Die größte Gefahr droht im eigenen Betrieb: Mitarbeiter mit krimineller Energie betrügen immer wieder das eigene Unternehmen.
Foto: Niceshot - Fotolia.com

Kriminalitätsbekämpfung

Kriminelle Mitarbeiter: Der Feind im Betrieb

Immer mehr Mitarbeiter mit krimineller Energie tricksen Kontrollsysteme aus. Welche Folgen hat das und wie können sich Betriebe davor schützen?

Beispiele dafür, dass kriminelle Mitarbeiter immer wieder den eigenen Betrieb berauben, gibt es zuhauf. Der Kabelhersteller Leoni etwa musste nicht lange auf Spott warten. Als das Nürnberger Unternehmen im August 2016 bekannt machte, dass es 40 Mio. EUR an Betrüger überwiesen hatte, kürte das Manager-Magazin Leoni flugs zum „dümmsten Autozulieferer Deutschlands“. Das M-Dax-Unternehmen war auf Kriminelle hereingefallen, die sich in gefälschten Mails und Dokumenten erfolgreich als interne Entscheider ausgegeben und die Überweisung veranlasst hatten.

Bekannt ist diese Masche unter dem Namen „Fake President“. Leoni ist keineswegs die erste Firma, die darauf hereingefallen ist – und sie war auch nicht die letzte. Welchen Erfolg die hochprofessionellen Betrüger haben, zeigen Zahlen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV): Innerhalb von nur zwei Jahren meldeten Kunden mit einer Vertrauensschadenversicherung rund 50 Fälle, in denen sich Betrüger als Führungskräfte ausgaben und erfolgreich Geld auf eigene Konten umleiteten. Der Schaden: Mehr als 150 Mio. EUR. Auch jenseits der versicherten Fälle ist die Tendenz alarmierend: Registrierte das Bundeskriminalamt noch im Jahr 2013 lediglich vier Fake-President-Fälle, waren es in den Jahr 2016 und 2017 schon mehrere hundert Versuche.

Die Täter schweigen, die Opfer krimineller Mitarbeiter ebenfalls

Diese Coups sind zweifellos ärgerlich, aber nicht überraschend. Denn viele Firmen tun sich beim Thema Prävention schwer, weil sie unterschätzen, wie schnell sie Opfer von Wirtschaftskriminalität werden können. Ein Grund dafür ist, dass so gut wie niemand über erfolgreiche Taten spricht. Aus Angst vor Reputationsschäden und Vertrauensverlusten haben die Opfer ein großes Interesse, alles möglichst heimlich, still und leise zu behandeln – und verzichten in vielen Fällen daher sogar auf eine Strafanzeige.

Dass viele Unternehmen nicht ohne Grund schweigen, zeigte zuletzt die KPMG-Studie „Wirtschaftskriminalität 2018“: Fast alle befragten Firmen gaben an, ihre Geschäftsbeziehungen nach einem kriminellen Vorfall beim Partner kritisch zu prüfen und unter Umständen sogar zu beenden. Der Vertrauensverlust kann damit schnell noch teurer werden als die eigentliche Tat.

Jedes Jahr werden 5 bis 10 Prozent der deutschen Unternehmen von eigenen Mitarbeitern betrogen

Eine Folge des großen Schweigens: Das Dunkelfeld bei der Wirtschaftskriminalität ist riesig, die bekannt werdenden Fälle sind nur die Spitze des Eisbergs. Wie viele Fälle es gibt und wie groß die Schäden sind, lässt sich nur schwer beziffern – aber es gibt Annäherungen. So hat der GDV im vergangenen Jahr 2.400 Schadenfälle aus der Vertrauensschadenversicherung analysiert. Das Ergebnis: Nicht externe Betrüger sind das größte Risiko für Unternehmen, sondern die eigene Belegschaft. Knapp zwei Drittel der Fälle und rund 75 % des Gesamtschadens gingen auf das Konto krimineller Kollegen. Überträgt man diese Ergebnisse auf die Gesamtwirtschaft, ist davon auszugehen, dass jedes Jahr 5 bis 10 % der deutschen Unternehmen von eigenen Mitarbeitern betrogen werden. Dazu kommt: Weil sie einen Vertrauensvorschuss genießen und die Sicherheitslücken im Unternehmen genau kennen, können die internen Täter in aller Regel auch höhere Summen erbeuten. Im Schnitt bringen kriminelle Mitarbeiter ihre Arbeitgeber um fast 115.000 EUR, bevor sie auffliegen. Externe Betrüger kommen gerade mal auf die Hälfte dieser Summe.

Beispiele für Taten krimineller Mitarbeiter gibt es trotz aller Verschwiegenheit genug: VW-Arbeiter klauen mehrere Tonnen Katalysatorenstaub, ein Aldi-Filialleiter stiehlt insgesamt 260.000 EUR aus der Supermarktkasse, ein Mitarbeiter der Stadt Frankfurt verkauft auf eigene Rechnung 6.000 l Fassbier. Bei solchen Diebstählen aus dem Lager oder dem sprichwörtlichen Griff in die Kasse fängt das Problem aber erst an – wirklich teuer wird es, wenn Einkäufer, Buchhalter oder Manager Briefkastenfirmen gründen, Aufträge erfinden, Umsätze und Bilanzen fälschen. Dann geht der Schaden schnell in die Millionen.

Die kriminellen Mitarbeiter sind oft männlich, über 40 Jahre alt und gebildet

Doch wann und warum werden Mitarbeiter zu Wirtschaftsstraftätern? Dieser Frage ist Hendrik Schneider von der Universität Leipzig nachgegangen. Sein Ergebnis lautet: Es ist die Gier. Handlungsleitend ist bei fast allen Tätern die Absicht, sich selbst zu bereichern, denn sie pflegen in aller Regel einen Lebensstil, der mit dem eigenen Einkommen langfristig nicht finanziert werden kann.

Schneiders Studien zufolge sind kriminelle Mitarbeiter in der Regel über 40 Jahre alte Männer deutscher Staatsangehörigkeit mit überdurchschnittlicher Bildung. Sie sind schon längere Zeit in ihrem Unternehmen beschäftigt und bekleiden häufig verantwortliche Positionen. Schneider unterscheidet vier Typen von Tätern, am häufigsten sind die Krisentäter: Sie gehören zum Management und werden an einem Punkt ihrer Karriere aus der Bahn geworfen – etwa durch eine teure Geliebte, eine teure Scheidung (oft durch beides) oder durch ein anderes Umfeld an einem neuen Arbeitsort. Plötzlich kann das eigene Gehalt die Ansprüche nicht mehr erfüllen. In der Folge fühlt sich der Täter zurückgesetzt, ungerecht behandelt und holt sich das, was ihm nach eigener Vorstellung zusteht – so oder ähnlich lautet dann die Rechtfertigung der Täter, wenn sie einmal erwischt wurden.

Schutz und Sicherheit durch wirksame Kontrollsysteme

Begünstigt werden die meisten Taten durch fehlende oder nicht ausreichende Sicherheitsmechanismen in den Unternehmen – denn aus der Perspektive der Täter sind Sicherheitslücken günstige Tatgelegenheiten. Um sich wirksam vor internen wie externen Kriminellen zu schützen, sollten Unternehmen deshalb effektive und wirksame Kontrollsysteme aufbauen und sensible Bereiche doppelt absichern, also unter anderem

einen Compliance-Beauftragten benennen,

  1. ein Hinweisgeber-System aufbauen,
  2. einen verbindlichen Verhaltenskodex verabschieden,
  3. die Mitarbeiter regelmäßig schulen,
  4. bei Zahlungen strikt das Vier-Augen-Prinzip beachten.

Müssen besonders exponierte Stellen besetzt werden, sollten Unternehmen ein polizeiliches Führungszeugnis anfordern. Wird eine Straftat entdeckt, sollte das Vergehen konsequent geahndet werden. Ein Restrisiko lässt sich gleichwohl nicht ausschließen, aber über eine Vertrauensschadenversicherung absichern.

Wie sinnvoll diese Versicherung und das Einführen von Kontrollsystemen sind, ist den meisten Firmen durchaus bewusst. Das Wissen ist da – und wird dennoch von vielen Unternehmen nicht genutzt. Das ist insbesondere deswegen problematisch, weil Compliance-Management heute zur guten Unternehmensführung gehört – mit allen Konsequenzen: Allzu sorglose Geschäftsführer, Vorstände und Aufsichtsräte können nach einem Schadenfall auch persönlich haftbar gemacht werden, wenn sie den Schutz vor Wirtschaftskriminalität fahrlässig außer Acht gelassen haben.

Rüdiger Kirsch, Vorsitzender der Arbeitsgruppe Vertrauensschadenversicherung im Gesamtverband der Deutschen Versicherungswirtschaft

Foto: Gerd Altmann/ Pixelio.de

Wirtschaftskriminalität

Nur die Drogenmafia ist schlimmer

Strukturen der Organisierten Kriminalität (OK) haben längst das „Geschäftsfeld“ Wirtschaftskriminalität entdeckt. Delikte zum Nachteil von Unternehmen rangieren in der Kriminalstatistik gleich hinter dem illegalen Rauschgifthandel, macht der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, im W&S-Interview deutlich.

2017 wurden über 85.000 Fälle von Cybercrime registriert.
Foto: Excon

Versicherungen

Cyberversicherungen bieten Schutz gegen digitale Risiken

Cyberpolicen helfen nicht nur, den finanziellen Schaden zu lindern, sondern bieten auch Unterstützung bei der Wiederherstellung der Geschäftsprozesse.

Foto: Bernd Kasper/Pixelio

Täter im eigenen Unternehmen

Mangelnde Kontrollkultur

Innentäter kann jeder sein, vom Topmanager bis zum Systemadministrator. Der jüngst verurteilte Ex-CIA-Chef David Petraeus hatte geheimes militärisches Material weitergegeben, auch könnten Hackerangriffe wie jener auf TV5 Monde durch Informationen eines Unternehmensinsiders erst ermöglicht werden.

Foto: Fotolia/M. Schuppich

Wirtschaftskriminalität

Betrugsradar entwickeln

Wirtschaftskriminalität – ein Delikt, das die deutsche Wirtschaft jährlich Milliarden Euro kostet. Seit Januar gibt es nun ein Projekt EWV (Erkennung von Wirtschaftskriminalität und Versicherungsbetrug), das versucht, Versicherungsbetrug und Geldwäsche auf die Schliche zu kommen. PROTECTOR befragte dazu Dr. Martin Steinebach vom Fraunhofer-Institut für Sichere Informationstechnologie SIT.

Special Zutrittskontrolle: Informieren Sie sich rund um den Themenbereich der Zutrittskontrolle

×