CHB_RSW_Logo_mit_Welle_trans
JuS_Logobasis_Linsenreflex
Menü

Zunehmende Wirtschaftskriminalität: Der Feind lauert im Inneren

Dr. Hans-Jürgen Hillmer

Neue KPMG-Studie vom 28.5.2025

 

Nicht Außenseiter, sondern Eigengewächse sorgen für den größten Schaden: „Wirtschaftskriminelle kommen vergleichsweise selten mit Maske und Handschuhen – sie tragen Anzug, Namensschild, gelten als loyal und sind gut vernetzt. Vertrauen allein genügt daher nicht. Entscheidend sind – unabhängig von Ansehen oder Position – klare Entscheidungs- und Führungsstrukturen, wirksame Kontrollen und eine kritische Grundhaltung.“


 

Praxis-Info!

 

Problemstellung

Typische Wirtschaftskriminelle sind keineswegs Außenseiter, sondern vielfach geschätzte Mitarbeitende mit langjähriger Betriebszugehörigkeit. Deshalb beschreibt der KPMG-Studienleiter Alexander Geschonneck, Partner bei KPMG in Deutschland und Global Head of Forensic, die neue Erkenntnislage mit den oben zitierten Worten. Basis ist eine soeben abgeschlossene globale Studie („Der Feind im Inneren“), mit der typische Tätermerkmale und interne Schwachstellen bei über 250 Fällen weltweit aufgetretener Wirtschaftskriminalität analysiert wurden. Die internationalen Erfahrungswerte hinsichtlich der hauptsächlichen Betrugsarten (Unterschlagung, manipulierte Beschaffungen und gefälschte Dokumente) sind auch für KMU in Deutschland höchst relevant.

 

 

Lösung

1. Täterprofile und Betrugsformen

In der Studie wurde u.a. festgestellt, dass der typische Täter männlich (81%) und zwischen 36 und 55 Jahre alt ist. Zwei Drittel der Täter sind seit mehr als sechs Jahren im Unternehmen beschäftigt. Persönliche Probleme spielen bei ihren Vergehen selten eine Rolle; viel häufiger motivieren finanzielle Gier oder Opportunismus („Because I can“).

In über der Hälfte der Fälle handelte es sich um Teamvergehen: Meist agierten zwei bis fünf Personen – häufig aus zentralen Funktionen wie Einkauf, Finanzen oder Geschäftsführung. In vier von zehn Fällen bestand das Netzwerk ausschließlich aus Mitarbeitenden des betroffenen Unternehmens. Die Beteiligten konnten vor allem durch E-Mail-Analysen, Interviews und Finanzdaten enttarnt werden.

Die häufigste Betrugsform ist die Veruntreuung von Vermögenswerten – meist durch Unterschlagung oder manipulierte Beschaffungen (52%). 29% der Fälle betreffen gefälschte Dokumente, etwas weniger (24%) Diebstähle. In jedem fünften Fall wurde die Finanzberichterstattung manipuliert, vielfach durch zu früh oder fingiert verbuchte Umsätze. Der Großteil der finanziellen Schäden lag unter 200.000 US-Dollar. Doch insbesondere bei grenzüberschreitenden Fällen (13% der Gesamtheit) summierten sich die Verluste auf über 5 Mio. US-Dollar. Neben den direkten finanziellen Auswirkungen leiden die betroffenen Unternehmen noch jahrelang unter Vertrauensverlust und Reputationsschäden.

 

 

2. Ursachen und Aufdeckung

Schwache Kontrollen sind die Hauptursache für Betrugsfälle (76% der Fälle). Über die Hälfte der betroffenen Unternehmen hatte keinerlei Anti-Fraud-Maßnahmen im Einsatz. Und dort, wo es Kontrollen gab, versagten sie häufig: Ethikrichtlinien oder interne Audits blieben oft wirkungslos. Bei der Aufdeckung spielten Hinweisgeber die zentrale Rolle: 45% der Betrugsfälle kamen durch Whistleblower oder informelle Hinweise ans Licht – weit vor technischen Prüfverfahren. In der Hälfte der Fälle mit Schäden über eine Million US-Dollar verfügten die Täter über uneingeschränkte Entscheidungsbefugnisse. Die häufigsten begünstigenden Umweltfaktoren waren eine Kultur der Angst, isoliertes Arbeiten und ein aggressives Arbeitsumfeld.

 

 

3. Wege für mehr Schutz vor Wirtschaftskriminalität

Die Ergebnisse der Studie zeigen deutlich: Unternehmen dürfen sich nicht von Loyalität, Dauer der Betriebszugehörigkeit oder hierarchischer Stellung beeindrucken lassen und in Sicherheit wiegen. Prävention muss systematisch ansetzen – über alle Ebenen hinweg. Entscheidend sind

  • klare interne Kontrollen mit definierten Verantwortlichkeiten,
  • eine gelebte Ethikkultur mit sicherem Hinweisgebersystem sowie
  • der gezielte Einsatz datenbasierter Analyseverfahren.

Die KPMG-Experten empfehlen nachdrücklich, dass Unternehmen gerade bei sensiblen Funktionen und externen Geschäftspartnern regelmäßig prüfen, dokumentieren und hinterfragen sollten. Insbesondere wird geraten, technologische Entwicklungen – etwa im Bereich Cyberrisiken oder KI – frühzeitig zu antizipieren und in die eigene Abwehrstrategie zu integrieren.

 

 

Praxishinweise:

  • Für die globale Studie „The enemy within — profiling the corporate fraudster“ untersuchte KPMG International individuelle Täterprofile (mehr dazu siehe unter https://kpmg.com/de/de/home/themen/2025/05/wirtschaftskriminalitaet-erkennen-und-verhindern.html, dort ist auch ein Whitepaper zum Download verfügbar). Die Studie liefert ein fundiertes Bild von mindestens 669 Betrügerinnen und Betrügern und den von ihnen begangenen Straftaten. Sie basiert auf 256 realen Betrugsfällen, die in den letzten fünf Jahren von KPMG-Ländergesellschaften im Auftrag betroffener Organisationen untersucht wurden und auf der Grundlage von Fragebögen, detaillierten Fallanalysen und direkten Interviews mit den Tätern ausgewertet wurden.
  • Hinsichtlich der Manipulationen der Finanzberichterstattung kann auf Lehren aus dem Wirecard-Bilanzbetrug verwiesen werden (siehe Hillmer, BC 2020, 366 ff., Heft 9).
  • Neben den gemäß der oben genannten Studie häufig intern ausgelösten Fällen dürfen aber natürlich von außen verdeckt eingespielte Gefahren nicht übersehen werden. Besonders mit der Ausweitung der Home-Office-Tätigkeiten in der Corona-Krise nahmen Cyberangriffe durch die Betrugsmasche „CEO-Fraud“ (Chef-Betrug) auf Mitarbeitende des Rechnungswesens zu. Vor allem wurde bzw. wird versucht, durch geschickte Täuschung eines Mitarbeitenden der Abteilung Finanzen oder der Buchhaltung vorhandene Prozesse zu umgehen bzw. unautorisiert zu nutzen (mehr dazu Hillmer im BC-Newsletter vom 30.4.2020). Dabei wird meist sozialer Druck auf Mitarbeitende ausgeübt, indem in der Nachricht des vermeintlichen Chefs betont wird, dass die Angelegenheit streng vertraulich sowie besonders zeitkritisch ist. Außerdem wird gewarnt, dass die erhaltene E-Mail nicht mit dem direkten Vorgesetzten besprochen werden darf, da geheime Informationen, wie beispielsweise eine Firmenübernahme o.Ä., unter Verschluss bleiben müssen.
  • Vorsicht ist also angebracht, wie schon Wilhelm Busch wusste: „Wer gar zu viel auf andre baut, erwacht mit Schrecken.“ Ohne Vertrauen geht es aber bekanntlich auch nicht. Das im Betriebsalltag aufzulösende Dilemma offenbart ein deutsches Sprichwort: „Jedermann trauen ist Torheit, niemandem trauen ist Narrheit.“ Helfen kann dabei eine Erfahrung des englischen Staatsmanns und Schriftstellers Philip Stanhope, 4. Earl of Chesterfield (1694 bis 1773): „Traue niemandem in Angelegenheiten, die seine Leidenschaften sind.“ Wer jetzt an den Rückzug eines US-Milliardärs aus der Politik denkt, könnte richtig liegen.

 

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern, Coesfeld

 

 

BC 7/2025

BC20250705 

 

 

Anzeigen

BC Newsletter

beck-online Bilanzrecht PLUS

wiwicareer-vahlen

Teilen

Menü