Risiko im Mittelstand: Wirtschaftskriminalität als Schadens- und Gefährdungspotenzial

Ist der vorbildhafte deutsche Mittelstand schlecht gegen kriminelle Bedrohungen gerüstet? Expertenschätzungen zufolge beläuft sich der Schaden durch Industriespionage, Diebstähle, Datenmissbrauch, Cybercrime, Erpressung oder andere Delikte auf mehr als 20 Milliarden Euro alleine für den deutschen Mittelstand. Die Statistiken, Studien und Berichte zu den realen Gefahren und angerichteten Schaden lesen sich spannend wie ein Krimi. Der sonst so innovative Mittelstand ist sich zwar der Risiken bewusst, aber nicht bereit konkrete Abwehrmaßnahmen zu ergreifen, um sein wichtigstes Kapital, die Innovationsfähigkeit, zu schützen. Erst wenn es zu spät ist und die Verantwortlichen merken, dass sie Opfer von Wirtschaftskriminellen geworden sind, denken sie über nachhaltige Präventionsmaßnahmen nach. „Aus Schaden wird man klug“, besagt ein altes Sprichwort. Doch warum nicht vorher aus den Fehlern der anderen lernen und eigene Schäden vermeiden, sage ich.

Die Wirtschaftskriminalität ist allgegenwärtig. Man hört und liest viel über die Bedrohungen von Unternehmen. Die Medienberichte über Skandale und Affären reißen nicht ab. Unterschlagung, Geldwäsche, Diebstahl und Urkundenfälschung sind nur ein kleiner Teil der Delikte, die unter dem Begriff Wirtschaftskriminalität zusammengefasst werden. Wer sind die Täter? Bis auf professionelle Wirtschaftskriminelle und Erpresser gibt es keinen Stereotyp dafür. Die Täter können aus den eigenen Reihen kommen. Dabei sind sie häufig nicht die Haupttäter, sondern Komplizen für externe Kriminelle. Mit ihrem Insiderwissen und exklusiven Zugangsmöglichkeiten ermöglichen sie überhaupt erst so manches Verbrechen.

Auch der Schaden, den viele durch unbedachtes Preisgeben von Informationen oder unvorsichtigen Umgang mit Daten verursachen, ist nicht zu vernachlässigen. Aber auch Wettbewerber oder Geschäftspartner können mit derartigen Taktiken Konditionen eines Geschäfts „aufbessern“. Betroffen von Erpressungsattacken mit derart weitreichenden Folgen sind meistens die Geschäftsleitung, das Management oder Personen in verantwortungsvollen Unternehmenspositionen. Denn Je mehr Informationen oder finanzielle Mittel man hat, desto mehr können Täter davon profitieren.

Schadens- und Gefährdungspotenzial im Mittelstand besonders hoch

Mehr als jeder zweite Mittelständler (55 Prozent) wurde in den letzten fünf Jahren Opfer von Wirtschaftskriminalität. Besonders betroffen ist die Industrie: Fast zwei Drittel (60 Prozent) der produzierenden Unternehmen hat bereits Erfahrung mit kriminellen Angriffen, gegenüber rund 44 Prozent der Dienstleistungsunternehmen. Ziel der Attacken sind das materielle Kapital (Unternehmensvermögen (52 Prozent) Gebäude/Fahrzeuge (41 Prozent), Produkte (36 Prozent) wie auch das immaterielle Kapital (Daten (78 Prozent), Reputation des Unternehmens (60 Prozent), geistiges Eigentum (57 Prozent)) der Industrie.  Der Mittelstand fürchtet sich dabei am meisten um seine Wissensträger – vom einfachen Mitarbeiter bis zum Management.  Jeweils rund drei Viertel der Befragten hält Mitarbeiter (78 Prozent) und Management (74 Prozent) aufgrund krimineller Risiken für besonders gefährdet.

Weniger Sorgen machen sich die Unternehmen um die ersetzbaren materiellen Güter. Dabei entstehen häufig Schäden in beträchtlicher Höhe: So berichtet fast ein Fünftel (18 Prozent) der im Rahmen der Studie „Kriminelle Risiken im Mittelstand“ vom F.A.Z.-Institut und forsa befragten Dienstleistungsunternehmen von Einzelschäden zwischen einer halben Million Euro bis zu fünf Millionen Euro.

Auch Cybercrime sehr teuer für den Mittelstand

Rund 40 Prozent der deutschen Unternehmen waren in den vergangenen zwei Jahren von Computerkriminalität betroffen. Das ist eines der Ergebnisse der Studie e-Crime 2015 die kürzlich von der KPMG veröffentlicht wurde. Die durchschnittliche Gesamtschadenssumme liegt demnach bei 371.000 Euro. In Einzelfällen kann es aber auch schnell noch viel teurer werden und es können Schäden von über einer Million Euro auflaufen. Besonders kostenintensiv wird es mit um die 600.000 Euro pro Fall bei der Verletzung von Geschäfts- und Betriebsgeheimnissen sowie der Verletzung von Urheberrechten.

Schutz der Wissensträger und des Wissens sind das A und O

Das wichtigste Kapital der Unternehmen ist ihre Innovationsfähigkeit, daher fürchtet der Mittelstand am meisten um seine Wissensträger. Vor allem die Industrie sieht ihr geistiges Eigentum bedroht: 77 Prozent der Entscheider sorgen sich um ihr elektronisch gespeichertes Wissen. Aber nicht nur Server und Computer sind beliebte Ziele von Wirtschaftskriminellen, auch physisch vorhandene Materialien bieten umfassenden Zugang zu wertvollen Informationen. Der Diebstahl sensibler Kundendaten oder technischer Details von Produkten und Geschäftsmodellen können für die Unternehmen großen Schaden anrichten. Ihre Wettbewerbsfähigkeit hängt vom zuverlässigen Schutz der Daten ab. Sonst drohen Verlust von Reputation und Innovationsvorsprung.

Industriespionage und Produktpiraterie beschäftigen die Industrie

Die Mittelständler sind sich sicher, dass die Bedrohungen für ihr Know-how in naher Zukunft sogar noch zunehmen werden. Besonders Industrieunternehmen sehen Risiken für ihr geistiges Eigentum: Mehr als die Hälfte der Befragten aus dem produzierenden Gewerbe geht von einer zunehmenden Bedrohung durch Industriespionage bis 2016 aus, deutlich mehr als ein Drittel (40 Prozent) fürchtet eine Zunahme von Produktpiraterie. Die Späh-Affären der letzten Monate haben die Unternehmen sensibilisiert und so steht die Furcht um das geistige Eigentum steht immer mehr im Zentrum der Bedrohungsszenarien für die nahe Zukunft.

Auch die identifizierten Feindbilder verändern sich: Zwar halten 41 Prozent der Befragten allgemein unternehmensexterne Wirtschaftskriminelle für die größte Bedrohung des eigenen Unternehmens. Auf Platz zwei und drei folgen jedoch bereits andere Staaten (21 Prozent) und sogar Businesspartner des Unternehmens (18 Prozent) als potenzielle Angreifer.

Zu den am häufigsten genannten Einzeldelikten, durch die sich Unternehmen branchenübergreifend gefährdet fühlen, gehören Diebstahl bzw. Unterschlagung (91 Prozent der bereits geschädigten Befragten und 55 Prozent der unvorbelasteten nennen dieses Risiko), Betrug bzw. Untreue (80 Prozent bzw. 62 Prozent) und Compliance-Verstöße (55 Prozent bzw. 31 Prozent).

Das größte Risiko lauert im eigenen Unternehmen

Rund die Hälfte der Mittelständler fürchtet Angriffe von außen. Doch Organisationen, die bereits durch Wirtschaftskriminalität zu Schaden gekommen sind, müssen einsehen: Die Gefahr schlummert häufig im Unternehmen selbst. Fast zwei Drittel (60 Prozent) unter ihnen geben an, dass Angriffe von innen gegenwärtig zu den größten kriminellen Risiken für ihr Unternehmen gehören. Von den bislang verschonten Unternehmen sorgt sich nur rund ein Drittel (36 Prozent) um die Bedrohung aus den eigenen Reihen.

Prävention beginnt bei den Mitarbeitern

Zum Teil haben Unternehmen dies bereits erkannt und setzen mit ihren Präventionsmaßnahmen auch bei den Mitarbeitern an. 82 Prozent der befragten Unternehmensentscheider geben an, grundsätzlich Geheimhaltungsvereinbarungen in ihre Arbeitsverträge aufzunehmen, 77 Prozent setzen auf Schulung und Sensibilisierungsmaßnahmen für ihre Mitarbeiter. Jedoch nutzt nur knapp jeder Fünfte (19 Prozent) die Möglichkeit, Mitarbeiter gezielt auf kriminelle Hintergründe und Verbindungen zu durchleuchten.

Auch die Integration bestehender Mitarbeiter in das Präventionsprogramm eines Unternehmens ist ein entscheidender Faktor. Häufig zeichnen sich in der Zeit vor kriminellen Delikten Veränderungen im Verhalten der Mitarbeiter ab, die nur von wenigen Unternehmen wahrgenommen oder richtig gedeutet werden. Zu den am häufigsten wahrgenommenen Warnsignalen gehören Frustration und Unzufriedenheit von Mitarbeitern (von 33 Prozent der Befragten genannt), auffälliges Verhalten von Mitarbeitern am Arbeitsplatz (25 Prozent) und die Diffamierung des Unternehmens durch Mitarbeiter (24 Prozent). Unzufriedene Mitarbeiter verlieren in der Regel die Loyalität zu ihrem Arbeitgeber. Das senkt die Hemmschwelle für kriminelle Handlungen. Mit Wachsamkeit und Fingerspitzengefühl können Unternehmen dem frühzeitig entgegensteuern.

Den meisten Unternehmen mangelt es an einem ganzheitlichen Sicherheitskonzept

Zwar haben Schäden und Warnungen den Mittelstand sensibilisiert, dennoch investieren die Mittelständler erstaunlich wenig in integrierte Sicherheitskonzepte. Knapp ein Drittel (29 Prozent) der Befragten hält kein Budget für Prävention bereit. Obwohl Mittelständler viele schützenswerte materielle ebenso wie immaterielle Güter haben, investieren sie wenig in systematische Sicherheitsprogramme. Das macht sie verwundbarer als Großkonzerne mit entsprechender Finanzdecke. Viele Unternehmen haben jedoch verstanden, dass Prävention zum Schutz vor Wirtschaftskriminalität unerlässlich ist. Häufig setzen sie dazu lediglich einzelne isolierte Maßnahmen ein. Ein intelligentes Sicherheitskonzept sollte mehrere Maßnahmen miteinander verzahnen. So können die vorhandenen Mittel optimal eingesetzt und hohe Schäden vermieden werden.

Selbstüberschätzung, sich aus eigener Kraft heraus aus den Fängen derartiger Angriffe zu befreien, oder Angst um die eigene Existenz führen dazu, dass das eigene Handeln von außen bestimmt wird und bringen ungeahnte Gefahren mit sich.

Fazit: Viele Schäden und Verluste können durch die gezielte Absicherung unternehmerischer Risiken vermieden werden

Der unternehmerische Erfolg mittelständischer Unternehmen ist untrennbar mit dem professionellen Management von Gefahren verbunden. Werden Risiken unbeherrschbar, entweder weil sie nicht rechtzeitig erkannt oder schlichtweg ignoriert werden, können sie den Fortbestand der Unternehmung gefährden. Ein systematisches Risikomanagement und Investitionen in die richtigen Präventionsmaßnahmen können helfen. Ein intelligentes Sicherheitskonzept muss ganzheitlich gedacht werden, sich individuell an das jeweilige Unternehmen anpassen und laufend evaluiert und verbessert werden. Nachhaltiges Risikomanagement und Unternehmenssicherheit sind Teil der täglichen Arbeit der gesamten Organisation mit operativem Nutzen  für das Unternehmen und damit integraler Bestandteil der gesamtheitlichen strategischen Unternehmensführung. Also Chefsache!

Die Nachfrage nach Sicherheitsleistungen und -lösungen in diesem Markt wird steigen – ALLISTRO CAPITAL ist auf Investments in die Sicherheitsindustrie fokussiert, der attraktive Wachstumsraten prognostiziert werden.

 

……………………………………………………………………………………………………………..

Hintergrundinformationen zur Entwicklung der Wirtschaftskriminalität in Deutschland

Deutlicher Rückgang der Wirtschaftskriminalität

Quelle: Bundeslagebericht 2013 BKA

Im Jahr 2013 wurden in der PKS insgesamt 71.663 Fälle von Wirtschaftskriminalität registriert, rund 12 % weniger als im Vorjahr (81.793 Fälle). Der Anteil der Wirtschaftskriminalität an den insgesamt polizeilich bekannt gewordenen Straftaten betrug im Berichtsjahr 1,2 % (2012: 1,4 %). Die Fallzahlen sind im Vergleich zum Vorjahr gesunken, sie liegen deutlich unter dem Mittel­wert der letzten fünf Jahre (87.425).

Die Fallzahlen im Bereich der Wirtschaftskriminalität sind insbesondere im Bereich der Wirtschaftskriminali­tät bei Betrug im Vergleich zum Vorjahr zurückgegangen und erreichen mit 71.663 registrierten Straftaten den niedrigsten Wert der letzten fünf Jahre. Zudem wurden im Berichtsjahr rund 10 % weniger Tatverdächtige polizeilich ermittelt.

Die Anzahl der Fälle unter Nutzung des Internets bei Straftaten der Wirtschaftskriminalität war im Berichts­jahr rückläufig. Bei einer zunehmenden Nutzung des Internets in allen Bereichen des täglichen Lebens ist dieser Trend im Bereich der Wirtschaftskriminalität bemerkenswert. Die Wirtschaftskriminalität beim Betrug stellte in den letzten Jahren den Hauptanteil der mittels Internet begangenen Wirtschaftskriminalität dar. Die Tatsache, dass die Anzahl dieser Delikte im Berichtsjahr deutlich rückläufig war, kommt als Erklärung für den Rückgang der Fallzahlen im Bereich des Tatmittels Internet in Betracht. Die durch die Wirtschaftskriminalität verursachten Schäden belaufen sich auf rund 50 % des Gesamtscha­densvolumens aller in der PKS erfassten Straftaten in Höhe von rund 8 Mrd. Euro. Dieses unterstreicht trotz der festgestellten rückläufigen Entwicklung in Teilberei­chen der Wirtschaftskriminalität ihr gleichbleibend hohes Schadens- und Gefährdungspotenzial. Zudem sind neben den monetär erfassten unmittelbaren Schäden die mittelbaren Auswirkungen von Wirtschaftskriminalität zu berücksichtigen.

Über die Studie „Kriminelle Risiken im Mittelstand – Gefahren, Schäden und Prävention“

Für die Studie befragten forsa und das F.A.Z.-Institut im Januar 2014 im Auftrag von Result Group 100 Entscheider für die Bereiche Risikomanagement, Compliance und Informationsschutz aus deutschen Unternehmen mit 50 bis 500 Mitarbeitern nach ihren Erfahrungen mit Wirtschaftskriminalität, ihrer Einschätzung der gegenwärtig und zukünftig besonders gefährdeten Unternehmensbereiche und ihren Präventionsmaßnahmen. Die ausführlichen Ergebnisse sind nachzulesen unter www.result-group.com/unternehmen/studie-wirtschaftskriminalitaet.html.

Ein Gedanke zu „Risiko im Mittelstand: Wirtschaftskriminalität als Schadens- und Gefährdungspotenzial

  1. Lieber Dirk,

    ein sehr guter Artikel, der zum Nachdenken und Verändern anregt.

    Viele Grüße
    Heike

Kommentare sind geschlossen.