EY Fraud Survey 2014: Jedes vierte deutsche Unternehmen Opfer von Wirtschaftskriminalität

Korruption bleibt weltweit ein großes Problem: Global sind 39 % der Manager der Meinung, dass Bestechung in ihrem Land an der Tagesordnung ist. Deutsche Top-Manager sehen das Thema Korruption hingegen deutlich gelassener: Nur sechs Prozent von ihnen meinen, dass Betrug und Bestechung in Deutschland ein Problem sei.

Große Sorgen bereitet gerade den deutschen Unternehmen allerdings das Thema Cyberkriminalität: 70 % sehen in Computerkriminalität eine Bedrohung für ihr Unternehmen – das sind deutlich mehr als im weltweiten Durchschnitt (49 %). Als potenzielle Bedrohung betrachten die deutschen Manager vor allem Hacker und Geschäftspartner. Aber auch fremde Staaten werden von immerhin 24 % als potenzielle Angreifer im Netz wahrgenommen.

Zu diesen Ergebnissen kommt eine Studie der Prüfungs- und Beratungsgesellschaft EY (Ernst & Young), für die mehr als 2700 Vorstandsvorsitzende, Finanzvorstände, Leiter der Revision, der Rechtsabteilung und des Compliance Managements aus 59 Ländern befragt wurden, davon 50 aus Deutschland.

Mit Ägypten, Nigeria und Kenia belegen drei afrikanische Länder unrühmliche Spitzenplätze im weltweiten Korruption-Ranking: Dort liegt der Anteil der Befragten, die Korruption in ihrem Land für üblich halten, bei 100, 88 bzw. 87 %. Deutschland liegt mit 6 % deutlich unter dem westeuropäischen Durchschnitt. Am wenigsten verbreitet ist demnach Korruption aber in Dänemark und Finnland: Hier geben nur 2 % der Befragten an, Bestechung sei in ihrem Wirtschaftsleben gängig.

In Deutschland werden besonders viele Delikte aufgedeckt
In immerhin gut einem Viertel der deutschen Unternehmen (26 Prozent) wurde in den vergangenen zwei Jahren mindestens ein größerer Betrugsfall aufgedeckt – nur in den Korruptionshochburgen Ägypten, Nigeria, Namibia und Kenia liegt der Anteil noch höher. Die hohe Zahl aufgedeckter Delikte in Deutschland wertet Stefan Heißner, Leiter Fraud Investigation & Dispute Services EMEIA Central Zone bei EY, allerdings nicht als Zeichen grassierender Wirtschaftskriminalität, sondern vielmehr als Indiz für die intensiven Anstrengungen der deutschen Unternehmen, Korruption im eigenen Haus zu verhindern und eventuelle Vorkommnisse tatsächlich aufzuklären. „Das Bewusstsein für die Gefahren, die von Korruption für das eigene Unternehmen ausgehen, ist in Deutschland in den vergangenen Jahren deutlich gestiegen. Viele Unternehmen haben Risikoanalysen zur Korruption durchführen lassen und das Thema durch die Einführung entsprechender Prozesse und Vorgaben entschlossen angepackt“.

In diesem Jahr haben beachtliche 96 % der deutschen (und 82 % der globalen) Manager zu Protokoll gegeben, dass es in ihrem Unternehmen Anti-Korruptionsrichtlinien gebe. Und 76 (global: 73) % haben Strafen für Verstöße gegen diese Richtlinien festgelegt. Die allerdings sind offenbar vor allem in Deutschland ernst gemeint – hier geben 48 % der Unternehmen an, sie auch verhängt zu haben. International sind es nur 35 %.

Dennoch betont Heißner: „Nach unserer Erfahrung ist das Problem der Korruption aber auch in deutschen Unternehmen noch lange nicht vom Tisch“.

Gefährdet seien vor allem Unternehmen, die stark im Ausland engagiert sind, so Heißner: „In vielen Ländern ist die Zahlung von Schmiergeldern nach wie vor üblich. Die Manager international agierender Konzerne stehen in solchen Ländern vor erheblichen Herausforderungen: Wenn sie sich an die geltenden Regeln und Gesetze halten, entgeht ihnen Geschäft – mit der Folge, dass sie womöglich ihre Umsatzziele verfehlen.“ Selbst wenn es weh tue, einen Auftrag nicht zu erhalten, weil man nicht zu illegalen Zahlungen bereit sei: „Korruption ist kein Kavaliersdelikt sondern kann ein Unternehmen in seiner Existenz gefährden – da braucht es glasklare unternehmensinterne Vorgaben, deren Einhaltung tatsächlich ständig überprüft wird, um zu verhindern, dass Mitarbeiter der Versuchung erliegen, dem Erfolg mit Schmiergeldzahlungen nachzuhelfen.“

Dass es allerdings auch in Deutschland nicht immer nach Recht und Gesetz zugeht, zeigen die folgenden Zahlen: 20 % der deutschen Manager wurden schon einmal aufgefordert, Verträge vor- oder rückzudatieren. Und 14 % sollten schon einmal eine karitative Spende leisten. Barzahlungen scheinen in Deutschland aber tatsächlich weitgehend tabu zu sein: Nur von 2 % der deutschen Manager wurde schon einmal erwartet, Schmiergelder zu bezahlen. Weltweit liegt der Anteil bei 7 %, in Ägypten, Indien und Russland – den weltweiten Spitzenreitern – sogar bei 60, 37 bzw. 16 %.

In wirtschaftlich schwierigen Zeiten wird ein Auge zugedrückt
Um den hohen Erwartungen von Investoren, Analysten oder Anteilseignern zu genügen, werden gerade in wirtschaftlich schwierigen Zeiten offenbar immer wieder die Regeln gebrochen: So hält mehr als jeder vierte Manager in Deutschland und weltweit (28 bzw. 29 %) das Angebot von Unterhaltungsdienstleistungen für gerechtfertigt, wenn so ein Auftrag gewonnen werden kann.

Bisweilen werden dabei auch Zahlen geschönt: So geben in Deutschland
4 % der Manager an, dass es aus ihrer Sicht gerechtfertigt sein kann, Geschäftszahlen besser aussehen lassen, als sie tatsächlich sind. In den Schwellenländern liegt der Anteil bei durchschnittlich 8 %, in Indien sogar bei 24 %.

Barzahlungen zum Ergattern von Aufträgen sind allerdings zumindest in Deutschland tabu – keiner der befragten deutschen Manager würde ein derartiges Verhalten gutheißen. Der westeuropäische Durchschnitt liegt hier bei immerhin 8 %; in Griechenland hingegen halten 58 % der Manager Barzahlungen im Notfall für gerechtfertigt, in China immerhin noch 46 %.

„Es ist erstaunlich, dass offenbar immer noch viele Unternehmen sehr entspannt mit dem Thema Korruption umgehen“, so Heißner. „Inzwischen sollten sich die erheblichen Risiken herumgesprochen haben, die die harten Antikorruptionsgesetze etwa der USA und Großbritanniens auch für die Muttergesellschaften und die Auftraggeber regionaler Vertretungen mit sich bringen.“

Sorge vor Cyberkriminalität in Deutschland besonders groß
Als eine Gefahr, die stark an Bedeutung gewinnt, haben viele deutsche Unternehmen Cyberkriminalität identifiziert: 70 % betrachten Computerkriminalität als leichte oder erhebliche Bedrohung für ihr Unternehmen – das sind deutlich mehr als im westeuropäischen (50 %) oder weltweiten Durchschnitt (49 %). Dabei sind es sowohl in Deutschland als auch weltweit vor allem Hacker, die den Managern Sorge bereiten: 42 (Deutschland) bzw. 48 % (Welt) bezeichnen Hacker oder sogenannte Hacktivists als besonders gefährlich.

Deutsche Unternehmen sehen zudem in eigenen Angestellten oder Lieferanten eine große potenzielle Gefahrenquelle (42 %; Welt: 33 %). Vielfach unterschätzt wird aber offenbar die Gefahr, die vom Organisierten Verbrechen ausgeht, das in Deutschland gerade einmal von 34 % und weltweit sogar nur von 25 % der Manager als Gefahr für das eigenen Unternehmen identifiziert wird.

Obwohl inzwischen öffentlich geworden ist, dass auch Staaten systematisch im Netz Spionage betreiben und den Email-Verkehr überwachen, werden sie relativ selten als Gefahrenquelle wahrgenommen: Weltweit bezeichnen nur 6 % der Manager fremde Staaten als Akteure im Bereich der Cyberkriminalität. In Deutschland ist das Problembewusstsein allerdings erheblich größer: 24 % der Manager betrachten fremde Staaten als potenzielle Angreifer im Netz.

Generell hält Heißner das Bewusstsein bei den Unternehmen für die Gefahren der Cyberkriminalität für zu wenig ausgeprägt: „Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit – Wirtschafts- und Cyberkriminalität werden zu oft als ‚Problem der Anderen‘“ angesehen. Dabei seien gerade deutsche Unternehmen überdurchschnittlich stark gefährdet, so Heißner: „Deutsche Unternehmen sind attraktive Angriffsziele für Cyberkriminelle: Es gibt überdurchschnittlich viele mittelgroße Unternehmen, die über herausragendes Know-how verfügen und auf ihrem Gebiet eine weltweit führend Rolle spielen – und sich dennoch nur unzureichend vor Datenklau schützen“.

Einen absoluten Schutz von Datenbeständen könne es zwar kaum mehr geben, so Heißner: „Je dichter die digitale Vernetzung ist, desto mehr ist technisch möglich – und dann wird es auch Angreifer geben, die diese Möglichkeiten ausnutzen“. Umso wichtiger sei es aber, nach allen Seiten hin wachsam zu bleiben und sich gut zu organisieren.

(PM EY vom 17.6.2014)