Wirtschaftskriminalität ist längst auch im Mittelstand angekommen.
„Wirtschaftskriminalität ist längst auch im Mittelstand angekommen”
Geschrieben von José David Jiménez und Alexa von Brevern
Mittelständische Unternehmen müssen in Vorkehrungen gegen Wirtschaftskriminalität investieren
Betrug, Untreue und Unterschlagung stellen als analoge Formen der Wirtschaftskriminalität für Unternehmen in Deutschland nach wie vor eine ernstzunehmende Bedrohung dar. Jedes dritte Unternehmen in Deutschland meldete auch in 2018 mindestens einen Fall von Wirtschaftskriminalität. Ein signifikanter Rückgang dieser Zahlen ist nicht zu erwarten.
„Klassische“ Bereicherungsstraftaten und Internetkriminalität
Wirtschaftskriminalität beschreibt das vielseitige Feld von klassischen Bereicherungsstraftaten wie Betrug, Untreue Unterschlagung, Korruption, Falschbilanzierung, Geldwäsche, Insiderhandel, Produktpiraterie, Industriespionage und Insolvenzdelikte, aber auch den stetig wachsenden Bereich der Internetkriminalität.
Die Anzahl der Fälle, in denen das Internet zur Begehung von Wirtschaftsstraftaten genutzt wurde, ist im Vergleich zum Vorjahr um mehr als ein Viertel gestiegen. Insgesamt bezifferte das Bundeskriminalamt die Schäden aus Wirtschaftskriminalität in 2018 auf knapp 3,4 Mrd. Euro. Experten schätzen jedoch die Dunkelziffer als enorm hoch ein, da die Aufspürung dieser Delikte gerade kleinere Unternehmen noch immer vor erhebliche Herausforderungen stellt.
Globalisierung und Digitalisierung birgt Risiken
Zwar fokussiert sich die Berichterstattung der deutschen Medien vor allem auf die Schadenfälle in großen Konzernen, doch aufgrund der Globalisierung und der einhergehenden internationalen Vernetzung sowie fortschreitenden Digitalisierung agieren mittelständische Unternehmen längst in einem ähnlich komplexen Umfeld wie Großunternehmen und sind damit auch vergleichbaren Risiken ausgesetzt. Mit der zunehmenden Digitalisierung wurden auch hier neue Angriffswege geschaffen, denen die Unternehmen derzeit noch keine entsprechenden Abwehrmaßnahmen entgegensetzen können.
Mittelstand als lohnendes Ziel
Wirtschaftskriminalität verursacht in Unternehmen erhebliche Gefahren und kann schlimmstenfalls zu existenzbedrohenden Schäden führen. Der Anteil der Unternehmen, die wirtschaftskriminelle Handlungen generell als ernsthaftes Problem betrachten, ist in den letzten Jahren auf über 80 Prozent gestiegen. Auch der Mittelstand hat erkannt, dass er eigenen Mitarbeitern, Geschäftspartnern und Kunden lohnende Ziele für wirtschaftskriminelle Handlungen bietet. CEOFraud (Kriminelle versuchen sich als Geschäftsführer auszugeben) und Payment Diversion Fraud (die Umlenkung von Zahlungsströmen) haben sich zu systematisch angewandten Betrugsmethoden entwickelt, die auch für deutsche Unternehmen ein signifikantes Bedrohungspotential bergen. Beinahe jedes zweite Unternehmen wurde in den vergangenen 24 Monaten mindestens einmal zum Ziel einer derartigen Attacke.
Während Großunternehmen umfangreiche Konzepte entwickelt haben, initiiert der Mittelstand zu oft noch nur Einzelmaßnahmen. Wirtschaftskriminelle Handlungen werden weiterhin vor allem durch Zufall und nicht durch geplantes Vorgehen aufgedeckt. Viele mittelständische Unternehmen wollen das langjährig aufgebaute Vertrauen der Mitarbeiter nicht gefährden, müssen sich aber in dieses Spannungsfeld begeben, um Wirtschaftsstraftaten möglichst wenig Nährboden zu bieten. Gemäß dem Prinzip „Vertrauen ist gut, Kontrolle ist besser” gilt es dabei, das richtige Maß zu finden.
Risikominimierung und -transfer
Wirtschaftsstraftaten verursachen erhebliche Kosten für die betroffenen Unternehmen, vor allem für die zeitlichen und finanziellen Aufwendungen des Managements für Rechtsstreite und PR.
Insbesondere der Mittelstand muss zukünftig weiter in entsprechende Vorkehrungen gegen Wirtschaftskriminalität investieren. Zwar haben sich Compliance Programme in der deutschen Wirtschaft zwischenzeitlich etabliert. Diese richten sich jedoch in erster Linie weiterhin gegen Datenschutzverletzungen und Korruption. Der Schutz gegen Vermögensdelikte und Cybercrime befindet sich dagegen noch in den Anfängen.
Als Grundstein für eine nachhaltige Risikominimierung dient eine fundierte Risikoanalyse, um die eigenen Schwachstellen und Risiken individuell zu erfassen und darauf gezielt reagieren zu können. Mit diesen Erkenntnissen sollten die Unternehmen strukturierte Präventions-, Aufklärungs- und Kontrollmaßnahmen implementieren und ihre Mitarbeiter kontinuierlich entsprechend sensibilisieren und schulen.
Eine Vertrauensschadenversicherung spielt hierbei ebenfalls eine wichtige Rolle bei der Absicherung von Unternehmensrisiken und kann dabei helfen, dass böse Überraschungen – sowohl analog als auch digital – vermieden werden.