Wirtschaftskriminalität: Die eigenen Mitarbeiter sind die größte Gefahr
Unternehmen in Deutschland melden ihren zuständigen Versicherern immer häufiger Fälle von Betrug und Veruntreuung. Dabei hat der Versichererverband GDV ermittelt, dass die schlimmste Bedrohung vom eigenen Personal ausgeht. Fachleute erklären, weshalb interne Täter so hohe Schäden anrichten können, wie Externe mit Hilfe von KI zu Tätern werden und wie sich Unternehmen schützen können.
Wirtschaftskriminalität wird für Unternehmen zum wachsenden Problem. Das zeigt eine aktuelle Sonderauswertung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) für einen Zwölfmonatszeitraum in den Jahren 2022/23. Hier registrierten die Versicherer rund 4400 Schadenfälle im Rahmen der sogenannten Vertrauensschadenversicherung. Sie entschädigt Unternehmen, wenn interne oder externe Vertrauenspersonen Gelder veruntreuen oder das Unternehmen betrügen.
Schadenvolumen hat sich verdoppelt
Der entstandene Schaden lag zuletzt bei insgesamt rund 450 Millionen Euro. Zum Vergleich: Bei einer entsprechenden Sondersauswertung 2018 registrierten die Versicherer rund 2400 Fälle mit einem Schadenvolumen in Höhe von 225 Millionen Euro. Das entspricht einem Anstieg von 83 Prozent bei der Zahl der Fälle und einer Verdoppelung des Schadenvolumens.
Doch damit nicht genug der schlechten Nachrichten: Schließlich kommt die größte Bedrohung offenbar aus den Reihen der Belegschaft. Wie der GDV ebenfalls analysiert hat, ist jeder zweite Fall von Betrug und Veruntreuung in deutschen Unternehmen auf das kriminelle Verhalten der eigenen Mitarbeiter zurückzuführen. Dabei richten kriminelle Angestellte sogar höhere Schäden an als externe Täter: Im Schnitt bringen sie ihre Arbeitgeber um rund 125.000 Euro, bevor sie auffliegen. Externe Kriminelle kämen im Schnitt auf 80.000 Euro.
Interne Betrüger nützen Vertrauensvorschuss aus
„Die eigenen Mitarbeiter genießen einen Vertrauensvorschuss und kennen die Sicherheitslücken im Unternehmen genau. Deswegen bleiben sie in der Regel länger unentdeckt und können höhere Summen erbeuten“, erläutert die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach.
So wie die Finanzchefin der US-Tochtergesellschaft eines deutschen Konzerns. Laut GDV zahlte sich die Täterin selbst überhöhte Gehälter und kaufte für sich persönlich auf Firmenkosten ein. Sie vertuschte die Zahlungen, indem sie insgesamt gleich vier frisierte Bücher führte, die sie je nach Bedarf internen Ansprechpartnern im Unternehmen vorlegte. Ungereimtheiten erklärte sie dem Finanzvorstand mit angeblichen Besonderheiten des US-Steuersystems. Bis sie aufflog, vergingen drei Jahre. Entstandener Schaden für das Unternehmen: rund eine Million Euro.
Wirtschaftskriminelle setzen auf künstliche Intelligenz
Bei der anderen Hälfte der Schadensfälle werden Unternehmen Opfer externer Täter. Diese gehen immer raffinierter vor. „Externe Täter nutzen sehr geschickt die Möglichkeiten der künstlichen Intelligenz, um falsche Identitäten vorzutäuschen“, sagt Rüdiger Kirsch, Vorsitzender der Arbeitsgruppe Vertrauensschadenversicherung im GDV. Bei der sogenannten „Fake-President-Masche“, bei der sich Kriminelle als Führungskräfte von Unternehmen ausgeben, kommen nach Beobachtung der Versicherer zunehmend gefälschte Ton- und sogar Videoaufnahmen zum Einsatz. „Manche gehen so weit, dass sie damit in einer Videokonferenz als Vorstand oder Geschäftsführer auftreten“, so Kirsch. Immer wieder komme es vor, dass Beschäftigte den Betrug nicht erkennen und auf Weisung der angeblichen Führungskraft hohe Summen auf fremde Konten überweisen.
Schutz durch gutes Betriebsklima und wirksame Kontrollsysteme
Nach den Erfahrungen der Versicherer verringert ein gutes Betriebsklima und eine offene und transparente Kommunikation im Unternehmen das Risiko, Opfer von Kriminellen zu werden. Parallel dazu sollten aber auch effektive und wirksame Kontrollsysteme aufgebaut und sensible Bereiche doppelt abgesichert werden. Dazu gehöre es insbesondere, bei Zahlungen strikt das Vier-Augen-Prinzip zu beachten, einen verbindlichen Verhaltenskodex zu verabschieden, die Mitarbeiter regelmäßig zu schulen, ein Hinweisgeber-System aufzubauen und einen Compliance-Beauftragten zu benennen. Müssen besonders exponierte Stellen besetzt werden, sollten Unternehmen auch ein polizeiliches Führungszeugnis anfordern. „Prävention kann nicht jeden Fall verhindern. Aber sie erschwert kriminelle Machenschaften und führt zu einer schnelleren Aufdeckung“, sagt Kirsch. Wird ein Mitarbeiter bei einer Straftat entdeckt, sollte das Verhalten zudem konsequent geahndet werden.