Beispiele dafür, dass kriminelle Mitarbeiter immer wieder den eigenen Betrieb berauben, gibt es zuhauf. Der Kabelhersteller Leoni etwa musste nicht lange auf Spott warten. Als das Nürnberger Unternehmen im August 2016 bekannt machte, dass es 40 Mio. EUR an Betrüger überwiesen hatte, kürte das Manager-Magazin Leoni flugs zum „dümmsten Autozulieferer Deutschlands“. Das M-Dax-Unternehmen war auf Kriminelle hereingefallen, die sich in gefälschten Mails und Dokumenten erfolgreich als interne Entscheider ausgegeben und die Überweisung veranlasst hatten.
Bekannt ist diese Masche unter dem Namen „Fake President“. Leoni ist keineswegs die erste Firma, die darauf hereingefallen ist – und sie war auch nicht die letzte. Welchen Erfolg die hochprofessionellen Betrüger haben, zeigen Zahlen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV): Innerhalb von nur zwei Jahren meldeten Kunden mit einer Vertrauensschadenversicherung rund 50 Fälle, in denen sich Betrüger als Führungskräfte ausgaben und erfolgreich Geld auf eigene Konten umleiteten. Der Schaden: Mehr als 150 Mio. EUR. Auch jenseits der versicherten Fälle ist die Tendenz alarmierend: Registrierte das Bundeskriminalamt noch im Jahr 2013 lediglich vier Fake-President-Fälle, waren es in den Jahr 2016 und 2017 schon mehrere hundert Versuche.
Die Täter schweigen, die Opfer krimineller Mitarbeiter ebenfalls
Diese Coups sind zweifellos ärgerlich, aber nicht überraschend. Denn viele Firmen tun sich beim Thema Prävention schwer, weil sie unterschätzen, wie schnell sie Opfer von Wirtschaftskriminalität werden können. Ein Grund dafür ist, dass so gut wie niemand über erfolgreiche Taten spricht. Aus Angst vor Reputationsschäden und Vertrauensverlusten haben die Opfer ein großes Interesse, alles möglichst heimlich, still und leise zu behandeln – und verzichten in vielen Fällen daher sogar auf eine Strafanzeige.
Dass viele Unternehmen nicht ohne Grund schweigen, zeigte zuletzt die KPMG-Studie „Wirtschaftskriminalität 2018“: Fast alle befragten Firmen gaben an, ihre Geschäftsbeziehungen nach einem kriminellen Vorfall beim Partner kritisch zu prüfen und unter Umständen sogar zu beenden. Der Vertrauensverlust kann damit schnell noch teurer werden als die eigentliche Tat.
Jedes Jahr werden 5 bis 10 Prozent der deutschen Unternehmen von eigenen Mitarbeitern betrogen
Eine Folge des großen Schweigens: Das Dunkelfeld bei der Wirtschaftskriminalität ist riesig, die bekannt werdenden Fälle sind nur die Spitze des Eisbergs. Wie viele Fälle es gibt und wie groß die Schäden sind, lässt sich nur schwer beziffern – aber es gibt Annäherungen. So hat der GDV im vergangenen Jahr 2.400 Schadenfälle aus der Vertrauensschadenversicherung analysiert. Das Ergebnis: Nicht externe Betrüger sind das größte Risiko für Unternehmen, sondern die eigene Belegschaft. Knapp zwei Drittel der Fälle und rund 75 % des Gesamtschadens gingen auf das Konto krimineller Kollegen. Überträgt man diese Ergebnisse auf die Gesamtwirtschaft, ist davon auszugehen, dass jedes Jahr 5 bis 10 % der deutschen Unternehmen von eigenen Mitarbeitern betrogen werden. Dazu kommt: Weil sie einen Vertrauensvorschuss genießen und die Sicherheitslücken im Unternehmen genau kennen, können die internen Täter in aller Regel auch höhere Summen erbeuten. Im Schnitt bringen kriminelle Mitarbeiter ihre Arbeitgeber um fast 115.000 EUR, bevor sie auffliegen. Externe Betrüger kommen gerade mal auf die Hälfte dieser Summe.
Beispiele für Taten krimineller Mitarbeiter gibt es trotz aller Verschwiegenheit genug: VW-Arbeiter klauen mehrere Tonnen Katalysatorenstaub, ein Aldi-Filialleiter stiehlt insgesamt 260.000 EUR aus der Supermarktkasse, ein Mitarbeiter der Stadt Frankfurt verkauft auf eigene Rechnung 6.000 l Fassbier. Bei solchen Diebstählen aus dem Lager oder dem sprichwörtlichen Griff in die Kasse fängt das Problem aber erst an – wirklich teuer wird es, wenn Einkäufer, Buchhalter oder Manager Briefkastenfirmen gründen, Aufträge erfinden, Umsätze und Bilanzen fälschen. Dann geht der Schaden schnell in die Millionen.
Die kriminellen Mitarbeiter sind oft männlich, über 40 Jahre alt und gebildet
Doch wann und warum werden Mitarbeiter zu Wirtschaftsstraftätern? Dieser Frage ist Hendrik Schneider von der Universität Leipzig nachgegangen. Sein Ergebnis lautet: Es ist die Gier. Handlungsleitend ist bei fast allen Tätern die Absicht, sich selbst zu bereichern, denn sie pflegen in aller Regel einen Lebensstil, der mit dem eigenen Einkommen langfristig nicht finanziert werden kann.
Schneiders Studien zufolge sind kriminelle Mitarbeiter in der Regel über 40 Jahre alte Männer deutscher Staatsangehörigkeit mit überdurchschnittlicher Bildung. Sie sind schon längere Zeit in ihrem Unternehmen beschäftigt und bekleiden häufig verantwortliche Positionen. Schneider unterscheidet vier Typen von Tätern, am häufigsten sind die Krisentäter: Sie gehören zum Management und werden an einem Punkt ihrer Karriere aus der Bahn geworfen – etwa durch eine teure Geliebte, eine teure Scheidung (oft durch beides) oder durch ein anderes Umfeld an einem neuen Arbeitsort. Plötzlich kann das eigene Gehalt die Ansprüche nicht mehr erfüllen. In der Folge fühlt sich der Täter zurückgesetzt, ungerecht behandelt und holt sich das, was ihm nach eigener Vorstellung zusteht – so oder ähnlich lautet dann die Rechtfertigung der Täter, wenn sie einmal erwischt wurden.
Schutz und Sicherheit durch wirksame Kontrollsysteme
Begünstigt werden die meisten Taten durch fehlende oder nicht ausreichende Sicherheitsmechanismen in den Unternehmen – denn aus der Perspektive der Täter sind Sicherheitslücken günstige Tatgelegenheiten. Um sich wirksam vor internen wie externen Kriminellen zu schützen, sollten Unternehmen deshalb effektive und wirksame Kontrollsysteme aufbauen und sensible Bereiche doppelt absichern, also unter anderem
einen Compliance-Beauftragten benennen,
- ein Hinweisgeber-System aufbauen,
- einen verbindlichen Verhaltenskodex verabschieden,
- die Mitarbeiter regelmäßig schulen,
- bei Zahlungen strikt das Vier-Augen-Prinzip beachten.
Müssen besonders exponierte Stellen besetzt werden, sollten Unternehmen ein polizeiliches Führungszeugnis anfordern. Wird eine Straftat entdeckt, sollte das Vergehen konsequent geahndet werden. Ein Restrisiko lässt sich gleichwohl nicht ausschließen, aber über eine Vertrauensschadenversicherung absichern.
Wie sinnvoll diese Versicherung und das Einführen von Kontrollsystemen sind, ist den meisten Firmen durchaus bewusst. Das Wissen ist da – und wird dennoch von vielen Unternehmen nicht genutzt. Das ist insbesondere deswegen problematisch, weil Compliance-Management heute zur guten Unternehmensführung gehört – mit allen Konsequenzen: Allzu sorglose Geschäftsführer, Vorstände und Aufsichtsräte können nach einem Schadenfall auch persönlich haftbar gemacht werden, wenn sie den Schutz vor Wirtschaftskriminalität fahrlässig außer Acht gelassen haben.
Rüdiger Kirsch, Vorsitzender der Arbeitsgruppe Vertrauensschadenversicherung im Gesamtverband der Deutschen Versicherungswirtschaft
