Wirtschaftskriminalität: Deutsche Finazdienstleister schützen sich nur ungenügend.Es geschieht meist im Verborgenen. Doch auch, wenn ihre Machenschaften nicht sofort und auf den ersten Blick erkennbar sind, können Wirtschaftskriminalität und Wirtschaftsspionage doch Schäden anrichten, die erheblich größer sind, als von den Betroffenen selber angenommen wird. Dabei sind die Gefahren enorm - und es sind nahezu alle Branchen von dieser Entwicklung berührt. Wie steht es in Deutschland mit dieser Kriminalitätsform? Wer sind die Täter und wie kann man sich schützen? Heiner Jerofsky von GIT SICHERHEIT informiert über Gefahren, Täter, Bekämpfungsmaßnahmen und Möglichkeiten der Prävention.

Weit mehr als die Hälfte, nämlich 63 % der Finanzdienstleister in Deutschland sind in den Jahren 2003 und 2004 Opfer wirtschaftskrimineller Handlungen geworden. Weltweit lag die Zahl im gleichen Zeitraum bei "nur" ca. 50 %. Dennoch glaubt nicht einmal jede dritte deutsche Bank oder Versicherung, dass sie in den kommenden fünf Jahren zum Ziel von Wirtschaftskriminellen werden könnte. Diese Erkenntnisse lassen sich z.B. der Analyse „Wirtschaftskriminalität bei Banken und Versicherungen 2006" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und der Martin-Luther-Universität Halle-Wittenberg entnehmen.

Was heißt Wirtschaftskriminalität?

Dabei gibt es eigentlich keine exakte wissenschaftliche Beschreibung des Phänomens Wirtschaftskriminalität. Die Vielfalt der Tatbestände im Zusammenhang mit dem Wirtschaftsleben sowie die Vielzahl und Komplexität relevanter Einflussfaktoren erschweren eine klare Definition. Wirtschaftskriminalität umfasst jedoch weit mehr als Bestechung, Bestechlichkeit, Betrug (einschließlich Computer-, Subventions-, Kredit- und Kapitalanlagenbetrug) oder Untreue. Es sind durchaus auch Straftaten aus dem Patent- und Urheberrecht, Gebrauchsmusterschutz, Verrat von Dienst- und Geschäftsgeheimnissen, Korruption, Versicherungsmissbrauch, Straftaten aus dem Wirtschaftsstrafrecht oder Steuerstraftaten.

Die sich ständig verändernden wirtschaftlichen und technischen Rahmenbedingungen bieten neue oder veränderte Tatgelegenheitsstrukturen für Wirtschaftsstraftäter und werden neue Formen von Wirtschaftskriminalität hervorbringen. Als Wirtschaftsspionage wird die staatlich gelenkte oder gestützte, von fremden Nachrichtendiensten ausgehende, Aufklärung von Wirtschaftsunternehmen und -betrieben bezeichnet. Bei der Konkurrenzspionage handelt es sich dagegen um Ausforschung, die ein (konkurrierendes) Unternehmen gegen ein anderes betreibt.

Lage und Gefahren

Laut Bundeslagebild Wirtschaftskriminalität 2005 des Bundeskriminalamtes (BKA) wurden in Deutschland 89.224 Fälle der Wirtschaftskriminalität (gegenüber 2004: + 9,9 %) registriert. Dies entspricht 1,4 % aller polizeilich bekannt gewordenen Straftaten. Der verursachte Schaden belief sich auf rund 4,2 Mrd. E, das sind 50 % Anteil an der erfassten Schadenssumme der Gesamtkriminalität.

Die polizeilichen Fallzahlen und die registrierte Schadenssumme dürften das tatsächliche Ausmaß nicht abbilden, da von einem erheblichen Dunkelfeld auszugehen ist. Die wirklichen Schäden dürften nach Ansicht von Fachleuten fünf- bis zehnmal so hoch sein.

Der messbare Bereich setzt sich aus Straftaten des Betruges, Insolvenzstraftaten, Anlage- und Finanzierungsstraftaten, Wettbewerbsdelikte, Betrug und Untreue im Zusammenhang mit Arbeitsverhältnissen und Kapitalanlagen. Große Schäden entstehen auch durch Wirtschaftsspione z.B. mit gezielten Attacken gegen Kommunikations- und Computeranlagen.

Mangelhafte Rüstung gegen Hacker

Sind die Computer deutscher Firmen gegen Hacker-Angriffe gerüstet? Nein, sagen Experten nicht nur angesichts der Warnung des Verfassungsschutzes vor einer Hacker-Offensive aus China. Gerade in mittelständischen Unternehmen sehen sie Nachholbedarf. Man ist sich nicht bewusst, wie stark die EDV gefährdet sein kann.

Im Jahr 2005 wurden allein 4.643 Fälle der Wirtschaftskriminalität mit dem Tatmittel Internet registriert. Gegenüber 2004 ist das eine Steigerung um 73,1 %. Diese Entwicklung wird sich im Zuge der weiteren Verbreitung und zunehmenden Nutzung des Internets in den kommenden Jahren fortsetzen.

Neben den direkten Schäden gibt es umfangreiche Begleitschäden durch Wettbewerbsverzerrung, Sog- und Ansteckungswirkung, Zusammenbruch seriöser Unternehmen, Gefährdung am Arbeitsmarkt, Einnahmeausfälle der öffentlichen Hand und Vertrauens- und Imageverluste. Ähnlich verhält es sich mit Wirtschaftsspionage, deren Schaden sogar auf jährlich ca. 50 Mrd. € geschätzt wird. Nach einer bundesweit ersten wissenschaftlichen Untersuchung wurden in Baden-Württemberg bereits zwei von drei Unternehmen Opfer eines "unfreundlichen Informationsflusses".

Täter aus den eigenen Reihen

Fast ein Drittel (31 %) der von PwC befragten Finanzdienstleister musste die Erfahrung machen, dass die Straftaten von Mitarbeitern begangen wurden. 32 % von ihnen stammten sogar aus dem mittleren und Top-Management. Im Vergleich zu anderen Branchen, in denen bis zu 50 % der Täter aus den eigenen Reihen stammen, ist dieser Anteil relativ gering. Dies ist darauf zurückzuführen, dass Banken und Versicherungen aufgrund ihres Geschäfts eine deutlich höhere Zahl an Außenkontakten haben als Unternehmen in anderen Branchen.

Die Arbeitsgemeinschaft für Sicherheit in der Wirtschaft (ASW) kommt in ihren Untersuchungen zu einem ähnlichen Schluss. Danach sind mindestens die Hälfte aller deutschen Unternehmen betroffen. Nach Angaben des Geschäftsführers der ASW, Berthold Stoppelkamp, sind vor allem die Firmen gefährdet, die Hochtechnologieprodukte oder hochwertige Dienstleistungen anbieten, hinter denen innovatives Know-how steckt. Dabei sei die Großindustrie genauso betroffen wie der Mittelstand, so Stoppelkamp.

Männlich und gut ausgebildet

Der typische Wirtschaftskriminelle ist männlich (90 %), zwischen 31 und 50 Jahre alt (65 %) und hat Abitur oder studiert (61 %). Auffällig ist, dass Mitarbeiter, die seit mehr als zehn Jahren bei einem Unternehmen beschäftigt sind, mit 43 % die größte Tätergruppe bilden. "Es wäre falsch, langjährigen Mitarbeitern einen besonderen Vertrauensbonus zu schenken", betont Burkhard Eckes, Partner bei PwC im Bereich Financial Services. „Offenbar nutzen viele Täter die Zeit, um Schwachstellen in der Unternehmensorganisation auszunutzen."

Andererseits können sich Unternehmen relativ einfach vor einem solchen Missbrauch schützen: "Führungspersonal sollte des Öfteren rotieren und mit wechselnden Aufgaben betreut werden", empfiehlt Eckes. Nur ein Drittel der Delikte lässt sich auf Schwachstellen im Kontrollsystem zurückführen, 64 % jedoch auf ein mangelndes Werte- und Unrechtsbewusstsein und 51 % auf den aufwändigen Lebensstil der Täter.

Kommissar Zufall

Über die Hälfte der Straftaten (52 %) werden bei Finanzdienstleistern in Deutschland nicht durch Kontrollen oder systematische Prüfungen entdeckt, sondern durch Hinweise von internen und externen Personen oder durch pure Zufälle. In Nordamerika liegt diese Zahl lediglich bei 28 %. Erst an zweiter Stelle folgt mit der internen Revision eine Instanz, die sich systematisch mit dem frühzeitigen Erkennen von Unregelmäßigkeiten befasst.

Während die Revisoren in Deutschland 25 % aller Delikte bei Banken und Versicherungen aufgedeckt haben, waren es in Nordamerika 23 %. Dort spielen der Werkschutz (7 %) und Hinweisgeber (Whistleblower) eine größere Rolle bei der systematischen Suche nach Schwachstellen im Unternehmen. In Deutschland decken Werkschutz und Hinweisgeber nur 1% aller Wirtschaftsstraftaten auf.

Zero-Tolerance Fraud

Jede Wirtschaftsstraftat kann den guten Ruf eines Unternehmens schwer beschädigen, sowohl nach außen als auch nach innen. Es ist zwar verständlich, wenn die befragten Unternehmen nur gegen 60 % der Täter aus den eigenen Reihen und gegen 84 % der externen Täter Strafanzeige erstattet haben. Dass aber 11 % der internen und 15 % der externen Täter überhaupt nicht zur Rechenschaft gezogen werden, ist nach Ansicht von Professor Kai Bussmann sehr bedenklich. "Man schreckt Täter nur dann wirkungsvoll ab, wenn die Wahrscheinlichkeit entdeckt zu werden, hoch ist, und das strafbare Verhalten anschließend auch konsequent sanktioniert wird", sagt der Inhaber des Lehrstuhls für Strafrecht und Kriminologie an der Martin-Luther-Universität Halle-Wittenberg.

Zwar müsse nicht jede kriminelle Handlung bei der Staatsanwaltschaft angezeigt werden, betriebliche Sanktionen wie Abmahnungen und Kündigungen sowie zivilrechtliche Schritte wie Schadensersatz sollten jedoch auf keinen Fall unterbleiben, ergänzt Bussmann. Unternehmen sollten alle Straftaten gleich behandeln und Täter aus dem Top-Management auf keinen Fall bevorzugen. Bussmann: "Interne Richtlinien zum Umgang mit Straftaten sind am besten geeignet, um eine Gleichbehandlung sicherzustellen."

Anti-Fraud-Management mit Unternehmensethik

Die Unternehmen sollten ihren Mitarbeitern die Problematik der Wirtschaftskriminalität deutlich machen. Dabei geht es, so Bussmann, nicht nur um das Management sondern um alle Angestellten. Erst wenn das Bewusstsein für die Gefährdung durch den "unfreundlichen Informationsfluss" oder für das Unrechtsbewusstsein bei Betrug und Untreue vorhanden ist, werden sich weitere Schutz- und Vorbeugemaßnahmen lohnen. Trotz der großen Gefahren sind die Aufwendungen im Vergleich zum Gefährdungspotential nach Meinung der Experten bisher viel zu gering.

Obwohl § 25a des Kreditwesengesetzes für den gesamten Bereich der Betrugsbekämpfung ein Risikomanagement fordert, existiert dieses nur bei 77 % der befragten deutschen Banken und Versicherungen. Lediglich 36 % von ihnen sind mit deren Wirksamkeit zufrieden. Die Unternehmen sollten sich bei der Bekämpfung von Wirtschaftsstraftaten nicht nur auf eigene eingefahrene Kontroll- und zufällige Entdeckungsmaßnahmen verlassen, sondern sollten durchaus fachlich Rat und Hilfe bei anerkannten Wirtschaftsprüf- und Beratungsgesellschaften holen.

Moral vermitteln

Es muss auch auf der Ebene der Bewusstseinsbildung und Vermittlung von Unternehmensmoral angesetzt werden. Dabei hilft eine Grundwerteerklärung (Code of Conduct), die vom Management vorgelebt werden muss. Zusammengefasst sind folgende Maßnahmen und Kontrollfeldinstrumente im Sinne eines Anti-Fraud- Managements nötig:

• Überwachungs- und Kontrollsysteme neu organisieren
• Alle Mitarbeiter und das Management einbeziehen
• Notfallmanagement einrichten
• Werte-, Vertrauens- und Integritätskultur fördern
• Immer Anzeigeerstattung (Null-Tolerance - keinen goldenen Handschlag)!

Präventionsdefizit

Viele Unternehmen haben bei den Maßnahmen zur Vorbeugung von Wirtschaftsstraftaten noch einiges aufzuholen. Während sich in Nordamerika 83 % der Mitarbeiter von Finanzdienstleistern vor ihrer Einstellung einer Prüfung (Pre Employment Screening) unterziehen müssen, sind es in Deutschland erst 58 %. Und immerhin 80 % der befragten nordamerikanischen Unternehmen vertrauen bei der Vorbeugung und Früherkennung von Straftaten auf die Hilfe von Hinweisgebern (Whistleblower) - eine Methode, die sich als effizientes Instrument zur Aufdeckung von Korruption und Bestechung erwiesen hat.

In Deutschland verfügen lediglich 32 % der befragten Gesellschaften über ein derartiges System. Strenge US-amerikanische Regularien wie der Sarbanes-Oxley Act scheinen bereits zu wirken: In Nordamerika haben 89 % der Finanzdienstleister ein Audit Commitee als Prüfungsausschuss innerhalb ihres Aufsichtsgremiums eingerichtet, in Deutschland ist es erst ein Viertel. Es gibt noch viel zu tun...