Organisations- und Führungskonzepte

Wirtschaftskriminalität: Mittelständler stark bedroht und schlecht gerüstet

© Peter Atkins - Fotolia.com

Mehr als jeder zweite Mittelständler (55 %) wurde in den letzten fünf Jahren Opfer von Wirtschaftskriminalität. Besonders betroffen ist die Industrie: Fast zwei Drittel der produzierenden Unternehmen hat bereits Erfahrung mit kriminellen Angriffen. Gleiches gilt für knapp die Hälfte der Dienstleister.

Angriffe im Bereich der Wirtschaftskriminalität führen häufig zu Schäden in beträchtlicher Höhe: So berichtet fast jedes Fünfte der befragten Dienstleistungsunternehmen von Einzelschäden zwischen 0,5 Mio. Euro bis zu 5 Mio. Euro. Dennoch investieren die Mittelständler erstaunlich wenig in integrierte Sicherheitskonzepte, wie eine Befragung im Auftrag der Result Group ergab.

Wissensträger besonders gefährdet

Das wichtigste Kapital der Unternehmen ist ihre Innovationsfähigkeit, daher fürchtet der Mittelstand am meisten um seine Wissensträger. Rund drei Viertel der Befragten hält Mitarbeiter und Management für besonders gefährdet, Opfer krimineller Angriffe zu werden.

Vor allem die Industrie sieht ihr geistiges Eigentum bedroht: 77 % der Entscheider sorgen sich um ihr elektronisch gespeichertes Wissen. „Aber nicht nur Server und Computer sind beliebte Ziele von Wirtschaftskriminellen, auch physisch vorhandene Materialien bieten umfassenden Zugang zu wertvollen Informationen “, erklärt Informationsschutz-Experte Kempf. „Der Diebstahl sensibler Kundendaten oder technischer Details von Produkten und Geschäftsmodellen kann für die Unternehmen großen Schaden anrichten. Ihre Wettbewerbsfähigkeit hängt vom zuverlässigen Schutz der Daten ab. Sonst drohen Verlust von Reputation und Innovationsvorsprung.“

Zunahme von Industriespionage und Produktpiraterie befürchtet

Die Bedrohungen für ihr Know-how werden in naher Zukunft sogar noch zunehmen, sind sich die Mittelständler sicher. Gut die Hälfte der Befragten aus dem produzierenden Gewerbe geht von einer zunehmenden Bedrohung durch Industriespionage bis 2016 aus, deutlich mehr als ein Drittel fürchtet eine Zunahme der Produktpiraterie. „Die Späh-Affären der letzten Monate haben die Unternehmen sensibilisiert“, kommentiert Result-Group-Experte Wolfram Herbig die Ergebnisse.

Zu den am häufigsten genannten Einzeldelikten, durch die sich Unternehmen branchenübergreifend gefährdet fühlen, gehören Diebstahl und Unterschlagung (91 % der bereits geschädigten Befragten bzw. 55 % der Unvorbelasteten nennen diese Risiken), Betrug und Untreue (80 % bzw. 62 %) und Complianceverstöße (55 % bzw. 31 %):


Abbildung 1: Gegenwärtige kriminelle Risiken für das eigene Unternehmen und dessen Mitarbeiter, in % der befragten Unternehmensentscheider, nach Kriminalitätserfahrung.

Das größte Risiko lauert im eigenen Unternehmen

Rund die Hälfte der Mittelständler fürchtet Angriffe von außen. Über 40% der Befragten halten unternehmensexterne Wirtschaftskriminelle für die größte Bedrohung des eigenen Unternehmens. Auf Platz zwei und drei folgen andere Staaten (21%) und sogar Businesspartner des Unternehmens (18%) als potenzielle Angreifer.

Doch Organisationen, die bereits durch Wirtschaftskriminalität zu Schaden gekommen sind, müssen einsehen: Die Gefahr schlummert häufig im Unternehmen selbst. Fast zwei Drittel geben an, dass Angriffe von innen gegenwärtig zu den größten kriminellen Risiken für ihr Unternehmen gehören.

Von den bislang verschonten Unternehmen sorgt sich dennoch nur rund ein Drittel (36 %) um die Bedrohung aus den eigenen Reihen. „Das zeigt, dass die unbelasteten Unternehmen die internen Risiken systematisch unterschätzen“, beobachtet Studienautor Dr. Guido Birkner vom F.A.Z.-Institut.

„Die Gefahren, die von den eigenen Mitarbeitern ausgehen, sind vielfältig“, ergänzt Sicherheitsberater Kempf. „Dabei sind sie häufig nicht die Haupttäter, sondern Komplizen für externe Kriminelle. Mit ihrem Insiderwissen und exklusiven Zugangsmöglichkeiten ermöglichen sie so manches Verbrechen überhaupt erst. Auch der Schaden, den viele durch unbedachtes Preisgeben von Informationen oder unvorsichtigen Umgang mit Daten verursachen, ist nicht zu vernachlässigen.“

Prävention beginnt bei den Mitarbeitern

Zum Teil haben Unternehmen die Gefahr der Innentäter bereits erkannt und setzen mit ihren Präventionsmaßnahmen bei den Mitarbeitern an. Über 80% der befragten Unternehmensentscheider geben an, Geheimhaltungsvereinbarungen grundsätzlich in ihre Arbeitsverträge aufzunehmen, fast 80% setzen zudem auf Schulungen wie Sensibilisierungsmaßnahmen für ihre Mitarbeiter. Jedoch nutzt nur knapp jeder Fünfte die Möglichkeit, Mitarbeiter gezielt auf kriminelle Hintergründe und Verbindungen zu durchleuchten. „Ohne ein solches sogenanntes Pre-Employment-Screening bleiben die anderen Maßnahmen häufig zahnlose Tiger“, warnt Result-Group-Experte Herbig. Auch die Integration bestehender Mitarbeiter in das Präventionsprogramm eines Unternehmens ist ein entscheidender Faktor, um Innentätern vorzubeugen.

Über die Studie

Die Studie „Kriminelle Risiken im Mittelstand – Gefahren, Schäden und Prävention“ wurde im Januar 2014 im Auftrag der Result Group durchgeführt. Forsa und das F.A.Z.-Institut befragten 100 Entscheider aus deutschen Unternehmen mit 50 bis 500 Mitarbeitern nach ihren Erfahrungen mit Wirtschaftskriminalität, ihrer Einschätzung der gegenwärtig und zukünftig besonders gefährdeten Unternehmensbereichen und ihren Präventionsmaßnahmen für die Bereiche Risikomanagement, Compliance und Informationsschutz.

Praxishinweise
  • Häufig zeichnen sich in der Zeit vor kriminellen Delikten Veränderungen im Verhalten der Mitarbeiter ab, die nur von wenigen Unternehmen wahrgenommen oder richtig gedeutet werden. Zu den häufigsten Warnsignalen gehören Frustration und Unzufriedenheit der Mitarbeiter, gefolgt von auffälligem Verhalten am Arbeitsplatz bis hin zur Diffamierung des Unternehmens.
  • „Unzufriedene Mitarbeiter verlieren die Loyalität zu ihrem Arbeitgeber. Das senkt die Hemmschwelle für kriminelle Handlungen. Mit Wachsamkeit und Fingerspitzengefühl können Unternehmen dem frühzeitig entgegensteuern“, erklärt Result Group Experte Wolfram Herbig.
  • Den meisten Unternehmen mangelt es an einem ganzheitlichen Sicherheitskonzept, das auch wirtschaftskriminelle Angriffe abwehrt. Zwar haben Schäden und Warnungen den Mittelstand sensibilisiert, trotzdem stellt knapp ein Drittel der Befragten weiterhin kein Budget für Prävention bereit.
Quellen

Result Group GmbH Global Risk and Crisis Management: Kriminelle Risiken im Mittelstand – Gefahren, Schäden und Prävention, April 2014