Kriminelle Machenschaften führen immer häufiger zu Millionenverlusten

Zu viele offene Flanken

09. Dezember 2009
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Eine neue Studie zeigt das auch in Folge der Krise gestiegene Ausmaß an Wirtschaftskriminalität. Betrug und Korruption verursachen in betroffenen Firmen häufig Millionenschäden. Sparmaßnahmen in der IT erleichtern die Gaunereien.

Immer noch ist Wirtschaftskriminalität ein unterschätztes Phänomen. Betroffene Unternehmen wissen aber, wie teuer kriminelle Machenschaften für die Betroffenen werden können. Im aktuellen "Global Economic Crime Survey" der Beratungsgesellschaft PricewaterhouseCoopers (PWC) beziffern 27 Prozent der Firmen, die im vergangenen Jahr Opfer von betrügerischen Attacken wurden, den dadurch entstandenen Schaden auf mehr als 500000 US-Dollar.

Die Bandbreite an betrügerischen Aktivitäten ist laut PWC groß: So führte Bilanzfälschung in jedem vierten betroffenen Unternehmen zu einem Millionenschaden; bei Veruntreuungsopfern waren die Folgen nur in 17 Prozent derart gravierend. Seit Jahren steigt unter den betrügerischen Machenschaften insbesondere der Anteil der Bilanzbetrüger an: 2003 waren zehn Prozent der betrogenen Firmen davon betroffen, in diesem Jahr 38 Prozent. 67 Prozent der Opfer beklagten 2009 Veruntreuung, 27 Prozent Bestechung und Korruption - beide Zahlen gegenüber der letzten PWC-Studie von 2007 leicht rückläufig.

Angst vor Jobverlust eine Ursache von Wirtschaftskriminalität

Festhalten lässt sich, dass die tatsächliche Zahl von Betrugsfällen höher liegt als die Firmen vor zwei Jahren im Durchschnitt gedacht hätten. Nach Einschätzung von 50 Prozent der Unternehmen trägt das frostigere gesamtwirtschaftliche Klima dazu bei - wenngleich PWC darauf hinweist, dass wirtschaftlich angeschlagene Firmen genauso häufig von Betrugsfällen betroffen sind wie finanziell gesunde.

Das Risiko krimineller Angriffe variiert international beträchtlich - von 71 Prozent in Russland bis 10 Prozent in Japan. Sieht man über die regionalen Unterschiede hinweg, erweisen sich insbesondere große Unternehmen als Zielscheibe von verbrecherischen Mitarbeitern, Kunden oder Vertragspartnern. 46 Prozent der Unternehmen mit mindestens 1000 Angestellten hatten sich 2009 einer betrügerischen Handlung zu erwehren. Hinter alldem stecken vielschichtige Gründe. Diese finden sich zum einen in den Motiven der Täter: 47 Prozent der Firmen halten die Angst vor verfehlten Gewinnzielen für eine Triebfeder für Wirtschaftskriminalität, 37 Prozent die grassierende Angst vor dem Jobverlust. Zum anderen trug die Krise auch zu einer erhöhten Anfälligkeit der Firmen für Betrugsfälle bei. So benannten 62 Prozent der befragten Unternehmen das schrumpfende Personal für interne Kontrollen als ein Problem. 22 Prozent gaben an, dass eine Schwächung der IT die Angriffe auf die hauseigenen Systeme zusehends erleichtert.

Potenziale der IT-Revision unausgeschöpft

Dass der IT-Einsatz im Bereich Risikomanagement zu wünschen übrig lässt, stellten vor einigen Monaten schon die Wirtschaftsprüfer von KPMG fest. Sie hatten Revisionsleiter und CFOs aus 300 europäischen Unternehmen befragt und festgestellt, dass die Möglichkeiten der internen IT-Revision weitgehend unausgeschöpft bleiben. Beispielsweise seien Audits unflexibel geplant: 78 Prozent der Firmen setzten derartige Prüfungen nur einmal im Jahr an, nur 16 Prozent reagierten nach aktuellem Bedarf. Zudem zeigte KPMG auf, dass lediglich eine Minderheit über ein stimmiges Konzept für seine Überwachungsaktivitäten verfügt und die IT-Audits in einen übergeordneten Governance- und Compliance-Plan integriert. KPMG rügte auch den unzureichenden Einsatz von Tools zur Datenanalyse. Im Einsatz seien vorwiegend manuelle Eingabeprogramme wie Excel, StandardisierungStandardisierung und Automatisierung dringend geboten. In jedem Fall könne das Risiko digitaler Unterschlagung durch "moderne, am Gesamtunternehmen ausgerichtete Prüfungsansätze und -tools" verringert werden, so KPMG. Alles zu Standardisierung auf CIO.de