Sie sind hier: HomeTelekommunikation

Hoher Schaden bei Angriffen von Innen: Mitarbeiter sind gefährlicher als Hacker

Bei Betrug lauert die Gefahr für Unternehmen vor allem intern: Kriminelle Beschäftigte richten in den eigenen Betrieben einer neuen Untersuchung zufolge deutlich mehr Schaden an als externe Täter. Dabei gelte: Wer einmal angefangen hat, macht weiter.

Cyber-Krimineller Bildquelle: © konstantynov - 123RF

Auch wenn Hacker-Angriffe und Phishing-E-Mails von externen Tätern für Unternehmen ein Problem sind, liegt die eigentliche Bedrohung einer neuen Untersuchung zufolge intern: Kriminelle Mitarbeiter und Vertraute im Umfeld von Unternehmen haben demnach im vergangenen Jahr mit Wirtschaftsstraftaten einen Versicherungsschaden von 225 Millionen Euro verursacht.

Beschäftigte sind dabei für rund drei Viertel dieser Summe verantwortlich, teilte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Mittwoch in Berlin mit. Insgesamt registrierte der Verband 2.400 solcher Fälle, in denen sogenannte Vertrauensschadenversicherungen eingesprungen sind.

“Angesichts unserer Erfahrungen müssen wir davon ausgehen, dass jedes Jahr fünf bis zehn Prozent der deutschen Unternehmen von eigenen Mitarbeitern betrogen werden”, teilte der Vorsitzende der Arbeitsgruppe Vertrauensschadenversicherung beim GDV, Rüdiger Kirsch, mit. Die Täter seien in der Regel männlich, schon länger bei den Unternehmen angestellt und häufig in Führungspositionen tätig. Bei den Betrugsmaschen seien der Phantasie keine Grenzen gesetzt: Von Diebstahl, Bestechung, Preisabsprachen oder Schwarzgeld sei alles dabei, sagte Kirsch.

“Manchmal tun sich Beschäftigte mit Kollegen oder mit Kunden zusammen.” So würden etwa Aufträge an IT-Fachkräfte vergeben und abgerechnet, ohne dass die Leistung erbracht würde. “Und am Ende teilen beide brüderlich”, sagte Krisch.

Im Schnitt brächten kriminelle Kollegen ihre Arbeitgeber um knapp 115.000 Euro, bevor sie aufflögen. “Externe Betrüger kommen im Schnitt gerade mal auf die Hälfte dieser Summe.” Die Dunkelziffer der unentdeckten Taten und der dadurch verursachte wirtschaftliche Schaden sei indes deutlich höher. “Die Prognosen gehen in die Milliarden.”

Weil zu den Beschäftigten häufig ein besonderes Vertrauensverhältnis bestehe, dauere es oft Jahre, bis das kriminelle Schaffen auffliegt. Kirsch schilderte den Fall einer Co-Geschäftsführerin in einem mittelständischen Chemie-Industrieunternehmen. Sie habe als Buchhalterin über zwölf Jahre lang regelmäßig Beträge auf das eigene Konto fließen lassen. Rund 750.000 Euro habe sie auf diese Weise erbeutet. “Dabei ging sie so geschickt vor und argumentierte auf Nachfragen so überzeugend, dass auch der Wirtschaftsprüfer jahrelang keinen Verdacht schöpfte”, heißt es in der Mitteilung des GDV.

Betroffen seien alle Branchen und Unternehmen in jeder Größe, besonders aber der Mittelstand und im kleineren Umfang solche Betriebe, die viel mit Bargeld zu tun hätten, sagte der auf interne Wirtschaftskriminalität spezialisierte Rechtsanwalt Jesko Trahms. “Man hat dort eine enge Unternehmenskultur und man vertraut sich untereinander”, sagte er.

Nur rund jeder fünfte Täter sucht der Analyse zufolge gezielt nach Möglichkeiten für das kriminelle Treiben. Alle übrigen seien Gelegenheitstäter. Aber: “Wer die Hemmschwelle einmal überschritten hat, der hört erst auf, wenn er erwischt wird”, sagte Trahms.

Um sich dagegen abzusichern, ist aus Sicht der Bundesvereinigung der Deutschen Arbeitgeberverbände eine funktionierende Compliance Organisation in Unternehmen erforderlich. “Das ist die Basis, damit kriminelle Handlungen von Unternehmen von Beschäftigten verhindert oder frühzeitig aufgedeckt werden können”, hieß es.