EN
Zur Suche
  1. Startseite
  2. Medien
  3. Medieninformationen
  4. Artikel
Wirtschaft

Wirtschaftskriminalität: Die gefährlichsten Täter kommen aus dem eigenen Unternehmen

Wie Kriminelle Sicherheitslücken und künstliche Intelligenz nutzen, um Unternehmen zu betrügen oder Gelder zu veruntreuen.

Lesedauer
© Vladimir Kudinow /unsplash

Jeder zweite Fall von Betrug und Veruntreuung in deutschen Unternehmen ist auf das kriminelle Verhalten der eigenen Mitarbeiter zurückzuführen. Das geht aus Zahlen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor, der rund 4.400 Schadensfälle aus der Vertrauensschadenversicherung ausgewertet hat. Demnach richten kriminelle Angestellte sogar höhere Schäden an als externe Täter: „Im Schnitt bringen kriminelle Mitarbeiter ihre Arbeitgeber um rund 125.000 Euro, bevor sie auffliegen“, sagt die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach. Externe Kriminelle kämen im Schnitt auf 80.000 Euro. „Die eigenen Mitarbeiter genießen einen Vertrauensvorschuss und kennen die Sicherheitslücken im Unternehmen genau. Deswegen bleiben sie in der Regel länger unentdeckt und können höhere Summen erbeuten“, so Käfer-Rohrbach. 

Externer Inhalt

Zum Einblenden des externen Inhalts bitte anklicken. Mit Anklicken stimmen Sie zu, dass Daten an Drittanbieter wie bspw. Google, Facebook, Twitter, Instagram übertragen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

 Externen Inhalt anzeigen Cookie Einstellungen anpassen

Wirtschaftskriminelle setzen auf künstliche Intelligenz

Bei der anderen Hälfte der Schadensfälle werden Unternehmen Opfer externer Täter. Diese gehen immer raffinierter vor. „Externe Täter nutzen sehr geschickt die Möglichkeiten der künstlichen Intelligenz, um falsche Identitäten vorzutäuschen“, sagt Rüdiger Kirsch, Vorsitzender der Arbeitsgruppe Vertrauensschadenversicherung im GDV. Bei der sogenannten „Fake-President-Masche“, bei der sich Kriminelle als Führungskräfte von Unternehmen ausgeben, kommen nach Beobachtung der Versicherer zunehmend gefälschte Ton- und sogar Videoaufnahmen zum Einsatz. „Manche gehen so weit, dass sie damit in einer Videokonferenz als Vorstand oder Geschäftsführer auftreten“, so Kirsch. Immer wieder komme es vor, dass Beschäftigte den Betrug nicht erkennen und auf Weisung der angeblichen Führungskraft hohe Summen auf fremde Konten überweisen. 

Externer Inhalt

Zum Einblenden des externen Inhalts bitte anklicken. Mit Anklicken stimmen Sie zu, dass Daten an Drittanbieter wie bspw. Google, Facebook, Twitter, Instagram übertragen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

 Externen Inhalt anzeigen Cookie Einstellungen anpassen

Schutz durch gutes Betriebsklima und wirksame Kontrollsysteme

Nach den Erfahrungen der Versicherer verringert ein gutes Betriebsklima und eine offene und transparente Kommunikation im Unternehmen das Risiko, Opfer von Kriminellen zu werden. Parallel dazu sollten aber auch effektive und wirksame Kontrollsysteme aufgebaut und sensible Bereiche doppelt abgesichert werden. Dazu gehöre es insbesondere, 

  • bei Zahlungen strikt das Vier-Augen-Prinzip zu beachten,
  • einen verbindlichen Verhaltenskodex zu verabschieden,
  • die Mitarbeiter regelmäßig zu schulen,
  • ein Hinweisgeber-System aufzubauen und
  • einen Compliance-Beauftragten zu benennen.

Müssen besonders exponierte Stellen besetzt werden, sollten Unternehmen auch ein polizeiliches Führungszeugnis anfordern. „Prävention kann nicht jeden Fall verhindern. Aber sie erschwert kriminelle Machenschaften und führt zu einer schnelleren Aufdeckung“, sagt Kirsch. Wird ein Mitarbeiter bei einer Straftat entdeckt, sollte das Verhalten zudem konsequent geahndet werden.

Beispielsfälle - Innentäter

  • "Vierfache Buchführung"

    Betroffenes Unternehmen: Deutscher Konzern

    Täterin: Finanzchefin der US-Tochtergesellschaft

    Vorgehensweise: Die Täterin zahlt sich selbst überhöhte Gehälter und kauft für sich persönlich auf Firmenkosten ein. Sie vertuscht die Zahlungen, indem sie insgesamt gleich vier frisierte Bücher führt, die sie je nach Bedarf internen Ansprechpartnern im Unternehmen vorlegt. Ungereimtheiten erklärt sie dem Finanzvorstand mit angeblichen Besonderheiten des US-Steuersystems.

    Dauer bis zur Entdeckung: 3 Jahre

    Schaden für das Unternehmen: Rund 1 Million Euro

    Begünstigende Umstände im Unternehmen: Keine Aufgabenteilung innerhalb der Tochtergesellschaft

    Entdeckt durch: Sonderprüfung durch Wirtschaftsprüfungsgesellschaft, nachdem die Zahlen auch im dritten Jahr nicht plausibel waren

    Präventionsmöglichkeiten: sofortige Klärung auffallender Ungereimtheiten

    Tatmotivation / Verwendung der Beute: Täterin finanziert mit dem Geld ihren teure Lebensstil

  • "Selbstbedienung"

    Betroffenes Unternehmen: Krankenhaus

    Täter: Küchen-Vorarbeiterin und Küchenchef 

    Vorgehensweise: Die Täter stehlen zunächst vereinzelt Waren aus den Lagern des Krankenhauses, professionalisieren sich aber im Laufe der Zeit immer weiter. Lebensmittel, Geschirr, Textilien und Verbandsstoffe werden in großem Maßstab gestohlen und teilweise mit LKWs abtransportiert. Das Diebesgut wird dann über ein eigenes Geschäft oder im Ausland verkauft.

    Dauer bis zur Entdeckung: 15 Jahre

    Schaden für das Unternehmen: Rund 3 Million Euro

    Begünstigende Umstände im Unternehmen: Der Küchenchef konnte mehrere Mitarbeiter entlassen, die auf Auffälligkeiten und Diebstähle hinwiesen.

    Entdeckt durch: Nachdem Verdachtsmomente zum Verwaltungsdirektor vorgedrungen waren, konnten die Täter in flagranti erwischt werden.

    Präventionsmöglichkeiten: Hinweisgebersystem, regelmäßige Inventur

    Tatmotivation / Verwendung der Beute: Täter erwerben vom Erlös Immobilien im europäischen Ausland

 

Beispielsfälle - Betrug mit künstlicher Intelligenz

  • "Videokonferenz mit CEO"

    Betroffenes Unternehmen: Konzern für Ingenieurdienstleistungen

    Vorgehensweise: Ein Mitarbeiter erhält eine E-Mail, in der von „geheimen Transaktionen“ die Rede ist und hält diese zunächst für eine Phishing-Mail. Erst als er in einer Videokonferenz mit dem – gefälschten – Finanzvorstand und weiteren – ebenfalls gefälschten – Kollegen spricht, verschwinden seine Zweifel und er überweist Gelder auf die in der Mail angegebenen Konten.

    Schaden für das Unternehmen: Rd. 25 Millionen US-Dollar

  • "Der Kunde ist König"

    Betroffenes Unternehmen: Bank

    Vorgehensweise: Ein Bank-Manager wird scheinbar von einem ihm bekannten CEO angerufen und um Überweisungen in Höhe von 35 Millionen Dollar gebeten, um eine angebliche Übernahme zu finanzieren. Die täuschend echt nachgemachte Stimme des CEO kündigt an, dass genauere Informationen per Mail folgen – die auch nur Minuten später von der Absenderadresse des CEO kommt. Der Bank-Manager nimmt daraufhin die Überweisungen vor.

    Schaden für das Unternehmen: Rd. 35 Millionen US-Dollar

Hintergrund: Die Vertrauensschadenversicherung

Die Vertrauensschadenversicherung entschädigt Unternehmen, wenn interne oder externe Vertrauenspersonen Gelder veruntreuen oder das Unternehmen betrügen. Der aktuellen Sonderauswertung des GDV liegen rund 4.400 Schadensfälle aus den Jahren 2022/23 zugrunde, die zu versicherten Schäden in Höhe von rund 450 Millionen Euro geführt haben.

Ansprechpartnerin

Mehr zum Thema

Inhaltstyp
Schlagworte