europa, 17 Prozent aus den USA, zwölf Prozent aus Asien, jeweils zehn Prozent aus Asien und der pazifischen Region sowie sieben Prozent aus Afrika. Befragt wurden die internen Audit- und Finanzleiter der Fluggesellschaften. Bei den Fluglinien handelte es sich um Network Carrier, Chartergesellschaften und Billiganbieter.