Unternehmensbetrug verhindern: Wichtige Fälle für kleine Unternehmen

Kleine und mittelständische Unternehmen (KMU) sind besonders gefährdet, Opfer von Unternehmensbetrug zu werden. Der Grund: begrenzte Ressourcen und weniger ausgeprägte interne Kontrollmechanismen. Von finanziellen Betrugsmaschen bis hin zu Cyberangriffen – betrügerische Aktivitäten finden auf vielen Ebenen statt und können erheblichen Schaden anrichten. Wir werfen einen genauen Blick auf typische Betrugsfälle bei kleinen Unternehmen und zeigen Strategien auf, wie sich Unternehmensbetrug wirksam verhindern lässt.

Warum kleine Unternehmen stärker betroffen sind

Laut der Association of Certified Fraud Examiners (ACFE)¹ verlieren US-Unternehmen im Durchschnitt jährlich rund 5 % ihres Bruttoumsatzes durch Unternehmensbetrug. Vergleichbare Studien zeigen, dass auch europäische Unternehmen in ähnlichem Ausmass betroffen sind. Die Europäische Kommission schätzt, dass Unternehmensbetrug die Wirtschaft und öffentliche Hand in der EU jedes Jahr Milliarden Euro kostet – insbesondere in Bereichen wie Finanzen, Beschaffung und Umsatzsteuerbetrug.

Was viele nicht wissen: Kleine Unternehmen mit weniger als 100 Mitarbeitenden sind deutlich anfälliger für Betrug als grosse Firmen. Tatsächlich verlieren sie im Verhältnis sogar bis zu doppelt so viel wie grössere Unternehmen.

Die Gründe dafür sind vielfältig – doch besonders ins Gewicht fallen fehlende interne Kontrollen und unzureichende Sicherheitsmassnahmen. Genau deshalb sind durchdachte Schutzmechanismen für kleine Unternehmen ebenso wichtig wie klassische Startup-Kennzahlen.

Gängige Arten von Unternehmensbetrug bei kleinen Unternehmen

Unternehmensbetrug in kleinen Unternehmen lässt sich in drei Hauptkategorien unterteilen: Mitarbeiterbetrug, externer Betrug und Lieferantenbetrug.

Mitarbeiterbetrug

Mitarbeiterbetrug tritt häufiger auf, als viele denken – und verursacht jährlich Schäden von rund 50 Milliarden US-Dollar bei US-Unternehmen. Laut Statistiken werden 57 % aller Betrugsfälle entweder ausschliesslich von internen Personen oder durch eine Kombination aus internen und externen Tätern begangen. Besonders verbreitet sind Diebstahl, manipulierte Spesenabrechnungen und Gehaltsbetrug.²

Auch in Europa ist Mitarbeiterbetrug ein wesentlicher Faktor für finanzielle Verluste. Laut der PwC Global Economic Crime and Fraud Survey berichten 50 % der europäischen Unternehmen von Betrugsfällen – ein erheblicher Teil davon steht in Zusammenhang mit dem eigenen Personal.³

Beispiele für Mitarbeiterbetrug:

• Diebstahl: Dazu zählt das Entwenden von Bargeld, Waren oder geistigem Eigentum.
• Gefälschte Spesen: Mitarbeitende reichen überhöhte oder komplett fingierte Ausgaben ein, um sich unrechtmässig Geld erstatten zu lassen.
• Lohnbetrug: Hierzu gehören sogenannte „Geistermitarbeiter“, unautorisierte Gehaltserhöhungen oder manipulierte Arbeitszeiterfassungen.

Um Mitarbeiterbetrug zu vermeiden, sollten kleine Unternehmen klare interne Kontrollmechanismen etablieren, regelmässige Audits durchführen und auf automatisierte Lohn- und Gehaltssysteme setzen. Zudem ist es wichtig, eine offene Unternehmenskultur zu fördern, in der Whistleblower geschützt sind und Mitarbeitende Fehlverhalten ohne Angst vor Konsequenzen melden können.

Externer Betrug

Externer Unternehmensbetrug ist eine wachsende Bedrohung für kleine Unternehmen. Zu den häufigsten Betrugsmaschen zählen Phishing, gefälschte Rechnungen und Cyberangriffe. Mit dem Aufstieg von Künstlicher Intelligenz nehmen auch KI-gestützte Betrügereien und Deepfake-Angriffe immer mehr zu.

• Phishing-Angriffe zielen darauf ab, über gefälschte E-Mails oder manipulierte Webseiten sensible Informationen wie Login-Daten oder Finanzinformationen zu stehlen. Besonders tückisch ist das sogenannte Website-Spoofing, bei dem Betrüger täuschend echte Nachbildungen von Banking- oder Zahlungsplattformen erstellen, um Nutzer zur Eingabe ihrer Zugangsdaten zu verleiten.
• Rechnungsbetrug tritt auf, wenn Kriminelle gefälschte Rechnungen an Unternehmen senden – oft gezielt an solche mit regelmässigem Zahlungsverkehr. Allein im Jahr 2023 waren 80 % der Organisationen von Zahlungsbetrug betroffen oder Ziel entsprechender Versuche – ein Anstieg um 15 % im Vergleich zum Vorjahr.⁴
• Cyberangriffe wie Ransomware oder Malware richten sich gegen die IT-Infrastruktur von Unternehmen und fordern Lösegeld für die Freigabe gesperrter Daten oder Systeme.
• Betrüger setzen zunehmend auf KI-generierte Stimmen, Bilder und Videos, um Führungskräfte zu imitieren, Finanztransaktionen zu manipulieren oder Mitarbeitende und Kunden zu täuschen. Diese hochentwickelten Betrugsversuche machen es zunehmend schwerer, legitime von betrügerischen Kommunikationsversuchen zu unterscheiden.

E-Commerce-Unternehmen sind besonders im Visier solcher Betrügereien. Nordamerika ist mit über 42 % der weltweit erfassten E-Commerce-Betrugsfälle führend, während in Europa insbesondere Frankreich und Deutschland stark betroffen sind.⁵

Lieferantenbetrug

Lieferantenbetrug (auch als Anbieterbetrug bekannt) tritt auf, wenn Unternehmen durch Lieferanten getäuscht werden – beispielsweise durch überhöhte Abrechnungen oder die Nichtlieferung von Waren. Überhöhte Abrechnungen können bedeuten, dass Lieferanten Produkte oder Dienstleistungen berechnen, die nie geliefert wurden, oder Preise verlangen, die über den vereinbarten Konditionen liegen.

Nichtlieferungsbetrug liegt vor, wenn ein Lieferant die bestellten Waren oder Dienstleistungen nicht liefert, aber dennoch eine Bezahlung verlangt. Diese Art des Unternehmensbetrugs nutzt häufig Schwächen in den Beschaffungsprozessen oder fehlende Kontrolle und Überwachung aus.

Betrugsfälle bei kleinen Unternehmen

Die folgenden Betrugsfälle können Unternehmen jeder Grösse betreffen – KMU sind jedoch in der Regel besonders anfällig.

Fall 1: Social Engineering, Phishing und Ransomware

Cyber-Betrüger können Mitarbeitende dazu bringen, Geld zu überweisen oder sensible Informationen wie Passwörter oder Bankdaten preiszugeben. Solche Betrugsversuche beginnen häufig mit einer Phishing-E-Mail, einer gefälschten SMS, einer Nachricht über soziale Netzwerke oder einem Anruf, der scheinbar von einer vertrauenswürdigen Person stammt – etwa einer Führungskraft oder Kollegin – und Dringlichkeit oder Angst erzeugt.

Im Jahr 2024 verzeichneten Organisationen weltweit Millionen von Phishing-Angriffen. Viele dieser Angriffe waren sehr ausgeklügelt und personalisiert – etwa mit E-Mails, die Google-Street-View-Bilder enthielten. Ein weiterer Trend ist Smishing (Phishing über SMS und Textnachrichten). Manche Betrugsversuche erscheinen wie routinemässige Passwort-Updates oder automatische Benachrichtigungen, dienen aber in Wahrheit dem Diebstahl sensibler Informationen.

Fall 2: Betrug bei Kreditkartenabwicklung

Manche Betrüger locken kleine Unternehmen mit dem Versprechen niedrigerer Gebühren für die Kreditkartenabwicklung oder besserer B2B-Zahlungsmethoden beim Leasing von Geräten. Sie nutzen Kleingedrucktes, Halbwahrheiten oder sogar dreiste Lügen, um Geschäftsinhaber dazu zu bringen, Verträge zu unterschreiben.

Andere gehen noch einen Schritt weiter und geben sich als Vertreter bekannter Kreditkartenunternehmen aus. Sie bieten scheinbar seriöse Verträge mit günstigen Konditionen an – verlangen später jedoch versteckte Gebühren oder zapfen Kundendaten ab.

Um diese Art von Unternehmensbetrug zu vermeiden, sollten Geschäftsinhaber immer darauf bestehen, dass ihnen alle Vertragsunterlagen sofort vollständig vorgelegt werden. Wenn dies verweigert oder auf später verschoben wird, ist das ein deutliches Warnsignal für einen möglichen Betrugsversuch. Zusätzlich sollte man stets die Seriosität des Unternehmens überprüfen, das Kleingedruckte sorgfältig lesen und bei aggressiven Verkaufsmethoden besonders wachsam sein. Im Zweifel ist es ratsam, vor einer Vertragsunterschrift rechtlichen oder finanziellen Rat einzuholen.

Fall 3: Gefälschte Rechnungen und nicht bestellte Waren

Betrüger zielen häufig auf kleine Unternehmen ab, indem sie gefälschte Rechnungen für Produkte oder Dienstleistungen senden, die nie bestellt oder geliefert wurden. Diese Rechnungen wirken oft sehr professionell und ahmen das Design seriöser Unternehmen oder Lieferanten nach.

In manchen Fällen rufen die Betrüger sogar im Unternehmen an, um einen angeblich bestehenden Auftrag zu „bestätigen“ oder eine Adresse zu verifizieren. Stimmen KMU dem zu – oft ohne böse Absicht – werden kurz darauf nicht bestellte Waren geliefert, gefolgt von aggressiven Zahlungsaufforderungen.

Um sich vor dieser Form von Unternehmensbetrug zu schützen, sollten Rechnungen immer mit den tatsächlichen Bestellungen abgeglichen werden, bevor Zahlungen erfolgen. Schulungen für Mitarbeitende helfen dabei, betrügerische Taktiken zu erkennen – zum Beispiel unklare Produktbeschreibungen oder übertriebene Dringlichkeit bei Zahlungsaufforderungen. Zudem empfiehlt sich ein strikter Freigabeprozess für neue Anbieter und unerwartete Kosten.

Und wichtig: Wenn Sie ungefragt Waren erhalten, sollten Sie Ihre Rechte kennen – in den meisten Ländern sind Sie nicht verpflichtet, solche Produkte zu bezahlen oder zurückzuschicken.

Wie man Betrug im Unternehmen verhindert: Das Fraud Triangle verstehen

Bevor wir tiefer in konkrete Präventionsstrategien einsteigen, lohnt es sich, die typischen Bedingungen zu verstehen, unter denen Unternehmensbetrug entsteht – genau hier kommt das sogenannte Fraud Triangle ins Spiel.

Das Fraud Triangle ist ein Modell, das die drei Hauptfaktoren beschreibt, die häufig zu betrügerischem Verhalten im geschäftlichen Umfeld führen: Motivation, Gelegenheit und Rationalisierung.

• Motivation: Der Anreiz, den eine Person verspürt, um Betrug zu begehen. Das kann finanzieller Druck, persönliche Probleme oder überhöhte Leistungserwartungen sein. Mitarbeitende könnten versucht sein, Geld zu entwenden oder Daten zu fälschen, um diesen Druck zu bewältigen.
• Gelegenheit: Betrug tritt häufiger auf, wenn es an Kontrollmechanismen mangelt. Oder wie ein Sprichwort sagt: „Eine offene Tür kann selbst einen Heiligen verführen.“ Wenn Mitarbeitende Sicherheitslücken ausnutzen oder bestehende Systeme umgehen können, sehen sie möglicherweise die Chance, unentdeckt zu betrügen.
• Rationalisierung: Die innere Rechtfertigung, die es einer Person erlaubt, ihr Verhalten zu entschuldigen. Sie überzeugen sich selbst davon, dass sie das Geld „verdient“ haben oder dass ihr Handeln „niemandem schadet“ – obwohl sie bewusst Regeln verletzen.

Das Verständnis des Fraud Triangle liefert eine wertvolle Grundlage, um bestehende Sicherheitsmassnahmen in KMU kritisch zu überprüfen und gezielte Strategien zur Verhinderung von Unternehmensbetrug zu entwickeln.

Wie man Betrug im Unternehmen verhindert: Zentrale Strategien

Die folgenden Abschnitte beschreiben Sicherheitsmassnahmen, die jedes Unternehmen umsetzen sollte, um das eigene Schutzniveau deutlich zu erhöhen.

Sorgfaltspflicht (Due Diligence)

Egal ob bei neuen Mitarbeitenden, Lieferanten oder Geschäftspartnern – eine sorgfältige Prüfung im Vorfeld ist entscheidend, bevor man eine geschäftliche Beziehung eingeht.

Dazu gehören Hintergrundrecherchen, das Überprüfen von Referenzen sowie die Durchsicht finanzieller Unterlagen, um potenzielle Risiken frühzeitig zu erkennen und die Wahrscheinlichkeit von Unternehmensbetrug zu verringern. Darüber hinaus ist es ratsam, bestehende Geschäftsbeziehungen regelmässig zu überprüfen und fortlaufend zu beobachten, um betrügerische Aktivitäten möglichst früh zu identifizieren.

Besonders hilfreich ist es, standardisierte Abläufe für neue Verträge und Geschäftsbeziehungen zu etablieren. Dadurch lässt sich das Risiko von externem Betrug und Lieferantenbetrug erheblich senken.

Schulung und Sensibilisierung

Eine weitere zentrale Strategie zur Vermeidung von Unternehmensbetrug ist die gezielte Schulung und Sensibilisierung der Mitarbeitenden. Regelmässige Trainings sollten Themen wie das Erkennen von Phishing-Versuchen, das Verständnis interner Richtlinien und das frühzeitige Erkennen von betrügerischem Verhalten abdecken.

Zusätzlich sollten regelmässig Sicherheitsaudits und Penetrationstests durchgeführt werden, um Schwachstellen im System zu identifizieren und diese zu beheben, bevor sie von Angreifern ausgenutzt werden können.

Ebenso wichtig ist es, eine offene Unternehmenskultur zu fördern, in der Mitarbeitende verdächtige Aktivitäten ohne Angst vor negativen Konsequenzen melden können. Das Bewusstsein für Risiken zu schärfen und die richtigen Werkzeuge sowie das nötige Wissen bereitzustellen, trägt wesentlich dazu bei, dass betrügerisches Verhalten nicht unentdeckt bleibt.

Technologische Massnahmen

Unternehmen sollten in moderne Softwarelösungen investieren, die eine Echtzeitüberwachung ermöglichen, verdächtige Aktivitäten erkennen und sensible Daten durch starke Verschlüsselung schützen.

Dazu gehören unter anderem Mehrfaktor-Authentifizierung (MFA) für den Zugang zu Systemen und Finanzkonten, sichere Zahlungssysteme, Antivirus-Programme sowie Firewalls – all diese Maßnahmen tragen wesentlich dazu bei, Cyber-Betrug und Unternehmensbetrug zu verhindern.

Darüber hinaus können automatisierte Systeme zur Betrugserkennung ungewöhnliche Transaktionen markieren und sofort Warnmeldungen auslösen, um finanzielle Verluste frühzeitig zu vermeiden. Ein weiterer entscheidender Punkt: Software regelmässig aktualisieren. Updates schliessen bekannte Sicherheitslücken und schützen Geräte sowie Sicherheitssysteme vor potenziellen Angriffen durch Cyberkriminelle.

Rechnungen überprüfen

Die Buchhaltungsabteilung sollte ein System einführen, das sicherstellt, dass jede Rechnung sorgfältig geprüft und validiert wird, bevor eine Zahlung erfolgt. Dazu gehört, die Rechnung mit der entsprechenden Bestellung abzugleichen, zu bestätigen, dass die Waren oder Dienstleistungen tatsächlich geliefert wurden, und die Angaben des Lieferanten auf Richtigkeit zu überprüfen.

Ebenso wichtig ist es, Preise, Konditionen und Mengenangaben zu kontrollieren. Um das Risiko von Unternehmensbetrug weiter zu minimieren, sollten interne Kontrollmechanismen eingeführt werden – etwa Freigabeprozesse, bei denen mehrere Personen Rechnungen prüfen und genehmigen müssen.

Interne Kontrollen

Interne Kontrollen sind ein zentraler Bestandteil zur Verhinderung von Unternehmensbetrug, da sie für klare Verantwortlichkeiten und ein wirksames System von Prüfmechanismen innerhalb des Unternehmens sorgen. Ein bewährtes Prinzip ist die Aufgabentrennung – das heisst: Kein Mitarbeitender sollte allein die vollständige Kontrolle über alle Schritte einer finanziellen Transaktion haben.

Bei der Nutzung von Firmen-Debitkarten sollten kleine Unternehmen zudem feste Ausgabenlimits festlegen, Transaktionen aktiv überwachen, Benutzerrechte von Administratorrechten trennen und ausschliesslich sichere, autorisierte Zahlungssysteme verwenden. Weitere Massnahmen wie Echtzeit-Benachrichtigungen über Transaktionen, die Nutzung von Mehrfaktor-Authentifizierung (MFA) bei Zahlungen mit hohen Beträgen sowie die regelmässige Überprüfung der Kontobewegungen stärken die Sicherheit zusätzlich.

Diese Massnahmen dienen nicht nur der Betrugsprävention, sondern sorgen gleichzeitig für mehr finanzielle Transparenz und Verantwortlichkeit bei allen Mitarbeitenden, die Firmen-Debitkarten nutzen.

Kosten sparen und Sicherheit stärken – mit amnis

Bei der Wahl eines Anbieters für internationales Banking sollte Sicherheit oberste Priorität haben. Mit amnis erhalten Sie Zugang zu einem sicheren und kosteneffizienten Finanzökosystem für internationale Geldtransfers und Währungsumtausch – geschützt durch Schweizer Sicherheitsstandards. Unsere Sicherheitsmassnahmen sind darauf ausgelegt, Ihr Konto und Ihre Karten zuverlässig zu schützen – und Ihnen gleichzeitig die volle Kontrolle über Ihre Transaktionen zu geben.

So schützt amnis Ihre Gelder:

• Karten- & Zahlungskontrollen: Beschränken Sie die Nutzung auf bestimmte Länder, deaktivieren Sie Online- oder Vor-Ort-Zahlungen und legen Sie individuelle Ausgabenlimits fest – für zusätzlichen Schutz.
• Erweiterte Betrugsprävention: 3D Secure (3DS)-Authentifizierung, länderspezifische Einschränkungen und Echtzeit-Login-Benachrichtigungen helfen, unbefugte Zugriffe zu verhindern.
• Starke technische Infrastruktur: SSL-Verschlüsselung, regelmässige IT-Audits und Penetrationstests stellen sicher, dass Ihre Konten und Transaktionen jederzeit geschützt sind.

Eröffnen Sie jetzt Ihr kostenloses Demokonto bei amnis – und heben Sie Ihre Sicherheitsstandards auf ein neues Level.

Quellen:
¹ ACFE Report to the Nations: Organizations Lost an Average of More Than $1.5M Per Fraud Case
² 49 Employee Theft Statistics (2024)
³ PwC Global Economic Crime and Fraud Survey
⁴ 2024 AFP Payments Fraud and Control Survey Report
⁵ Ecommerce fraud trends and statistics merchants need to know in 2024