🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Unternehmen

Innentäter und Mitarbeiter-Risiken

30-50 % aller Wirtschaftskriminalität ist Innentäter-bedingt. Prävention ohne Misstrauen-Kultur.

Warum Innentäter unterschätzt werden

Studien (PwC Global Economic Crime Survey, KPMG-Reporte) zeigen seit Jahren ein konsistentes Bild: 30-50 % aller Wirtschaftskriminalität wird von eigenen Mitarbeitern begangen. Die Dunkelziffer ist hoch - viele Unternehmen melden nicht.

Trotz dieser Zahlen investieren die meisten Unternehmen primär in externe Sicherheits-Maßnahmen. Das ist verständlich - innere Bedrohungen sind unangenehm zu denken - aber es ist ein blinder Fleck.

Die typischen Täter-Profile

1. Der Gelegenheitsteater

Mittlere Position, lange Betriebszugehörigkeit, oft erfahrener Mitarbeiter. Tut nichts großes Böses, aber „etwas, was ohnehin niemand merkt“. Sammelt sich über Jahre zu größeren Summen.

2. Der Notleidende

Persönliche Krise (Scheidung, Spielsucht, hohe Schulden, Krankheit). Greift in finanzieller Verzweiflung zu. Oft einmalig großer Schaden.

3. Der Unzufriedene

Frust mit Unternehmen oder Vorgesetzten. Rache- oder Gerechtigkeits-Motiv. Oft Daten-Diebstahl statt Geld-Diebstahl.

4. Der Externalisierte

Wurde von externen Tätern angeworben (Social Engineering, Erpressung, Bestechung). Insider-Wissen wird gegen Bezahlung weitergegeben.

5. Der Karriere-Täter

Bewerbt sich gezielt bei Unternehmen, um zu betrügen. Oft mit gefälschten Lebenslauf, kommt mit Plan.

Die häufigsten Innentäter-Delikte

Finanzielle Delikte

  • Spesen-Betrug (mehr in Spesen-Betrug)
  • Schein-Rechnungen (eigenes Bezahl-System aufgebaut)
  • Bargeld-Diebstahl
  • Manipulation von Zahlungs-Vorgängen
  • Unterschlagung von Provisionen
  • Bestechung bei Auftrags-Vergabe

Daten-Delikte

  • Datendiebstahl (Kunden-Daten, Patente, Know-how)
  • Verkauf an Wettbewerb
  • Daten-Verkauf an Cyber-Kriminelle
  • Sabotage von IT-Systemen

Ware-Delikte

  • Diebstahl von Material, Werkzeug, Lager-Ware
  • Mit-Nahme zur Privat-Nutzung
  • Verkauf an Dritte

Früh-Erkennung: Warn-Signale

Statistisch zeigen Innentäter oft Verhaltens-Muster, die rückblickend erkennbar gewesen wären:

Verhalten

  • Niemals Urlaub nehmen (will Abdeckungs-Phase vermeiden)
  • Lehnt Hilfe ab oder will alles selbst machen
  • Arbeitet auffällig viel zu Randzeiten (Wochenende, Abend)
  • Auffällig defensiv bei Routine-Kontrollen
  • Konflikte mit Kollegen, die Einsicht in „seinen Bereich“ bekommen

Lebensstil

  • Plötzliche Vermögens-Zunahme (neues Auto, neue Wohnung) ohne Erklärung
  • Glückspiel- oder Suchtprobleme
  • Sichtbare Finanz-Probleme bei gutem Gehalt

Geschäftsverlauf

  • Lieferanten-Wechsel zu unbekannten Anbietern ohne klare Begründung
  • Auffälliges Reklamations- oder Stornierungs-Verhalten in „seinem“ Bereich
  • Steigende Spesen oder Bewirtungs-Kosten
  • Unklare Bargeld-Differenzen in Kasse oder Lager
Wichtig: Einzelne Signale sagen nichts aus. Mehrere kombiniert: erhöhte Aufmerksamkeit. Nur eine sorgfältige Untersuchung kann klären - voreilige Verdächtigungen schaden allen.

Prävention - ohne Misstrauens-Kultur

1. Klare Prozesse

  • Vier-Augen-Prinzip bei kritischen Vorgängen (mehr in Vier-Augen-Prinzip)
  • Funktionstrennung: wer bestellt, bezahlt nicht; wer kassiert, bucht nicht
  • Pflicht-Urlaub: jeder Mitarbeiter mindestens 2 Wochen am Stück
  • Job-Rotation in kritischen Bereichen
  • Klare Genehmigungs-Prozesse

2. Technische Maßnahmen

  • Zugriffs-Rechte nach Need-to-know-Prinzip
  • Audit-Logs bei kritischen Systemen
  • SIEM-Tools für Daten-Bewegungen
  • DLP (Data Loss Prevention) bei sensiblen Daten
  • Prüfung bei Mitarbeiter-Ausscheiden: alle Zugriffe entziehen, Daten-Bewegung prüfen

3. Kontrolle und Audit

  • Regelmäßige interne Audits
  • Zufalls-Stichproben
  • Externe Wirtschaftsprüfer bei kritischen Bereichen
  • Cross-Checks zwischen Abteilungen

4. Kultur

  • Transparenz über Prozesse - jeder weiß, was kontrolliert wird
  • Code of Conduct mit klaren Regeln
  • Whistleblower-Channel (anonymes Hinweis-System) - seit 2023 Pflicht für Unternehmen mit 50+ Mitarbeitern
  • Faire Behandlung, klar Konsequenzen
  • Mitarbeiter-Wohlbefinden im Blick: persönliche Krisen früh ansprechen, Unterstützung anbieten

Verhalten bei Verdacht

  1. Diskretion: kein Verdacht in der Belegschaft streuen
  2. Beweise sichern: Logs, Dokumente, Zeugen
  3. Anwalt einschalten: arbeitsrechtlich und strafrechtlich
  4. Bei klar belegtem Vorwurf: Aufhebungsvertrag, fristlose Kündigung, ggf. Anzeige
  5. Im Zweifel: interner Compliance-Officer einbeziehen
  6. Bei größeren Fällen: Forensische Spezialisten (KPMG, EY, kleinere Boutiquen)
  7. Versicherung prüfen: Vertrauensschadens-Versicherung deckt oft

Was zu vermeiden ist

  • Voreilige Konfrontation des Verdächtigen
  • Überwachung ohne rechtliche Grundlage
  • Schluss-Kündigung ohne Beweise
  • Generalverdacht in der Belegschaft
  • Verharmlosung nach Aufdeckung

Rechtlich relevant

  • Betriebsrat einbinden bei systematischen Maßnahmen
  • Datenschutz beachten bei Mitarbeiter-Überwachung
  • Whistleblower-Schutz (HinSchG 2023)
  • Compliance-Pflichten in regulierten Branchen

IT-Sicherheit für dein Unternehmen?

SEO NW arbeitet seit 2012 als Agentur für technische Prävention und IT-Sicherheit.

SEO NW Agentur