Organisierte Kriminalität ist ein knallhartes Business, gegen das man sich schützen kann. Viel gefährlicher ist Wirtschaftkriminalität – wenn externe und interne Gefahrenquellen unterschätzt oder einfach ignoriert werden. Hier hilft Aufklärung!
Sieht als Zeichnung vielleicht harmlos aus – aber viele Unternehmen sind im Visier von Industriespionage ohne es zu glauben oder zu wissen – Bildquelle: Pixabay
Bei diesen Schlagworten blüht bei Vielen die Fantasie auf: James-Bond, Die Drei Fragezeichen oder geheimnisvolle Spionagekameras und, und, und.* Was in der Vorstellungskraft aufregend und abenteuerlich anmutet, ist für deutsche Unternehmen oftmals bittere Realität. Denn dort reihen sich in diese Aufzählung zusätzlich die internen und externen Wirtschaftskriminelle ein, die deutschen Unternehmen einen geschätzten Schaden von jährlich 4,65 Mrd EUR verursachen (Statista 2016 – Quelle: Bundeskriminalamt)
Die jährlich erscheinende Studie Wirschaftskriminalität in der analogen und digitalen Wirtschaft 2016, erstellt von PwC und der Martin-Luther-Universität Halle-Wittenberg, dokumentiert den ungebrochenen Anstieg der Straftaten: „51 Prozent der (720, Anm. d. Red.) Unternehmen waren von Wirtschaftskriminalität betroffen. Betrugsdelikte haben zugenommen. Ein Rückgang zeigt sich bei Verstößen gegen Patent- und Markenrechte sowie beim Diebstahl vertraulicher Kunden- und Unternehmensdaten“. Etwa die Hälfte der Staftaten werden über das Internet lanciert als sogenannter Cybercrime verübt. Und 30 Prozent der Wirtschaftsdelikte lassen sich der organisierten Kriminalität zuordnen. Detektive, Agenten und Spione sind also längst Bestandteil unseres Wirtschaftslebens.
Es ist nicht so, dass Unternehmen sich nicht zu schützen wüssten. Aber woran liegt es, dass manche Unternehmen unzureichend geschützt und vorbereitet sind?
Wissen alle Mitarbeiter, was in einem Verdachtsfall von Korruption oder der unfreiwilligen Preisgabe von Firmendaten zu tun ist? – Bildquelle: Pixabay
Ausgangspunkt ist häufig die Frage: Mit welcher Wahrscheinlichkeit könnte welcher Schaden (wann und wie oft) bei uns entstehen. Und wie hoch sind im Vergleich dazu die Kosten, einen sicheren Schutz dagegen herzustellen? Das setzt eine fundierte Bedrohungs-, Gefährdungs- und Risikoanalyse voraus. Immer, wenn aus Sicht des Fragestellers die Antwort hypothetisch und vage ist, verblasst der mögliche Schaden im Vergleich zum Investment. Hier können eine sogfältige Analyse und der Mut unbequeme Wahrheiten auszusprechen die Erfolgswahrscheinlichkeit für mehr und bessere Schutzmaßnahmen deutlich erhöhen. Auch die Second-Best-Lösung eine entsprechende Versicherung dagegen abzuschließen ist noch keine echte Lösung, wenn sie den Mangel übertünchen soll. Vielmehr führt die Versicherungsfrage dazu, dass der Versicherungsgeber sich ein Bild über die implementierten Schutzmaßnahmen verschaffen will (vgl. Interview mit Peter Graß vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV)).
Professor Dr. Peter Roßbach von der Frankfurt School hat exemplarisch mit seiner Studie „Der Mitarbeiter als Komponente der Informationssicherheit“ herausgearbeitet, dass in der Vergangenheit sehr auf technische und organisatorische Elemente der Sicherheitskonzeption geachtet wurde und dem Menschen als eigener Faktor leider zu wenig Bedeutung zugemessen wurde. Mitarbeiter müssen wissen, was jeder Einzelne tun kann und muss. Sie müssen zusätzlich auch als verantwortlich für sicherheitskonformes Verhalten angesprochen werden und vor allem: Sie müssen von der Wirksamkeit der Maßnahmen – und damit der Wirksamkeit ihres eigenen Tuns – überzeugt sein. Sogenannte Awareness-Maßnahmen sind damit nicht nur Schulungsmaßnahmen. Sie unterstützen den Aufbau einer entsprechend notwendigen Sicherheitskultur.
Mitarbeiter können sich nur dann verantwortlich fühlen und handeln, wenn sie wissen, was von ihnen erwartet wird und was sie konkret tun können bzw. müssen. Diese Verhaltensabsicht, sich regel- bzw. sicherheitskonform zu erhalten wird – so das Fazit von Professor Roßbach – im besonderen Maß dadurch gestärkt, dass die vom Mitarbeiter zu treffenden Maßnahmen ihn so wenig wie möglich an der Ausübung seiner Tätigkeit behindern. Es sollte dem Mitarbeiter so einfach und leicht wie möglich sein, das Richtige tun zu können. Und er sollte sich angemessen Zeit nehmen können und nicht unter Zeitdruck das Erstbeste tun. An die Wirksamkeit dieser Maßnahmen muss regelmäßig erinnert – und überprüft! – werden.
Unglaube und Unwissenheit schützen nicht vor Schäden. Das Wissen alleine aber auch nicht. Mitarbeiter müssen und wollen verstehen, wie sie Gefährdungen erkennen können, welche Maßnahmen von ihnen selbst oder anderen Stellen eingeleitet werden können und wie sie einen wirksamen Beitrag zur Verhinderung von Wirtschafts-/Internetkriminalität leisten.
Deutschlands Wirtschaft lebt in besonderem Maße von seinem ingenieuerwissenschaftlichen Wissen und seinen Produktinnovationen. Um diese Güter bestmöglich schützen können, haben wir mit Experten aus Unternehmenssicherheit, Ermittlungsbehörden, Forensik/Psychologie, Rechtsanwaltkanzleien und anderen mehr zwei berufsbegleitende Zertifikatsstudiengänge entwickelt.
Das jeweilige Curriculum entstand aus dem Bedürfnis heraus, einen wirksamen Ausbildungsstandard für bereits berufstätige Mitarbeiter in den jeweiligen Unternehmensbereichen zu etablieren. Damit bereiten sich Teilnehmer zieldienlich und vor allem praktisch auf entsprechende Tätigkeitsbereiche wie Interne Ermittlungen, Krisenstabsübungen und Notfallmanagement, Personelle Sicherheit oder Verhinderung von Terrorismusfinanzierung vor.
Wir unterstützen auch in 2016 den 8. Stuttgarter Sicherheitskongress in Stuttgart als Aussteller. Wenn Sie mit uns persönlich ins Gespräch kommen möchten, schauen Sie einfach am 06. Juli 2016 vorbei.
*zur gleichnamigen Sonderausstellung des Museum Speyer
Frankfurt School gGmbH
Adickesallee 32-34
60322 Frankfurt am Main
