Die unterschätzte Gefahr: Schäden durch kriminelle Mitarbeiter höher als durch externe Täter
Archivmeldung vom 22.10.2022
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.10.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo BabićWenn Mitarbeiter kriminell werden und das eigene Unternehmen ins Visier nehmen, kann das schnell teuer werden - und zwar deutlich teurer als bei Schäden, die durch externe Täter verursacht werden wie beispielsweise Hacker. Zu diesem Ergebnis kommt die jüngste Analyse der Schadensstatistik von Allianz Trade in Deutschland, in der aggregierte Daten aus den Schadensfällen der letzten fünf Jahre in der Vertrauensschadenversicherung (VSV) untersucht wurden.
Die Schäden durch externe Dritte haben zwar in den vergangenen fünf Jahren mit +40 % bei den Fallzahlen und +56 % bei den Schadenshöhen überdurchschnittlich stark zugelegt: Bei den internen Tätern nahmen Fallzahlen im gleichen Zeitraum um rund 10 % zu und Schäden um 23 %. Trotzdem sind es nach wie vor die eigenen Mitarbeiter, die mit 57 % für die meisten und mit rund 70 % auch für die größten Schäden verantwortlich sind.
Die schwarzen Schafe in den eigenen Reihen richten die meisten und größten Schäden an
"Kriminelle Mitarbeiter sind nach wie vor eine unterschätzte Gefahr in Unternehmen", sagt Rüdiger Kirsch, Betrugsexperte bei Allianz Trade. "Die schwarzen Schafe in den eigenen Reihen richten mit vermeintlichen 'Alltagsdelikten' wie Betrug, Untreue oder auch Diebstahl und Unterschlagung nach wie die größten Schäden an - auch, weil sie mangels Kontrollen oft über viele Jahre unentdeckt bleiben. Vertrauen ist gut, aber es muss seine Grenzen haben. Vor allem ersetzt es keine Kontrollmechanismen: Innentäter sind definitiv kreativ - und Gelegenheit macht Diebe."
Das gibt es doch nur im Kino - die häufigsten und skurrilsten Motive
Die häufigsten Motive der Täter reichen dabei von Spielsucht, Habgier und luxuriösem Lebensstil bis zu einer finanziellen Notlage, die dann bei den Tätern zu kriminellen Verzweiflungstaten führt. Häufig ist es auch eine Kombination aus verschiedenen Motiven. Mangelnde Wertschätzung oder Rache sind ebenfalls Beweggründe. Einige Fälle in der Schadensstatistik waren allerdings nahezu filmreif und die Gründe ziemlich skurril: Die Innentäter finanzierten mit ihren Machenschaften Schönheitsoperationen, Sportwägen, Luxusimmobilien, Schallplattensammlungen, einen Swingerclub oder ihre krankhafte Tierliebe.
Typische Täter: Männlich, etwa 45, Chef-Finanzer sucht ... Lücken im Kontrollsystem
"Bei den Tätern ist die ganze Bandbreite vertreten. Die größten Schäden verursachen weiterhin männliche Täter im Alter zwischen 40 und Mitte 50, gebildet, in gehobener oder leitender Position im Finanzwesen mit mindestens 10 Jahren Betriebszugehörigkeit", sagt Kirsch. "Sie schlagen zwar seltener zu, aber dann in die Vollen: Sie kennen alle Lücken in den Kontrollsystemen und besitzen durch die langjährige Zugehörigkeit ein entsprechendes Vertrauen von Kollegen und Chefs. Dabei hilft ihnen meist auch ihr freundliches und respektvolles Auftreten - sie sind oft auffällig unauffällig und geraten bei Verdachtsmomenten selten sofort in den Fokus."
Vorsicht Falle: Haftungsrisiken werden häufig unterschätzt
Neben finanziellen Schäden entstehen durch diese Betrugsdelikte allerdings auch erhebliche Haftungsrisiken - sowohl für Geschäftsführer als auch für "normale Mitarbeiter".
"Wer im Unternehmen entscheidet, haftet", sagt Dr. Stefan Steinkühler, selbständiger Jurist und Experte für Versicherungsrecht, Managerhaftung und Haftungsrecht. "Keine Entscheidung ist in Haftungsfragen aber auch keine Lösung. Kriminelle Mitarbeiter haften für ihre Taten - ihre Chefs aber ebenso, wenn sie es den Tätern zu leicht machen und es unterlassen haben, entsprechende Vorsorgemaßnahmen und Absicherungsmechanismen zu implementieren. Wer seinen Laden nicht im Griff hat, muss dafür gerade stehen - schlimmstenfalls mit dem eigenen Privatvermögen. Bestenfalls springt eine Versicherung ein."
Schätzungsweise 10 % der deutschen Unternehmen werden von Innentätern betrogen
Nach Allianz Trade Schätzungen werden jedes Jahr etwa 10 % der deutschen Unternehmen von ihren eigenen Mitarbeitern betrogen. Die Dunkelziffer ist allerdings hoch. Doch wie können sich Unternehmen vor Innentätern schützen? Vertrauen ist gut - Kontrolle ist besser?
"Die Implementierung von Kontrollmechanismen und Compliance-Systemen sowie Routine-Kontrollen und Audits sind für Unternehmen tatsächlich ein entscheidender Baustein, um sich zu schützen", sagt Steinkühler. "Aber auch die Sensibilisierung und Schulung der Mitarbeiter für interne Richtlinien, kritische Situationen und die Detektion von Auffälligkeiten sind Faktoren, die wesentlich zum Schutz vor Innentätern beitragen. Mit diesen Maßnahmen schaffen sie gleich doppelten Schutz: für das Unternehmen einerseits und für die Minimierung der eigenen Haftungsrisiken andererseits."
Die Balance macht's: Vertrauen und Kontrolle müssen sich die Waage halten - ein Drahtseilakt
Kontrolle ist aber längst nicht alles und ein Übermaß der Kontrolle kann bei mangelndem Vertrauen auch schnell nach hinten losgehen.
"Für die Unternehmen ist es deshalb wichtig, dass sie eine Balance zwischen Vertrauen und Unternehmenskultur auf der einen Seite und Vorsorge und Kontrolle auf der anderen Seite finden", sagt Kirsch. "Zufriedene Mitarbeiter, denen Kollegen und Vorgesetzte mit Respekt und Wertschätzung begegnen und die mit Aufgaben und Bezahlung sowie Aufstiegsmöglichkeiten zufrieden sind, identifizieren sich mit dem Unternehmen und sind in der Regel wesentlich loyaler als Mitarbeiter, die kein gutes Betriebsklima vorfinden."
Mobbing, Frustration und Rache sind häufige Motive, die interne Täter antreiben. Die Unternehmens- und Fehlerkultur sowie die offene und transparente Kommunikation spielen also eine entscheidende Rolle. Wenn Mitarbeitende sich trauen, Missstände anzusprechen, können Schwachstellen identifiziert, Sicherheitslücken geschlossen und Täter schneller identifiziert werden. "Whistleblowing" spielt deshalb neben den internen Kontrollmechanismen bei der Prävention die Hauptrolle. Die meisten Betrugsfälle in Unternehmen werden bei der Revision, bei sonstigen Routineprüfungen oder bei der Überprüfung von Auffälligkeiten aufgedeckt. Aber auch Hinweise von anderen Mitarbeitenden führen oft zur Überführung der internen Täter.
Hinweisgeberschutzgesetz: Anonymisierte Kanäle schützen Hinweisgeber vor Repressalien
Gerade deswegen gewinnt der Entwurf für das Hinweisgeberschutzgesetz (HinSchG), das Ende 2022 in Kraft treten soll, immer mehr Bedeutung: Unternehmen müssen entsprechende interne Kanäle einrichten, die jene schützen, die Auffälligkeiten melden. Zufallsfunde gibt es ebenfalls - und in ganz seltenen Fällen plagt die Betrüger im Nachgang ein schlechtes Gewissen, so dass sie sich selbst anzeigen.
"Selbstanzeige ist allerdings noch selten", sagt Kirsch. "Unternehmen sollten daher lieber auf eine gute Unternehmenskultur, Compliance und den Schutz von Hinweisgebern setzen. Denn die meisten Innentäter haben ein hohes Maß an krimineller Energie und ihr moralischer Kompass ist meist außer Betrieb. Sie nutzen Gelegenheiten umgehend. Deshalb sollten sich Unternehmen nicht in falscher Sicherheit wiegen und permanent mögliche Sicherheitslücken überprüfen und schließen."
"Nur anonymisierte Hinweisgebersysteme schützen wiederum den Hinweisgeber vor Repressalien", sagt Steinkühler. "Die Einführung eines Whistleblowing-Systems zur frühzeitigen Identifizierung von Risiken kann Unternehmen und Geschäftsleiter vor Haftung und Geldbußen schützen."
Quelle: Allianz Trade (ots)