Startseite > Security > Diebstahl, Betrug, Industriespionage und Co. verursachen Schäden in Millionenhöhe

Result Group Studie: "Kriminelle Risiken im Mittelstand - Gefahren, Schäden und Prävention"

Diebstahl, Betrug, Industriespionage und Co. verursachen Schäden in Millionenhöhe

9. Mai 2014, 9:14 Uhr | LANline/jos

Mehr als jeder zweite Mittelständler (55 Prozent) war in den letzten fünf Jahren Opfer von Wirtschaftskriminalität. Besonders betroffen ist die Industrie: Fast zwei Drittel (60 Prozent) der produzierenden Unternehmen hat bereits Erfahrung mit kriminellen Angriffen, dem gegenüber steht knapp die Hälfte (44 Prozent) der Dienstleister. Dabei entstehen häufig Schäden in beträchtlicher Höhe: So berichtet fast ein Fünftel (18 Prozent) der befragten Dienstleistungsunternehmen von Einzelschäden zwischen einer halben Million Euro bis zu fünf Millionen Euro. Dennoch investieren die Mittelständler erstaunlich wenig in integrierte Sicherheitskonzepte. Dies ergab eine Befragung im Auftrag von Result Group.

„Erfolg und Innovationsstärke des deutschen Mittelstandes locken auch Neider an“, erklärt Jürgen Kempf, Sicherheitsberater bei der auf Wirtschaftskriminalität spezialisierten Unternehmensberatung Result Group. „Wir schätzen den Schaden, der jedes Jahr durch Diebstähle, Industriespionage und andere Delikte für Mittelständler entsteht, auf mehr als 20 Milliarden Euro.“

Das wichtigste Kapital der Unternehmen ist ihre Innovationsfähigkeit, daher fürchtet der Mittelstand am meisten um seine Wissensträger. Jeweils rund drei Viertel der Befragten hält Mitarbeiter (78 Prozent) und Management (74 Prozent) aufgrund krimineller Risiken für besonders gefährdet. Vor allem die Industrie sieht ihr geistiges Eigentum bedroht: 77 Prozent der Entscheider sorgen sich um ihr elektronisch gespeichertes Wissen. „Aber nicht nur Server und Computer sind beliebte Ziele von Wirtschaftskriminellen, auch physisch vorhandene Materialien bieten umfassenden Zugang zu wertvollen Informationen “, erklärt Informationsschutz-Experte Kempf. „Der Diebstahl sensibler Kundendaten oder technischer Details von Produkten und Geschäftsmodellen können für die Unternehmen großen Schaden anrichten. Ihre Wettbewerbsfähigkeit hängt vom zuverlässigen Schutz der Daten ab. Sonst drohen Verlust von Reputation und Innovationsvorsprung.“

Die Bedrohungen für ihr Know-how werden in naher Zukunft sogar noch zunehmen, sind sich die Mittelständler sicher. Besonders Industrieunternehmen sehen Risiken für ihr geistiges Eigentum: Mehr als die Hälfte (51 Prozent) der Befragten aus dem produzierenden Gewerbe geht von einer zunehmenden Bedrohung durch Industriespionage bis 2016 aus, deutlich mehr als ein Drittel (40 Prozent) fürchtet eine Zunahme von Produktpiraterie. „Die Spähaffären der letzten Monate haben die Unternehmen sensibilisiert“, kommentiert Result-Group-Experte Wolfram Herbig die Ergebnisse. „Die Furcht um das geistige Eigentum steht immer mehr im Zentrum der Bedrohungsszenarien für die nahe Zukunft.“

Auch die identifizierten Feindbilder verändern sich: Zwar halten 41 Prozent der Befragten allgemein unternehmensexterne Wirtschaftskriminelle für die größte Bedrohung des eigenen Unternehmens. Auf Platz zwei und drei folgen jedoch bereits andere Staaten (21 Prozent) und sogar Businesspartner des Unternehmens (18 Prozent) als potenzielle Angreifer.

Zu den am häufigsten genannten Einzeldelikten, durch die sich Unternehmen branchenübergreifend gefährdet fühlen, gehören Diebstahl und Unterschlagung (91 Prozent der bereits geschädigten Befragten und 55 Prozent der unvorbelasteten nennen dieses Risiko), Betrug und Untreue (80 Prozent bzw. 62 Prozent) und Compliance-Verstöße (55 Prozent bzw. 31 Prozent).

Rund die Hälfte der Mittelständler fürchtet Angriffe von außen. Doch Organisationen, die bereits durch Wirtschaftskriminalität zu Schaden gekommen sind, müssen einsehen: Die Gefahr schlummert häufig im Unternehmen selbst. Fast zwei Drittel (60 Prozent) unter ihnen geben an, dass Angriffe von innen gegenwärtig zu den größten kriminellen Risiken für ihr Unternehmen gehören. Von den bislang verschonten Unternehmen sorgt sich nur rund ein Drittel (36 Prozent) um die Bedrohung aus den eigenen Reihen. „Das zeigt, dass die unbelasteten Unternehmen die internen Risiken systematisch unterschätzen“, beobachtet Studienautor Dr. Guido Birkner vom F.A.Z.-Institut. „Die Gefahren, die von den eigenen Mitarbeitern ausgehen, sind vielfältig“, ergänzt Sicherheitsberater Kempf. „Dabei sind sie häufig nicht die Haupttäter, sondern Komplizen für externe Kriminelle. Mit ihrem Insiderwissen und exklusiven Zugangsmöglichkeiten ermöglichen sie so manches Verbrechen überhaupt erst. Auch der Schaden, den viele durch unbedachtes Preisgeben von Informationen oder unvorsichtigen Umgang mit Daten verursachen, ist nicht zu vernachlässigen.“

Zum Teil haben Unternehmen dies bereits erkannt und setzen mit ihren Präventionsmaßnahmen auch bei den Mitarbeitern an. 82 Prozent der befragten Unternehmensentscheider geben an, grundsätzlich Geheimhaltungsvereinbarungen in ihre Arbeitsverträge aufzunehmen, 77 Prozent setzen auf Schulung und Sensibilisierungsmaßnahmen für ihre Mitarbeiter. Jedoch nutzt nur knapp jeder Fünfte (19 Prozent) die Möglichkeit, Mitarbeiter gezielt auf kriminelle Hintergründe und Verbindungen zu durchleuchten. „Ohne ein solches sogenanntes Pre-Employment-Screening bleiben die anderen Maßnahmen häufig zahnlose Tiger“, warnt Herbig.

Auch die Integration bestehender Mitarbeiter in das Präventionsprogramm eines Unternehmens ist ein entscheidender Faktor. Häufig zeichnen sich in der Zeit vor kriminellen Delikten Veränderungen im Verhalten der Mitarbeiter ab, die nur von wenigen Unternehmen wahrgenommen oder richtig gedeutet werden. Zu den am häufigsten wahrgenommenen Warnsignalen gehören Frustration und Unzufriedenheit von Mitarbeitern (von 33 Prozent der Befragten genannt), auffälliges Verhalten von Mitarbeitern am Arbeitsplatz (25 Prozent) und die Diffamierung des Unternehmens durch Mitarbeiter (24 Prozent). „Unzufriedene Mitarbeiter verlieren die Loyalität zu ihrem Arbeitgeber. Das senkt die Hemmschwelle für kriminelle Handlungen. Mit Wachsamkeit und Fingerspitzengefühl können Unternehmen dem frühzeitig entgegensteuern“, erklärt Sicherheitsexperte Herbig das Phänomen.

Zwar haben Schäden und Warnungen den Mittelstand sensibilisiert, trotzdem stellt knapp ein Drittel (29 Prozent) der Befragten kein Budget für Prävention bereit. „Obwohl Mittelständler viele schützenswerte materielle ebenso wie immaterielle Güter haben, investieren sie wenig in systematische Sicherheitsprogramme. Das macht sie verwundbarer als Großkonzerne mit entsprechender Finanzdecke“, kommentiert Result-Group-Berater Kempf. „Viele Unternehmen haben jedoch verstanden, dass Prävention zum Schutz vor Wirtschaftskriminalität unerlässlich ist. Häufig setzen sie dazu lediglich einzelne isolierte Maßnahmen ein. Ein intelligentes Sicherheitskonzept sollte mehrere Maßnahmen miteinander verzahnen. So können die vorhandenen Mittel optimal eingesetzt und hohe Schäden vermieden werden.“

Für die Studie „Kriminelle Risiken im Mittelstand – Gefahren, Schäden und Prävention“ befragten forsa und das F.A.Z.-Institut im Januar 2014 im Auftrag von Result Group 100 Entscheider für die Bereiche Risikomanagement, Compliance und Informationsschutz aus deutschen Unternehmen mit 50 bis 500 Mitarbeitern nach ihren Erfahrungen mit Wirtschaftskriminalität, ihrer Einschätzung der gegenwärtig und zukünftig besonders gefährdeten Unternehmensbereiche und ihren Präventionsmaßnahmen. Die ausführlichen Ergebnisse sind nachzulesen unter www.result-group.com/unternehmen/studie-wirtschaftskriminalitaet.html.