|
|
 |
|
|
|
| Wirtschaftskriminalität: Alles unter Kontrolle? |
|
Wirtschaftskriminalität: Alles unter Kontrolle?
Von Arne Storn
Sicherheit wird zu einer strategischen Aufgabe für das Topmanagement. Die meisten deutschen Unternehmen haben das noch nicht erkannt.
Sicherheitsbudget
Schlappe 25.000 Euro verlangte Tamas S. für die geheimen Unterlagen. Per E-Mail nahm der Bulgare Ende vergangenen Jahres Kontakt zum Beiersdorf-Konzern auf und bot Brisantes aus dem Hause des Konkurrenten Unilever feil: die Marketingstrategie für die Pflegeserie Dove. Der Plan scheiterte nur deshalb, weil Beiersdorf die Polizei informierte. Bei der Übergabe der Dokumente am Hamburger Flughafen wurde der Täter verhaftet. Seine Verlobte, bei einer Unilever-Tochter angestellt, hatte die Papiere vermutlich aus dem Computersystem gezogen.
Um die Sicherheit vieler Konzerne ist es schlecht bestellt. Ähnlich einfach wie in diesem Fall, lassen sich auch die Sicherheitsmaßnahmen anderer Unternehmen unterlaufen. Arglos kommunizieren Manager über E-Mail und Handy, und auch dem erfreulich kundigen Gesprächspartner am Flughafen wird kein Misstrauen entgegengebracht. Vor allem deutsche Unternehmen vernachlässigen das Thema: Auf 4,92 Mrd. Euro schätzt das Bundeskriminalamt den Schaden, der deutschen Firmen 2002 durch Werksspionage, Produktraub oder Korruption entstanden ist.
Längst aber geht es nicht mehr bloß um den Schutz vor Einzeltätern, sondern um die Abwehr von strukturell angelegten und von langer Hand vorbereiteten Angriffen auf die Wettbewerbsfähigkeit ganzer Unternehmen. Wirtschaftskriminelle agieren heute so global und hoch technisiert wie die von ihnen attackierten Konzerne. Mit Eingangskontrollen am Werkstor, Brandschutz oder Firewalls gegen Computerhacker ist es deshalb nicht mehr getan.
Sicherheit ist zu einer strategischen Aufgabe geworden, nichts mehr für muskelbepackte Wachmänner, sondern für die Chefetage. US-Unternehmen waren die ersten, die das - aufgeschreckt durch die Terroranschläge vom 11. September 2001 - erkannt haben. So genannte "Chief Security Officer"(CSO) oder "Head of Corporate Security" halten daher in immer mehr US-Konzernen Einzug. Zu den Vorreitern zählten AOL Time Warner und Merrill Lynch, ihnen folgten Rüstungskonzerne wie Raytheon, Computerfirmen wie Oracle und Autozulieferer wie Visteon. "Sicherheit entwickelt sich zu einer Managementfunktion", sagt Robin Socha von der Berliner Unternehmensberatung Control Risks.
Zersplitterte Verantwortung
Der Sicherheitschef neuen Typs soll koordinieren, was bisher lose über den Konzern verstreut war: die Sicherheitsverantwortlichen für Personal, Forschung oder Informationstechnik und die Kollegen von der internen Revision. Die arbeiteten bis dato oft solo vor sich hin, vor allem in Deutschland. "Jeder betrachtet die Fälle nur durch seine Brille", sagt Dieter John, Leiter des Ermittlungsbereiches Forensic bei der Wirtschaftsprüfungsgesellschaft KPMG. Mit der zersplitterten Verantwortung blieb die Sicherheit oft auf der Strecke.
"Integrierte Sicherheit" heißt nun die Devise. Dazu gehört, dass der CSO idealerweise einem Vorstand oder gar dem Vorstandschef als Berater zu Seite steht. Strategische Weitsicht und sorgfältig recherchierte Analysen sind gefragt: Welche politischen Risiken birgt der neue Auslandsmarkt? Ist ein Geschäftspartner seriös? Hat die für eine Fusion ins Auge gefasste Firma unter Insidern einen fragwürdigen Ruf? Auf dem Spiel können Investitionen in Millionenhöhe stehen, der Schutz von Wettbewerbsvorteilen und das Image des Unternehmens. "Fehler im großen Stil", wie ein Insider sie beobachtet hat, gilt es zu vermeiden - so der Auftrag an die Sicherheitschefs.
Die neuen Aufgaben erfordern Spezialwissen aus vielen Disziplinen: kaufmännische Kenntnis, juristisches Know-how und psychologisches Gespür. "Der alte, klassische Werkschutzmann mit Polizei- oder Militärhintergrund hat ausgedient", sagt Berthold Stoppelkamp, Geschäftsführer der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW). Wer die Geschäftsstrategie seines Unternehmens nicht versteht, kann kaum kompetenten Rat geben. "Ein CSO muss die Abläufe und die Kunden kennen, kurz: Er muss Ahnung vom Geschäft haben", sagt Gil Alon von der Personalberatung Heidrick & Struggles, die nach eigenen Angaben weltweit mehr als 100 passende Kandidaten vermittelt hat. Die Schar derjenigen, die die gefragten Qualitäten mitbringen, hält sich allerdings noch in Grenzen. "Da haben sie auf jeden Fall einen Engpass", sagt der Sicherheitschef einer großen deutschen Bank.
Kein Thema für deutsche Firmen
Ein Geschäft mit Potenzial, vor allem in Europa: "Großbritannien einmal ausgenommen, herrscht zwischen den USA und Europa immer noch ein Riesengefälle", so Alon. Deutsche Firmen "hinken beim Thema CSO hinterher. Wie beim Thema Wirtschaftskriminalität insgesamt", sagt Steffen Salvenmoser, Experte bei PricewaterhouseCoopers. Zwar besetzen deutsche Firmen gelegentlich Positionen, die der eines CSO ähneln. "Aber das sind noch Einzelfälle", sagt Carsten Baeck, Vorstand der ASW. "In der breiten Masse der deutschen Unternehmen gibt es beim Thema Sicherheit ein großes Defizit."
Das hat seinen Grund nicht allein darin, dass US-Konzerne größere Terrorangst hegen und weit mehr rechtlichen Spielraum bei der Überwachung ihrer Mitarbeiter haben: Deutsche Firmen wiegen sich in trügerischer Sicherheit. Laut einer KPMG-Studie erwarten zwar 82 Prozent der Firmen ein Ansteigen der Wirtschaftskriminalität, aber nur 32 Prozent sehen sich selbst gefährdet.
"Nicht selten müssen Sicherheitsbeauftragte um die Aufmerksamkeit des Vorstands kämpfen", sagt Baeck. Auch Frank Schurgers, bis vor kurzem Sicherheitschef eines internationalen Konzerns, sieht in den Chefetagen Defizite. "Sicherheit wird dort nicht als wertschöpfende Aufgabe, sondern noch als Kostenblock betrachtet." An die Kosten einer durch Spionage geschädigten Wettbewerbsfähigkeit oder einer durch Korruption angekratzten Reputation denken nur wenige.
Zum Beispiel Bayer. "Die Kosten für ein angemessenes Sicherheitsmanagement sind Investitionen in die Absicherung (...) der Geschäftstätigkeit", ließ Michael Sorge, Leiter Konzernsicherheit des Leverkusener Unternehmens, im vergangenen Jahr in einem Fachartikel wissen. Auch Michael Schmidt, für die Sicherheit bei der Deutschen Post verantwortlich, bezeichnet Sicherheit als "starken Wertschöpfungsfaktor". Seine Sicherheitstruppe aus 230 Männern und Frauen gilt unter Kennern heute als "top".
Täter aus den eignen Reihen
Schützen müssen die Sicherheitskräfte das Unternehmen meist gegen die eigenen Beschäftigten, denn die Mehrzahl der Täter kommt aus den eigenen Reihen. "Wenn wir von struktureller Wirtschaftskriminalität reden, dann reden wir fast immer von leitenden Mitarbeitern", sagt Thorsten Mehles, der früher das Dezernat Interne Ermittlungen der Hamburger Polizei leitete und heute mit seiner Firma Prevent Dax-Konzerne berät.
Geht es um Betrug und Untreue, verzichten die meisten Firmen aber auf eine Anzeige - aus Angst, das Image könne leiden. Dass staatliche Ermittler von der Konzernsicherheit "optimal unterstützt" werden, wie es der ehemalige Frankfurter Staatsanwalt Tobias Sedlmeier jüngst bei der Deutschen Bank erlebt hat, ist selten. Ein Gebäudemanager der Bank hatte von 1998 bis 2003 in 901 Fällen von Handwerks- und Logistikfirmen Schmiergelder erhalten und Bankgelder veruntreut. Der Schaden: 1,6 Mio. Euro. Das Urteil: sechs Jahre.
|
|
|
|
|
|
|
|
|
|
|
|
|
