Gefahr durch Wirtschaftskriminalität nimmt zu

37 Prozent der Unternehmen in Deutschland waren in den letzten drei Jahren Opfer von Wirtschaftskriminalität. Mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der

Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.

Frank M. Hülsberg, Leiter des Bereichs Forensic bei KPMG: „Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden.“ Jedes zweite wiegt sich in trügerischer Sicherheit: 56 Prozent sind der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glauben, ihre Präventionsmaßnahmen seien ausreichend.

Hülsberg: „Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden.“ Laut Umfrage ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten. Die Studie zeigt, dass sich in mittelständischen Unternehmen Mitarbeiter überwiegend mit externen Dritten zusammentun, um dem Betrieb Schaden zuzufügen. Dies war in zwei von drei Fällen wirtschaftskrimineller Handlungen so (62 Prozent). Bei Großunternehmen dagegen liegt diese Quote bei nur 40 Prozent.

Geschäft mit sensiblen Informationen blüht

Bei jedem dritten mittelständischen Unternehmen wurden laut Umfrage Geschäfts- und Betriebsgeheimnisse oder Schutz- und Urheberrechte verletzt. Und wiederum nur ein gutes Drittel gibt an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Bei Großunternehmen hat inzwischen bereits jedes zweite dafür entsprechende Strukturen geschaffen. Hülsberg: „Gerade in Krisenzeiten blüht das Geschäft mit dem Verkauf sensibler Informationen an Wettbewerber oder Kriminelle. Heutzutage passen selbst die komplexesten Konstruktionspläne auf einen USB-Stick und damit in jede Westentasche. Datendiebstahl und Industriespionage können so zum Kinderspiel werden, wenn die Kontrolle versagt. Der Verlust von sensiblen Entwürfen oder Formeln kann für ein innovationsgetriebenes mittelständisches Unternehmen aber existenzbedrohend sein.“

Kontrollstrukturen nicht ausgereift

Der Anteil der Unternehmen, die Wirtschaftskriminalität als ernsthaftes Problem ansehen, ist gegenüber der letzten Befragung auf 80 Prozent gestiegen (+ 9 Prozent). Bei den großen Unternehmen sind es sogar 90 Prozent. Frank M. Hülsberg: „Dank des gestiegenen Problembewusstseins der Unternehmen, einer verstärkten behördlichen Verfolgung und Sanktionierung sowie verbesserter Kontrollmaßnahmen werden immer mehr Fälle wirtschaftskrimineller Handlungen aufgedeckt.“ Die Aufdeckung ist aber im Mittelstand immer noch viel zu oft, nämlich in beinahe jedem zweiten Fall (48 Prozent), „Kommissar Zufall“ zu verdanken. Während 74 Prozent der Großunternehmen Hinweise aus dem internen Kontrollsystem als Quelle für die Aufdeckung wirtschaftskrimineller Handlungen nannten, waren es bei mittelständischen Unternehmen nur 59 Prozent. Auch gibt mit 22 Prozent ein durchaus signifikanter Teil der mittelständischen Unternehmen an, keine speziellen Verfahren zur Aufdeckung wirtschaftskrimineller Handlungen einzusetzen, bei Großunternehmen sind es unter 10 Prozent.

Kriminelle erklimmen Unternehmenshierarchie

Die Analyse der durch Wirtschaftskriminalität betroffen Unternehmensbereiche zeigt eine starke Verschiebung hin zum Finanz- und Rechnungswesen sowie zum Kreditgeschäft. Frank M. Hülsberg: „Daraus lässt sich schließen, dass wirtschaftskriminelle Handlungen in der Unternehmenshierarchie weiter nach oben wandern. Denn um die Kontrollen in diesen Bereichen zu umgehen, ist meist eine gehobene Stellung sowie ein gutes Fachwissen notwendig. Unsere Erfahrung zeigt, dass wirtschaftskriminelle Handlungen etwa im Bereich des Finanz- und Rechnungswesens durch systematisierte, interne Kontrollsysteme inzwischen häufiger aufgedeckt werden. Insbesondere Großunternehmen haben die Kontrollprozesse in den letzten Jahren systematisch weiter verbessert.“

Enorme Schäden

Nach wie vor stellten die klassischen Vermögensschädigungen wie Betrug (bei 61 Prozent der Befragten), Diebstahl oder Unterschlagung (bei 57 Prozent) und Untreue (bei 45 Prozent) die am häufigsten auftretenden Delikte dar. Aber auch Geldwäsche (Anstieg um 16 auf 21 Prozent) sowie die Fälschung von Jahresabschlüssen bzw. Finanzinformationen (Anstieg um 7 auf 13 Prozent) haben zugenommen.

Das Bundeskriminalamt bezifferte den Schaden, der der Volkswirtschaft insgesamt durch entdeckte Wirtschaftskriminalität pro Jahr entsteht, zuletzt auf 3,4 Milliarden Euro. Die Dunkelziffer dürfte um einiges höher liegen.

Internetkriminalität steigt sprunghaft an

Sprunghaft angestiegen ist nach Angabe der befragten Unternehmen die Internetkriminalität auf inzwischen 53 Prozent (+ 30 Prozent). Zu den Delikten im Internet zählen u. a. Identitätsdiebstahl, betrügerisches Anbieten von Waren und Dienstleistungen oder Kreditkartenbetrug. Frank M. Hülsberg: „Neue Kriminalitätsphänomene im Zusammenspiel mit Informationstechnologien ersetzen mehr und mehr klassische Deliktsformen und es gibt kaum Kriminalitätsbereiche, in denen sich die Täter nicht modernster Technik und dabei immer stärker auch des Internets bedienen. Durch die zunehmende Verlagerung vieler

Geschäfts- und Abwicklungsprozesse in das Internet wächst die potenzielle Angriffsfläche der Unternehmen und es ist zu befürchten, dass sich das auch in den Schadensnennungen niederschlagen wird.“ Das Bundeskriminalamt schätzt, dass schon heute bei jedem fünften Fall von Wirtschaftskriminalität das Internet genutzt wird.

Hülsberg: „Das stellt die Unternehmen vor neue Herausforderungen, sowohl im Hinblick auf die Vorbeugung als auch auf die Aufdeckung solcher Delikte. Ich appelliere an die Verantwortlichen, sich auf diese Attacken aus dem Netz vorzubereiten und rasch Gegenmaßnahmen zu ergreifen.“ Dazu gehört die Implementierung geeigneter Prozesse und Technologien wie zum Beispiel Logging- und Monitoringmaßnahmen, die dabei helfen, Angriffe auf die eigene Infrastruktur frühzeitig zu erkennen. Im Vordergrund sollte die Frage stehen: 'Würde ich einen solchen Angriff bemerken und kann ich angemessen reagieren, um Schaden von mir und meinen Kunden abzuwenden?' Genauso wichtig ist es, durch die Gestaltung sicherer IT-Systeme und Geschäftsprozesse präventiv dafür zu sorgen, dass Schaden möglichst gar nicht entstehen kann.

Abschließend erklärt Frank M. Hülsberg: „Einen hundertprozentigen Schutz gegen Wirtschaftskriminalität kann es nicht geben. Aber es gibt Ansatzpunkte, das Risiko besser in den Griff bekommen. Und dazu gehört an vorderster Stelle auch, die Mitarbeiter systematisch und nachhaltig für die Gefahr zu sensibilisieren, etwa durch gezielte Schulungen.“