Vertrauensschadenversicherung

Wie Unternehmen sich vor Betrügern schützen können

Die Versicherer registrieren immer mehr Betrugsfälle gegenüber Unternehmen - nicht immer kommen die Täter dabei von außen. In einem Pressegespräch schilderte der GDV einige extreme Fälle.

Author_image
12:09 Uhr | 03. September | 2024
Ein Schwarz-Weiß-Foto eines grinsenden Mannes, der telefoniert.

"Hier spricht ihr Chef!" – Häufig geben sich Betrüger als Vorgesetzte aus, um Mitarbeiter zu Transaktionen zu veranlassen.

| Quelle: Archive Holdings Inc.

Stellen Sie sich vor: Sie bekommen eine Mail, in der Sie von Ihrem Chef zu einer Transaktion von rund 23 Millionen Euro aufgefordert werden. Sie werden misstrauisch – irgendwas stimmt hier nicht. Doch der Finanzchef Ihres Unternehmens bietet Ihnen an, alle Unklarheiten bei einer gemeinsamen Videokonferenz auszuräumen. Da gelingt dann auch – Ihr Chef beantwortet Ihnen alle Fragen zu Ihrer Zufriedenheit, so dass Sie die gewünschte Überweisung veranlassen. Da Ihnen Restzweifel bleiben, fragen Sie in Ihrer Firmenzentrale nach und stellen mit Entsetzen fest: Dort weiß man von nichts.

Ein unrealistisches Szenario? Genau dieses widerfuhr in diesem Jahr dem britischen Ingenieurkonzern Arup. Mittels Künstlicher Intelligenz hatten Kriminelle so überzeugende Fakes vom Finanzchef des Unternehmens sowie weiterer Mitarbeiter erzeugt, dass Sie in der Lage waren, den Mitarbeiter zu täuschen und einen Millionenschaden zu verursachen.

Dass dieser Fall publik wurde, ist jedoch bemerkenswert. Denn in der Regel schweigen Unternehmen, wenn Sie Opfer von Wirtschaftskriminalität werden. Grund genug für den Versichererverband GDV, das Thema bei einem Pressegespräch an diesem Dienstag zu thematisieren.

Versicherer registrieren mehr Fälle

Denn das Problem gewinnt an Relevanz. So ergibt eine aktuelle Sonderauswertung des GDV für die Jahre 2022/23 rund 4.400 Schadenfälle im Zusammenhang mit der sogenannten Vertrauensschadenversicherung. Mit dieser können sich Unternehmen gegen betrügerische Handlungen wie die oben beschriebene absichern. Der hierbei entstandene Schaden lag bei rund 450 Millionen Euro. Zum Vergleich: Bei der Sondersauswertung 2018 registrierten die Versicherer rund 2.400 Fälle mit einem Schadenvolumen in Höhe von 225 Millionen Euro. Die hier genannten Zahlen dürften zudem nur die Spitze des Eisbergs sein – schließlich wird geschätzt, dass gerade einmal acht bis zehn Prozent der Unternehmen in Deutschland über eine Vertrauensschadenversicherung verfügen.

Auch wenn der oben geschilderte Fall natürlich spektakulär ist, richten Mitarbeiter aus dem eigenen Unternehmen meist einen höheren Schaden als Täter von außen. „Im Schnitt bringen kriminelle Mitarbeiter ihre Arbeitgeber um rund 125.000 Euro, bevor sie auffliegen“, berichtet die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach. So liegt der durchschnittliche, durch externe Täter verursachte Schaden dann auch „nur“ bei 80.000 Euro. Der Grund liegt auf der Hand: „Die eigenen Mitarbeiter genießen einen Vertrauensvorschuss und kennen die Sicherheitslücken im Unternehmen genau. Deswegen bleiben sie in der Regel länger unentdeckt und können höhere Summen erbeuten“, erklärt Käfer-Rohrbach.

Welches Ausmaß Betrug durch eigene Mitarbeiter haben kann, schilderte Rüdiger Kirsch, Leiter der Arbeitsgruppe Vertrauensschadenversicherung beim GDV. So hatte die Mitarbeiterin eines Krankenhauses ihren Arbeitgeber über 15 Jahre regelmäßig bestohlen. Zwischenzeitlich mietete die Frau eigene Lkw an, um das Diebesgut wegtransportieren zu können. Ihr kam dabei zugute, dass sie eine Beziehung mit ihrem Vorgesetzten, dem Küchenchef des Krankenhauses hatte. Mitarbeiter, die diesem gegenüber das Fehlverhalten der Frau schilderten, wurden gekündigt. Erst als der Verwaltungsdirektor des Krankenhauses einbezogen wurde, erfolgten die notwendigen Maßnahmen. 

Der Fall unterstreicht aus Sicht von Kirsch, wie wichtig ein Hinweisgebersystem für Unternehmen ist. „Whistleblowing ist ein Segen“, so Kirsch. Doch obwohl ein Hinweisgebersystem für Unternehmen ab 50 Mitarbeiter seit Mitte 2023 Pflicht ist, hat laut einer Umfrage des GDV immer noch ein Viertel der Unternehmen dieses nicht eingeführt. Entsprechend besteht hier noch größerer Nachbesserungsbedarf.

Wie sich Unternehmen schützen können

Weitere Maßnahmen, mit denen sich Unternehmen gegen Betrug von innen und außen schützen können, sind laut Kirsch die Schaffung eines guten Betriebsklimas inklusive einer offenen Gesprächskultur, die Einführung strikter Richtlinien für Finanztransaktionen sowie die regelmäßige Schulung und Sensibilisierung der eigenen Mitarbeiter. 

Angesichts der Tatsache, dass die Täter auch immer geschickter die Möglichkeiten der Künstlichen Intelligenz nutzen, empfiehlt Kirsch dringend den Abschluss einer Vertrauensschadensversicherung – und das bestenfalls mit einer ausreichend hohen Versicherungssumme. Dass hier einige Unternehmen offenbar zu knapp kalkulieren, verdeutlichte Käfer-Rohrbach: „In vielen Fällen wurde die Versicherungssumme komplett ausgereizt. Es ist davon auszugehen, dass der tatsächliche Schaden wohl noch höher ausfiel.“