Die unterschätzte Gefahr: Schäden durch kriminelle Mitarbeiter
Wenn Mitarbeiter kriminell werden und das eigene Unternehmen ins Visier nehmen, kann das schnell teuer werden – und zwar deutlich teurer als bei Schäden, die durch externe Täter verursacht werden wie beispielsweise Hacker. Zu diesem Ergebnis kommt die jüngste Analyse der Schadensstatistik von Allianz Trade in Deutschland, in der aggregierte Daten aus den Schadensfällen der letzten fünf Jahre in der Vertrauensschadenversicherung (VSV) untersucht wurden.
Die Schäden durch externe Dritte haben zwar in den vergangenen fünf Jahren mit +40 Prozent bei den Fallzahlen und +56 Prozent bei den Schadenshöhen überdurchschnittlich stark zugelegt: Bei den internen Tätern nahmen Fallzahlen im gleichen Zeitraum um rund 10 Prozent zu und Schäden um 23 Prozent. Trotzdem sind es nach wie vor die eigenen Mitarbeiter, die mit 57 Prozent für die meisten und mit rund 70 Prozent auch für die größten Schäden verantwortlich sind.
Die schwarzen Schafe in den eigenen Reihen
Kriminelle Mitarbeiter seien nach wie vor eine unterschätzte Gefahr in Unternehmen, sagt Rüdiger Kirsch, Betrugsexperte bei Allianz Trade. Die schwarzen Schafe in den eigenen Reihen richten mit vermeintlichen ‚Alltagsdelikten‘ wie Betrug, Untreue oder auch Diebstahl und Unterschlagung nach wie vor die größten Schäden an – auch, weil sie mangels Kontrollen oft über viele Jahre unentdeckt bleiben. Vertrauen sei gut, aber es muss seine Grenzen haben. Vor allem ersetze es keine Kontrollmechanismen: Innentäter seien definitiv kreativ – und Gelegenheit mache Diebe, konstatiert der Betrugsexperte.
Das gibt es doch nur im Kino…
Die häufigsten Motive der Täter reichen dabei von Spielsucht, Habgier und luxuriösem Lebensstil bis zu einer finanziellen Notlage, die dann bei den Tätern zu kriminellen Verzweiflungstaten führt. Häufig ist es auch eine Kombination aus verschiedenen Motiven.
Mangelnde Wertschätzung oder Rache sind ebenfalls Beweggründe. Einige Fälle in der Schadensstatistik waren allerdings nahezu filmreif und die Gründe ziemlich skurril: Die Innentäter finanzierten mit ihren Machenschaften Schönheitsoperationen, Sportwägen, Luxusimmobilien, Schallplattensammlungen, einen Swingerclub oder ihre krankhafte Tierliebe.
Typische Täter
Bei den Tätern sei die ganze Bandbreite vertreten. Die größten Schäden verursachen weiterhin männliche Täter im Alter zwischen 40 und Mitte 50, gebildet, in gehobener oder leitender Position im Finanzwesen mit mindestens 10 Jahren Betriebszugehörigkeit, erläutert Kirsch. Er berichtet weiter: Sie schlagen zwar seltener zu, aber dann in die Vollen: Sie kennen alle Lücken in den Kontrollsystemen und besitzen durch die langjährige Zugehörigkeit ein entsprechendes Vertrauen von Kollegen und Chefs. Dabei helfe ihnen meist auch ihr freundliches und respektvolles Auftreten – sie seien oft auffällig unauffällig und geraten bei Verdachtsmomenten selten sofort in den Fokus.
Haftungsrisiken werden häufig unterschätzt
Neben finanziellen Schäden entstehen durch diese Betrugsdelikte allerdings auch erhebliche Haftungsrisiken – sowohl für Geschäftsführer als auch für „normale Mitarbeiter“.
„Wer im Unternehmen entscheidet, haftet“, erklärt Dr. Stefan Steinkühler, selbständiger Jurist und Experte für Versicherungsrecht, Managerhaftung und Haftungsrecht. Keine Entscheidung sei in Haftungsfragen aber auch keine Lösung.
Kriminelle Mitarbeiter haften für ihre Taten – ihre Chefs aber ebenso, wenn sie es den Tätern zu leicht machen und es unterlassen haben, entsprechende Vorsorgemaßnahmen und Absicherungsmechanismen zu implementieren, so der Jurist weiter. Wer seinen Laden nicht im Griff habe, muss dafür geradestehen – schlimmstenfalls mit dem eigenen Privatvermögen. Bestenfalls springe eine Versicherung ein.
Mitarbeiterbetrug bei etwa 10 Prozent der Unternehmen
Nach Allianz Trade Schätzungen werden jedes Jahr etwa 10 Prozent der deutschen Unternehmen von ihren eigenen Mitarbeitern betrogen. Die Dunkelziffer ist allerdings hoch. Doch wie können sich Unternehmen vor Innentätern schützen? Vertrauen ist gut – Kontrolle ist besser?
Die Implementierung von Kontrollmechanismen und Compliance-Systemen sowie Routine-Kontrollen und Audits seien für Unternehmen tatsächlich ein entscheidender Baustein, um sich zu schützen, führt Steinkühler aus. Aber auch die Sensibilisierung und Schulung der Mitarbeiter für interne Richtlinien, kritische Situationen und die Detektion von Auffälligkeiten seien Faktoren, die wesentlich zum Schutz vor Innentätern beitragen. Mit diesen Maßnahmen werde gleich doppelter Schutz geschaffen: für das Unternehmen einerseits und für die Minimierung der eigenen Haftungsrisiken andererseits.
Die Balance macht’s: Vertrauen und Kontrolle
Der Betrugsexperte empfiehlt: Kontrolle ist aber längst nicht alles und ein Übermaß der Kontrolle kann bei mangelndem Vertrauen auch schnell nach hinten losgehen. Für die Unternehmen sei es deshalb wichtig, dass sie eine Balance zwischen Vertrauen und Unternehmenskultur auf der einen Seite und Vorsorge und Kontrolle auf der anderen Seite finden.
Zufriedene Mitarbeiter, denen Kollegen und Vorgesetzte mit Respekt und Wertschätzung begegnen und die mit Aufgaben und Bezahlung sowie Aufstiegsmöglichkeiten zufrieden seien, identifizieren sich mit dem Unternehmen und seien in der Regel wesentlich loyaler als Mitarbeiter, die kein gutes Betriebsklima vorfinden, weiß Kirsch.
Mobbing, Frustration und Rache sind häufige Motive, die interne Täter antreiben. Die Unternehmens- und Fehlerkultur sowie die offene und transparente Kommunikation spielen also eine entscheidende Rolle. Wenn Mitarbeitende sich trauen, Missstände anzusprechen, können Schwachstellen identifiziert, Sicherheitslücken geschlossen und Täter schneller identifiziert werden.
„Whistleblowing“ spielt deshalb neben den internen Kontrollmechanismen bei der Prävention die Hauptrolle. Die meisten Betrugsfälle in Unternehmen werden bei der Revision, bei sonstigen Routineprüfungen oder bei der Überprüfung von Auffälligkeiten aufgedeckt. Aber auch Hinweise von anderen Mitarbeitenden führen oft zur Überführung der internen Täter.
Hinweisgeberschutzgesetz
Gerade deswegen gewinnt der Entwurf für das Hinweisgeberschutzgesetz (HinSchG), das Ende 2022 in Kraft treten soll, immer mehr Bedeutung: Unternehmen müssen entsprechende interne Kanäle einrichten, die jene schützen, die Auffälligkeiten melden. Zufallsfunde gibt es ebenfalls – und in ganz seltenen Fällen plagt die Betrüger im Nachgang ein schlechtes Gewissen, so dass sie sich selbst anzeigen.
Selbstanzeige sei allerdings noch selten, sagt Kirsch. Unternehmen sollten daher lieber auf eine gute Unternehmenskultur, Compliance und den Schutz von Hinweisgebern setzen. Denn die meisten Innentäter haben ein hohes Maß an krimineller Energie und ihr moralischer Kompass sei meist außer Betrieb. Sie nutzen Gelegenheiten umgehend. Deshalb sollten sich seines Erachtens Unternehmen nicht in falscher Sicherheit wiegen und permanent mögliche Sicherheitslücken überprüfen und schließen.
Nur anonymisierte Hinweisgebersysteme schützen wiederum den Hinweisgeber vor Repressalien, befindet Steinkühler. Die Einführung eines Whistleblowing-Systems zur frühzeitigen Identifizierung von Risiken könne Unternehmen und Geschäftsleiter vor Haftung und Geldbußen schützen.
Bild (2): © Allianz Trade Gruppe
