Kleine und mittelst\u00e4ndische Unternehmen (KMU) sind besonders gef\u00e4hrdet, Opfer von Unternehmensbetrug zu werden. Der Grund: begrenzte Ressourcen und weniger ausgepr\u00e4gte interne Kontrollmechanismen. Von finanziellen Betrugsmaschen bis hin zu Cyberangriffen \u2013 betr\u00fcgerische Aktivit\u00e4ten finden auf vielen Ebenen statt und k\u00f6nnen erheblichen Schaden anrichten. Wir werfen einen genauen Blick auf typische Betrugsf\u00e4lle bei kleinen Unternehmen und zeigen Strategien auf, wie sich Unternehmensbetrug wirksam verhindern l\u00e4sst.<\/p>\n
Laut der Association of Certified Fraud Examiners (ACFE)1<\/sup> verlieren US-Unternehmen im Durchschnitt j\u00e4hrlich rund 5 % ihres Bruttoumsatzes durch Unternehmensbetrug. Vergleichbare Studien zeigen, dass auch europ\u00e4ische Unternehmen in \u00e4hnlichem Ausmass betroffen sind. Die Europ\u00e4ische Kommission sch\u00e4tzt, dass Unternehmensbetrug die Wirtschaft und \u00f6ffentliche Hand in der EU jedes Jahr Milliarden Euro kostet \u2013 insbesondere in Bereichen wie Finanzen, Beschaffung und Umsatzsteuerbetrug.<\/p>\n Was viele nicht wissen: Kleine Unternehmen mit weniger als 100 Mitarbeitenden sind deutlich anf\u00e4lliger f\u00fcr Betrug als grosse Firmen. Tats\u00e4chlich verlieren sie im Verh\u00e4ltnis sogar bis zu doppelt so viel wie gr\u00f6ssere Unternehmen.<\/p>\n Die Gr\u00fcnde daf\u00fcr sind vielf\u00e4ltig \u2013 doch besonders ins Gewicht fallen fehlende interne Kontrollen und unzureichende Sicherheitsmassnahmen. Genau deshalb sind durchdachte Schutzmechanismen f\u00fcr kleine Unternehmen ebenso wichtig wie klassische Startup-Kennzahlen<\/a>.<\/p>\n Unternehmensbetrug in kleinen Unternehmen l\u00e4sst sich in drei Hauptkategorien unterteilen: Mitarbeiterbetrug<\/strong>, externer Betrug<\/strong> und Lieferantenbetrug<\/strong>.<\/p>\n Mitarbeiterbetrug tritt h\u00e4ufiger auf, als viele denken \u2013 und verursacht j\u00e4hrlich Sch\u00e4den von rund 50 Milliarden US-Dollar bei US-Unternehmen. Laut Statistiken werden 57 % aller Betrugsf\u00e4lle entweder ausschliesslich von internen Personen oder durch eine Kombination aus internen und externen T\u00e4tern begangen. Besonders verbreitet sind Diebstahl, manipulierte Spesenabrechnungen und Gehaltsbetrug.2<\/sup><\/p>\n Auch in Europa ist Mitarbeiterbetrug ein wesentlicher Faktor f\u00fcr finanzielle Verluste. Laut der PwC Global Economic Crime and Fraud Survey berichten 50 % der europ\u00e4ischen Unternehmen von Betrugsf\u00e4llen \u2013 ein erheblicher Teil davon steht in Zusammenhang mit dem eigenen Personal.3<\/sup><\/p>\n Beispiele f\u00fcr Mitarbeiterbetrug:<\/p>\n Um Mitarbeiterbetrug zu vermeiden, sollten kleine Unternehmen klare interne Kontrollmechanismen etablieren, regelm\u00e4ssige Audits durchf\u00fchren und auf automatisierte Lohn- und Gehaltssysteme setzen. Zudem ist es wichtig, eine offene Unternehmenskultur zu f\u00f6rdern, in der Whistleblower gesch\u00fctzt sind und Mitarbeitende Fehlverhalten ohne Angst vor Konsequenzen melden k\u00f6nnen.<\/p>\n Externer Unternehmensbetrug ist eine wachsende Bedrohung f\u00fcr kleine Unternehmen. Zu den h\u00e4ufigsten Betrugsmaschen z\u00e4hlen Phishing, gef\u00e4lschte Rechnungen und Cyberangriffe. Mit dem Aufstieg von K\u00fcnstlicher Intelligenz nehmen auch KI-gest\u00fctzte Betr\u00fcgereien und Deepfake-Angriffe immer mehr zu.<\/p>\n E-Commerce-Unternehmen sind besonders im Visier solcher Betr\u00fcgereien. Nordamerika ist mit \u00fcber 42 % der weltweit erfassten E-Commerce-Betrugsf\u00e4lle f\u00fchrend, w\u00e4hrend in Europa insbesondere Frankreich und Deutschland stark betroffen sind.5<\/sup><\/p>\n Lieferantenbetrug (auch als Anbieterbetrug bekannt) tritt auf, wenn Unternehmen durch Lieferanten get\u00e4uscht werden \u2013 beispielsweise durch \u00fcberh\u00f6hte Abrechnungen oder die Nichtlieferung von Waren. \u00dcberh\u00f6hte Abrechnungen k\u00f6nnen bedeuten, dass Lieferanten Produkte oder Dienstleistungen berechnen, die nie geliefert wurden, oder Preise verlangen, die \u00fcber den vereinbarten Konditionen liegen.<\/p>\n Nichtlieferungsbetrug liegt vor, wenn ein Lieferant die bestellten Waren oder Dienstleistungen nicht liefert, aber dennoch eine Bezahlung verlangt. Diese Art des Unternehmensbetrugs nutzt h\u00e4ufig Schw\u00e4chen in den Beschaffungsprozessen oder fehlende Kontrolle und \u00dcberwachung aus.<\/p>\n Die folgenden Betrugsf\u00e4lle k\u00f6nnen Unternehmen jeder Gr\u00f6sse betreffen \u2013 KMU sind jedoch in der Regel besonders anf\u00e4llig.<\/p>\n Cyber-Betr\u00fcger k\u00f6nnen Mitarbeitende dazu bringen, Geld zu \u00fcberweisen oder sensible Informationen wie Passw\u00f6rter oder Bankdaten preiszugeben. Solche Betrugsversuche beginnen h\u00e4ufig mit einer Phishing-E-Mail, einer gef\u00e4lschten SMS, einer Nachricht \u00fcber soziale Netzwerke oder einem Anruf, der scheinbar von einer vertrauensw\u00fcrdigen Person stammt \u2013 etwa einer F\u00fchrungskraft oder Kollegin \u2013 und Dringlichkeit oder Angst erzeugt.<\/p>\n Im Jahr 2024 verzeichneten Organisationen weltweit Millionen von Phishing-Angriffen. Viele dieser Angriffe waren sehr ausgekl\u00fcgelt und personalisiert \u2013 etwa mit E-Mails, die Google-Street-View-Bilder enthielten. Ein weiterer Trend ist Smishing (Phishing \u00fcber SMS und Textnachrichten). Manche Betrugsversuche erscheinen wie routinem\u00e4ssige Passwort-Updates oder automatische Benachrichtigungen, dienen aber in Wahrheit dem Diebstahl sensibler Informationen.<\/p>\n Manche Betr\u00fcger locken kleine Unternehmen mit dem Versprechen niedrigerer Geb\u00fchren f\u00fcr die Kreditkartenabwicklung oder besserer B2B-Zahlungsmethoden<\/a> beim Leasing von Ger\u00e4ten. Sie nutzen Kleingedrucktes, Halbwahrheiten oder sogar dreiste L\u00fcgen, um Gesch\u00e4ftsinhaber dazu zu bringen, Vertr\u00e4ge zu unterschreiben.<\/p>\n Andere gehen noch einen Schritt weiter und geben sich als Vertreter bekannter Kreditkartenunternehmen aus. Sie bieten scheinbar seri\u00f6se Vertr\u00e4ge mit g\u00fcnstigen Konditionen an \u2013 verlangen sp\u00e4ter jedoch versteckte Geb\u00fchren oder zapfen Kundendaten ab.<\/p>\n Um diese Art von Unternehmensbetrug zu vermeiden, sollten Gesch\u00e4ftsinhaber immer darauf bestehen, dass ihnen alle Vertragsunterlagen sofort vollst\u00e4ndig vorgelegt werden. Wenn dies verweigert oder auf sp\u00e4ter verschoben wird, ist das ein deutliches Warnsignal f\u00fcr einen m\u00f6glichen Betrugsversuch. Zus\u00e4tzlich sollte man stets die Seriosit\u00e4t des Unternehmens \u00fcberpr\u00fcfen, das Kleingedruckte sorgf\u00e4ltig lesen und bei aggressiven Verkaufsmethoden besonders wachsam sein. Im Zweifel ist es ratsam, vor einer Vertragsunterschrift rechtlichen oder finanziellen Rat einzuholen.<\/p>\n Betr\u00fcger zielen h\u00e4ufig auf kleine Unternehmen ab, indem sie gef\u00e4lschte Rechnungen f\u00fcr Produkte oder Dienstleistungen senden, die nie bestellt oder geliefert wurden. Diese Rechnungen wirken oft sehr professionell und ahmen das Design seri\u00f6ser Unternehmen oder Lieferanten nach.<\/p>\n In manchen F\u00e4llen rufen die Betr\u00fcger sogar im Unternehmen an, um einen angeblich bestehenden Auftrag zu \u201ebest\u00e4tigen\u201c oder eine Adresse zu verifizieren. Stimmen KMU dem zu \u2013 oft ohne b\u00f6se Absicht \u2013 werden kurz darauf nicht bestellte Waren geliefert, gefolgt von aggressiven Zahlungsaufforderungen.<\/p>\n Um sich vor dieser Form von Unternehmensbetrug zu sch\u00fctzen, sollten Rechnungen immer mit den tats\u00e4chlichen Bestellungen abgeglichen werden, bevor Zahlungen erfolgen. Schulungen f\u00fcr Mitarbeitende helfen dabei, betr\u00fcgerische Taktiken zu erkennen \u2013 zum Beispiel unklare Produktbeschreibungen oder \u00fcbertriebene Dringlichkeit bei Zahlungsaufforderungen. Zudem empfiehlt sich ein strikter Freigabeprozess f\u00fcr neue Anbieter und unerwartete Kosten.<\/p>\n Und wichtig: Wenn Sie ungefragt Waren erhalten, sollten Sie Ihre Rechte kennen \u2013 in den meisten L\u00e4ndern sind Sie nicht verpflichtet, solche Produkte zu bezahlen oder zur\u00fcckzuschicken.<\/p>\n Bevor wir tiefer in konkrete Pr\u00e4ventionsstrategien einsteigen, lohnt es sich, die typischen Bedingungen zu verstehen, unter denen Unternehmensbetrug entsteht \u2013 genau hier kommt das sogenannte Fraud Triangle ins Spiel.<\/p>\n Das Fraud Triangle ist ein Modell, das die drei Hauptfaktoren beschreibt, die h\u00e4ufig zu betr\u00fcgerischem Verhalten im gesch\u00e4ftlichen Umfeld f\u00fchren: Motivation, Gelegenheit und Rationalisierung.<\/p>\n Das Verst\u00e4ndnis des Fraud Triangle liefert eine wertvolle Grundlage, um bestehende Sicherheitsmassnahmen in KMU kritisch zu \u00fcberpr\u00fcfen und gezielte Strategien zur Verhinderung von Unternehmensbetrug zu entwickeln.<\/p>\n Die folgenden Abschnitte beschreiben Sicherheitsmassnahmen, die jedes Unternehmen umsetzen sollte, um das eigene Schutzniveau deutlich zu erh\u00f6hen.<\/p>\n Egal ob bei neuen Mitarbeitenden, Lieferanten oder Gesch\u00e4ftspartnern \u2013 eine sorgf\u00e4ltige Pr\u00fcfung im Vorfeld ist entscheidend, bevor man eine gesch\u00e4ftliche Beziehung eingeht.<\/p>\n Dazu geh\u00f6ren Hintergrundrecherchen, das \u00dcberpr\u00fcfen von Referenzen sowie die Durchsicht finanzieller Unterlagen, um potenzielle Risiken fr\u00fchzeitig zu erkennen und die Wahrscheinlichkeit von Unternehmensbetrug zu verringern. Dar\u00fcber hinaus ist es ratsam, bestehende Gesch\u00e4ftsbeziehungen regelm\u00e4ssig zu \u00fcberpr\u00fcfen und fortlaufend zu beobachten, um betr\u00fcgerische Aktivit\u00e4ten m\u00f6glichst fr\u00fch zu identifizieren.<\/p>\n Besonders hilfreich ist es, standardisierte Abl\u00e4ufe f\u00fcr neue Vertr\u00e4ge und Gesch\u00e4ftsbeziehungen zu etablieren. Dadurch l\u00e4sst sich das Risiko von externem Betrug und Lieferantenbetrug erheblich senken.<\/p>\n Eine weitere zentrale Strategie zur Vermeidung von Unternehmensbetrug ist die gezielte Schulung und Sensibilisierung der Mitarbeitenden. Regelm\u00e4ssige Trainings sollten Themen wie das Erkennen von Phishing-Versuchen, das Verst\u00e4ndnis interner Richtlinien und das fr\u00fchzeitige Erkennen von betr\u00fcgerischem Verhalten abdecken.<\/p>\n Zus\u00e4tzlich sollten regelm\u00e4ssig Sicherheitsaudits und Penetrationstests durchgef\u00fchrt werden, um Schwachstellen im System zu identifizieren und diese zu beheben, bevor sie von Angreifern ausgenutzt werden k\u00f6nnen.<\/p>\n Ebenso wichtig ist es, eine offene Unternehmenskultur zu f\u00f6rdern, in der Mitarbeitende verd\u00e4chtige Aktivit\u00e4ten ohne Angst vor negativen Konsequenzen melden k\u00f6nnen. Das Bewusstsein f\u00fcr Risiken zu sch\u00e4rfen und die richtigen Werkzeuge sowie das n\u00f6tige Wissen bereitzustellen, tr\u00e4gt wesentlich dazu bei, dass betr\u00fcgerisches Verhalten nicht unentdeckt bleibt.<\/p>\n Unternehmen sollten in moderne Softwarel\u00f6sungen investieren, die eine Echtzeit\u00fcberwachung erm\u00f6glichen, verd\u00e4chtige Aktivit\u00e4ten erkennen und sensible Daten durch starke Verschl\u00fcsselung sch\u00fctzen.<\/p>\n Dazu geh\u00f6ren unter anderem Mehrfaktor-Authentifizierung (MFA) f\u00fcr den Zugang zu Systemen und Finanzkonten, sichere Zahlungssysteme, Antivirus-Programme sowie Firewalls \u2013 all diese Ma\u00dfnahmen tragen wesentlich dazu bei, Cyber-Betrug und Unternehmensbetrug zu verhindern.<\/p>\n Dar\u00fcber hinaus k\u00f6nnen automatisierte Systeme zur Betrugserkennung ungew\u00f6hnliche Transaktionen markieren und sofort Warnmeldungen ausl\u00f6sen, um finanzielle Verluste fr\u00fchzeitig zu vermeiden. Ein weiterer entscheidender Punkt: Software regelm\u00e4ssig aktualisieren. Updates schliessen bekannte Sicherheitsl\u00fccken und sch\u00fctzen Ger\u00e4te sowie Sicherheitssysteme vor potenziellen Angriffen durch Cyberkriminelle.<\/p>\n Die Buchhaltungsabteilung sollte ein System einf\u00fchren, das sicherstellt, dass jede Rechnung sorgf\u00e4ltig gepr\u00fcft und validiert wird, bevor eine Zahlung erfolgt. Dazu geh\u00f6rt, die Rechnung mit der entsprechenden Bestellung abzugleichen, zu best\u00e4tigen, dass die Waren oder Dienstleistungen tats\u00e4chlich geliefert wurden, und die Angaben des Lieferanten auf Richtigkeit zu \u00fcberpr\u00fcfen.<\/p>\n Ebenso wichtig ist es, Preise, Konditionen und Mengenangaben zu kontrollieren. Um das Risiko von Unternehmensbetrug weiter zu minimieren, sollten interne Kontrollmechanismen eingef\u00fchrt werden \u2013 etwa Freigabeprozesse, bei denen mehrere Personen Rechnungen pr\u00fcfen und genehmigen m\u00fcssen.<\/p>\n Interne Kontrollen sind ein zentraler Bestandteil zur Verhinderung von Unternehmensbetrug, da sie f\u00fcr klare Verantwortlichkeiten und ein wirksames System von Pr\u00fcfmechanismen innerhalb des Unternehmens sorgen. Ein bew\u00e4hrtes Prinzip ist die Aufgabentrennung \u2013 das heisst: Kein Mitarbeitender sollte allein die vollst\u00e4ndige Kontrolle \u00fcber alle Schritte einer finanziellen Transaktion haben.<\/p>\n Bei der Nutzung von Firmen-Debitkarten sollten kleine Unternehmen zudem feste Ausgabenlimits festlegen, Transaktionen aktiv \u00fcberwachen, Benutzerrechte von Administratorrechten trennen und ausschliesslich sichere, autorisierte Zahlungssysteme verwenden. Weitere Massnahmen wie Echtzeit-Benachrichtigungen \u00fcber Transaktionen, die Nutzung von Mehrfaktor-Authentifizierung (MFA) bei Zahlungen mit hohen Betr\u00e4gen sowie die regelm\u00e4ssige \u00dcberpr\u00fcfung der Kontobewegungen st\u00e4rken die Sicherheit zus\u00e4tzlich.<\/p>\n Diese Massnahmen dienen nicht nur der Betrugspr\u00e4vention, sondern sorgen gleichzeitig f\u00fcr mehr finanzielle Transparenz und Verantwortlichkeit bei allen Mitarbeitenden, die Firmen-Debitkarten nutzen.<\/p>\n Bei der Wahl eines Anbieters f\u00fcr internationales Banking sollte Sicherheit oberste Priorit\u00e4t haben. Mit amnis erhalten Sie Zugang zu einem sicheren und kosteneffizienten Finanz\u00f6kosystem f\u00fcr internationale Geldtransfers und W\u00e4hrungsumtausch \u2013 gesch\u00fctzt durch Schweizer Sicherheitsstandards. Unsere Sicherheitsmassnahmen sind darauf ausgelegt, Ihr Konto und Ihre Karten zuverl\u00e4ssig zu sch\u00fctzen \u2013 und Ihnen gleichzeitig die volle Kontrolle \u00fcber Ihre Transaktionen zu geben.<\/p>\n So sch\u00fctzt amnis Ihre Gelder:<\/p>\n Er\u00f6ffnen Sie jetzt Ihr kostenloses Demokonto bei amnis \u2013 und heben Sie Ihre Sicherheitsstandards auf ein neues Level.<\/p>\n Quellen: Kleine und mittelst\u00e4ndische Unternehmen (KMU) sind besonders gef\u00e4hrdet, Opfer von Unternehmensbetrug zu werden. Der Grund: begrenzte Ressourcen und weniger ausgepr\u00e4gte interne Kontrollmechanismen. Von finanziellen Betrugsmaschen bis hin zu Cyberangriffen \u2013 betr\u00fcgerische Aktivit\u00e4ten finden auf vielen Ebenen statt und k\u00f6nnen erheblichen Schaden anrichten. Wir werfen einen genauen Blick auf typische Betrugsf\u00e4lle bei kleinen Unternehmen und zeigen […]<\/p>\n","protected":false},"author":30,"featured_media":55644,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[719,651],"tags":[],"class_list":["post-55639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-de","category-sicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/posts\/55639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/comments?post=55639"}],"version-history":[{"count":6,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/posts\/55639\/revisions"}],"predecessor-version":[{"id":85507,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/posts\/55639\/revisions\/85507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/media\/55644"}],"wp:attachment":[{"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/media?parent=55639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/categories?post=55639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/amnistreasury.com\/de\/wp-json\/wp\/v2\/tags?post=55639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}G\u00e4ngige Arten von Unternehmensbetrug bei kleinen Unternehmen<\/h2>\n
Mitarbeiterbetrug<\/h2>\n
\n
Externer Betrug<\/h2>\n
\n
Lieferantenbetrug<\/h3>\n
Betrugsf\u00e4lle bei kleinen Unternehmen<\/h2>\n
Fall 1: Social Engineering, Phishing und Ransomware<\/h3>\n
Fall 2: Betrug bei Kreditkartenabwicklung<\/h3>\n
Fall 3: Gef\u00e4lschte Rechnungen und nicht bestellte Waren<\/h3>\n
Wie man Betrug im Unternehmen verhindert: Das Fraud Triangle verstehen<\/h2>\n
\n
Wie man Betrug im Unternehmen verhindert: Zentrale Strategien<\/h2>\n
Sorgfaltspflicht (Due Diligence)<\/h3>\n
Schulung und Sensibilisierung<\/h3>\n
Technologische Massnahmen<\/h3>\n
Rechnungen \u00fcberpr\u00fcfen<\/h3>\n
Interne Kontrollen<\/h3>\n
Kosten sparen und Sicherheit st\u00e4rken \u2013 mit amnis<\/h2>\n
\n
\n
\n1<\/sup> ACFE Report to the Nations: Organizations Lost an Average of More Than $1.5M Per Fraud Case<\/a>
\n2<\/sup> 49 Employee Theft Statistics (2024)<\/a>
\n3<\/sup> PwC Global Economic Crime and Fraud Survey<\/a>
\n4<\/sup> 2024 AFP Payments Fraud and Control Survey Report<\/a>
\n5<\/sup> Ecommerce fraud trends and statistics merchants need to know in 2024<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"