Mittelstand im Fokus von Wirtschaftskriminellen

Gefahren, Schäden und Prävention

Von Andreas Radelbauer

Anfang des Jahres befragten das F.A.Z.-Institut und forsa in direkten Telefoninterviews mittelständische Unternehmen im Auftrag der Result Group GmbH, Seeshaupt, zum Thema kriminelle Risiken im Mittelstand. Das Ergebnis war, wie könnte es anders sein, die Erkenntnis, dass vielerorts ein ganzheitliches Sicherheitsmanagement fehlt.

Die drei wichtigsten Erkenntnisse:

• Der Mittelstand erkennt kriminelle Gefahren, vernachlässigt aber ein ganzheitliches und innovatives Sicherheitsmanagement.
• Gut jedes zweite Unternehmen war in den letzten fünf Jahren Ziel krimineller Delikte – die Dunkelziffer ist nach wie vor hoch.
• Investitionen in Präventionsmaßnahmen sind kaum vorhanden, trotz mutmaßlicher Schäden von mehr als 20 Milliarden Euro pro Jahr.

Die Ergebnisse hatten beim ersten Blick überrascht - bisher hieß es ja immer, der Mittelstand unterschätze die Gefahren - so kam hier ganz deutlich ein anderes Ergebnis zutage.

Die Entscheider des Mittelstands sind sich der Risiken sehr wohl bewusst. Schäden, teilweise in Millionenhöhe, und Imageverluste wurden in den letzten fünf Jahren verstärkt wahrgenommen.

Der Gesamtschaden für die deutsche Wirtschaft beläuft sich vorsichtig geschätzt auf mehr als 20 Milliarden Euro, Dunkelziffer und indirekte Schäden wie Vertrauens- und Reputationsverlust nicht berücksichtigt.

Ein anderes Resultat gab es allerdings ebenfalls – Risikobewusstsein und Investitionsbereitschaft in Präventionsmaßnahmen klaffen teilweise noch weit auseinander.

Eine Vielzahl von Beispielen belegt, dass im Mittelstand immer noch ein ganzheitliches Sicherheitsmanagement fehlt.

Jüngstes Exempel:

Merger zweier Franchise Ketten. Im Laufe der Verhandlungen meldet sich ein selbsternannter „Vermittler“ beim Geschäftsführer einer der beiden Ketten. Er gibt an, dass er in Erfahrung gebracht hätte, dass ein Mitarbeiter sich Logbänder, Mails und internen Besprechungsprotokolle beschafft hätte, die er für 1,5 Mio. an den zweiten Merger Partner verkaufen wolle. Da er selbst schon einmal Opfer einer solchen „Intrige“ geworden wäre, würde er anbieten, dafür zu sorgen, dass die Unterlagen nicht in die falschen Hände gelangen könnten. Die Frage nach einer „Vermittlungsgebühr“ wurde erst einmal zurückgestellt.

Im Laufe der Verhandlungen wurden mehr Details bekannt. So wollte der Maulwurf nicht nur der Firma schaden, sondern auch einen ungeliebten Kollegen erheblich belasten und natürlich sich selbst bereichern.

Um dem ganzen Angebot einen seriösen Touch zu geben, bot der Vermittler die Abwicklung über einen Notar an. Ohne die Gespräche zu gefährden, schaltete der betroffene Geschäftsführer parallel zu den Verhandlungen ein Sicherheitsunternehmen ein, um den Übeltäter zu entlarven.

Durch sammeln von Hintergrundinformationen, legalen Analysen zu Wohlfühlfaktor, Zufriedenheit und Akzeptanz, Frühere Jobs und Selbstständigkeit, Freizeit, Familie, Hobbys wurde der Kreis der Verdächtigen schließlich erheblich reduziert. Operativen Maßnahmen führten schlussendlich zur Identifizierung des Maulwurfs. Der gab dann auch sofort alles zu – der Fall war gelöst.

Aber obwohl während der Nachforschungen erhebliche Mängel beim Informationsschutz aufgedeckt wurden, gibt es bis heute keine Aktivitäten, um die Defizite zu beseitigen.
Präventions- und Compliance-Maßnahmen als Folge blieben aus.

Trotz dieses negativen Beispiels sieht sich der Mittelstand, vor allem wenn schon einmal durch kriminelle Machenschaften geschädigt, sich und seine Mitarbeiter sehr wohl mit unterschiedlichen Risiken konfrontiert. Gefahren drohen nach Ansicht der Unternehmensentscheider von externen wie von internen Kriminellen. Dabei stehen Diebstähle und Unterschlagungen sowie das Risiko von Betrug und Untreue ganz oben. Mit Abstand folgen mögliche Verstöße gegen Compliance-Vorschriften, Spionage und Korruption.

Die NSA-Affäre spielt offensichtlich beim Ergebnis eine untergeordnete Rolle. Lediglich bei den Fragen nach den Risiken von heute bis 2016 wurde deutlich, dass die Industrie eine starke Zunahme der Wirtschaftskriminalität von außen befürchtet.

Zwei Schwachstellen, die vor allem bei der Prävention eine große Rolle spielen, deckte die Studie ebenfalls auf:

Pre-Employment- und Business-Partner-Screening

Auf den ersten Blick liest sich das Ergebnis der Studie perfekt:

Alle Unternehmen, die ein Pre-Employment-Screening praktizieren, prüfen vorab die Zeugnisse, Zertifikate und Referenzen ihrer neuen Bewerber. Knapp acht von zehn Entscheidern geben an, dass das eigene Unternehmen in vielen Fällen bei den früheren Arbeitgebern neueingestellter Mitarbeiter nachfragt. Rund zwei Drittel der Unternehmen prüfen das Internet bzw. Presseveröffentlichen auf negative Meldungen.

Einige lassen sich sogar polizeiliche Führungszeugnisse vorlegen.

Die Sache hat einen Haken - lediglich19 Prozent der Unternehmen prüfen neue Mitarbeiter nach sicherheitsrelevanten Kriterien.

Risiko Internetrecherche beim Businesspartner-Screening

Fast alle Unternehmen, die ein Businesspartner-Screening durchführen, stützen sich auf Recherchen im Internet. Auch zieht jeweils eine Mehrheit der Betriebe Datenmaterial von Wirtschaftsauskunfteien bzw. Angaben aus Unternehmensregistern hinzu. Hingegen arbeitet nicht einmal jedes zweite Unternehmen mit ausgewiesenen Branchen- oder Länderexperten zusammen. Nur acht Prozent der Unternehmen kooperieren im Rahmen des Businesspartner-Screenings mit deutschen Botschaften. Es fällt auf, dass sich die mittelständischen Unternehmen zu selten selbst oder durch Beauftragte vor Ort informieren.

Gerade die weitverbreitete Internetrecherche liefert oft Auskünfte über Unternehmen, die falsch, vielleicht sogar bewusst gefälscht sein können.

 Auch hier wieder ein Beispiel – aber dieses Mal ein positives

Ein Dienstleister für Investments beantragt eine Prüfung eines möglichen Firmenkaufs in Italien.

Die übermittelten Due Diligence Unterlagen sind vollständig und ermöglichen die finanzielle Analyse, Prüfung und Bewertung des Objektes im Rahmen der beabsichtigten geschäftlichen Transaktion.

Aufgrund der Daten ergaben sich keinerlei erkennbaren Risiken beim Zielunternehmen. Um aber die Qualität der Entscheidung und die Genauigkeit der Wertermittlung noch zu verbessern, beauftragte der Unternehmer eine Prüfung vor Ort.

Und die ergab Abenteuerliches: Gegen den Besitzer der Firma wurde wegen Betrug, Ausschreibungsbetrug und Mitgliedschaft in einer kriminellen Organisation ermittelt. Die Besonderheit italienischen Rechts: Erst muss eine dreimalige Verurteilung erfolgen (siehe Berlusconi), bevor dies in öffentlich zugänglichen Unterlagen erscheint.

Italienisches Privatrecht orientiert sich zudem am französischen Code Civile und nicht am BGB.

Glückwunsch Mittelständler – alles richtig gemacht!

Aber es gibt natürlich auch andere Beispiele:

Finanzinvestor für den Kauf eines Steinbruches von betrügerischem Unternehmer gesucht. Der „Käufer“ blendet mit einem gefälschten Wertgutachten (100-fache des tatsächlichen Verkaufswertes) des Steinbruches mögliche Investoren.

Was damals keiner wusste: Der aktuelle Eigentümer des Steinbruches steht in Verwandtschaftsverhältnis mit dem „Käufer“ und gibt diesem eine Grundschuldbestätigung in Höhe von 25 Mio. Euro (fünffache des tatsächlichen Verkaufswertes) auf den Steinbruch.

Mit diesen „Fakten“ findet der betrügerische „Käufer“ tatsächlich einen Investor, der ihm 12,5 Mio. Euro gibt. Eine Prüfung vor Ort findet nie statt.

Später stellt sich heraus:

Von den 12,5 Millionen Kredit gingen fünf Millionen Euro an den Verkäufer, der „Käufer“ setzt sich mit siebeneinhalb Millionen ab.

Die fünf Millionen konnten zurückgefordert werden, siebeneinhalb Millionen landen auf Konten bei Offshore Banken. Das Geld konnte bis heute nicht beschlagnahmt werden. Der Täter ist flüchtig und wird mit internationalem Haftbefehl gesucht.

Noch eine Notiz am Rande: Der Finanzinvestor hat nachträglich ein Gutachten erstellen lassen:

Maximaler Wert des Steinbruches rund drei Millionen Euro.

Interne Kriminalität wird immer noch unterschätzt.

Bis 2016 besteht nach Ansicht von 42 Prozent der Befragten die Gefahr, dass die externe Wirtschaftskriminalität zunimmt. Nur 24 Prozent der Entscheider rechnen mit einem Anstieg unternehmensinterner Delikte in den kommenden Jahren. Allerdings sieht sich jedes dritte Industrieunternehmen und nur jeder fünfte Dienstleister durch interne Kriminelle gefährdet.

Dabei sind die Anzeichen vielfältig

Auch hier wieder ein schönes Beispiel

Eine mittelständische Recyclingfirma, europaweit tätig, sucht einen neuen Geschäftsführer in Rumänien. Das patriarchalisch geführte Unternehmen beauftragt auf Anraten des zuständigen Regionaldirektors eine Sicherheitsüberprüfung. Innerhalb dieser Ermittlungen – auch vor Ort – werden Fakten festgestellt, die den Sicherheitsberater veranlassen, von einer Einstellung abzuraten. Scheinfirmen, Strohmänner und Familienangehörige, die Konkurrenzunternehmen gegründet haben, beeinflussen diese Aussage.

Soweit so gut.

Allerdings setzt sich der Besitzer der Firma darüber hinweg, da der Kandidat sehr sympathisch auf ihn wirkte.

Drei Jahre später sitzt die Firma auf einem Millionenschaden und nicht abschätzbaren Gerichtskosten durch taktische Verzögerungen und Korruption.

Ermittlungen, die inzwischen auch schon in die Zehntausende gehen, sind noch nicht abgeschlossen.

Es gab genügend Frühwarnsignale. Als der Kandidat den Geschäftsführerposten übernommen hatte, stellte er neue Leute aus seinem Umfeld bei wichtigen Positionen ein. Altgediente und bewährte Mitarbeiter wurden diffamiert, nach außen hin wurde das Unternehmen schlecht gemacht.

Solche Signale werden aber oft nicht erkannt oder beachtet.

Das zeigt auch die Studie: Die Mehrzahl der durch kriminelle Delikte geschädigten Unternehmen hat vor der Tat keine Auffälligkeiten an der Geschäftsentwicklung beobachtet. Die meisten geschädigten Betriebe stellten vorab nichts Ungewöhnliches fest. Weniger als jeder fünfte Befragte berichtet von unerklärlichen Auftrags- bzw. Umsatzrückgängen. Fast ebenso wenige Entscheider bemerkten vor dem kriminellen Delikt bzw. dessen Aufdeckung, dass neue Produkte angeboten wurden, die den eigenen ähnelten oder mit ihnen identisch waren.

Die Studie gab auch einen Ausblick auf 2016.

Nur in wenigen Ländern weisen mittelständische Betriebe eine solche Leistungs- und Innovationsstärke auf wie hierzulande. Deutschland beherbergt zahlreiche Hidden Champions, also mittelständische Unternehmen, die Weltmarktführer in Nischenmärkten sind und dank ihres Know-hows hochqualitative Produkte, Komponenten und Services in die ganze Welt exportieren können. Solche führenden Positionen auf den globalen Märkten lassen sich nur dadurch aufrechterhalten und gegen den Wettbewerb verteidigen, dass sie durch die Bereitschaft, fortlaufend Innovationen zu entwickeln und in marktfähige Produkte umzuwandeln, untermauert werden.

Doch die herausragende Fachkompetenz der mittelständischen Unternehmen wird auch in Zukunft vielerorts Begehrlichkeiten wecken. Deshalb wird gerade der Mittelstand weiterhin im Fokus von Wirtschaftskriminellen stehen, die Betriebe ausspionieren oder innovative Produkte kopieren werden.

Die Studie


Für die Studie „Kriminelle Risiken im Mittelstand – Gefahren, Schäden und Prävention“ befragten forsa und das F.A.Z.-Institut im Januar 2014 im Auftrag von Result Group 100 Entscheider für die Bereiche Risikomanagement, Compliance und Informationsschutz aus deutschen Unternehmen mit 50 bis 500 Mitarbeitern nach ihren Erfahrungen mit Wirtschaftskriminalität, ihrer Einschätzung der gegenwärtig und zukünftig besonders gefährdeten Unternehmensbereiche und ihren Präventionsmaßnahmen.

Die ausführlichen Ergebnisse sind nachzulesen unter: www.studie-wirtschaftskriminalitaet.de