Betrugsprävention im Unternehmen: Warnsignale erkennen, bevor es zu spät ist

Der teuerste Fehler vieler Führungskräfte hat keinen Namen, kein Datum und keine Rechnung. Es ist das Schweigen im Team. Solange niemand etwas sagt, scheint alles in Ordnung, bis sich herausstellt, dass es das längst nicht mehr war.

41 Prozent aller Unternehmen weltweit haben in den vergangenen zwei Jahren Wirtschaftskriminalität erlebt, so der Global Economic Crime Survey von PwC. Und Mitarbeiterbetrug fällt im Durchschnitt erst nach rund zwölf Monaten auf. Bis dahin ist oft Geld verschwunden, das Vertrauen im Team beschädigt und im schlimmsten Fall die Existenz des Unternehmens gefährdet.

In einer Folge meines Inspire & Lead Podcasts habe ich mit dem Wirtschaftsforensiker Patrick Göschl genau darüber gesprochen. Patrick beschreibt seinen Beruf gern mit einem Bild: Forensiker aus Krimiserien schneiden Leichen auf – er schneidet Unternehmen auf, und zwar meistens lebende, um zu sehen, wo der Schuh drückt. Dieser Artikel bündelt die wichtigsten Erkenntnisse aus unserem Gespräch: woran man Mitarbeiterbetrug erkennt, warum das Fraud Triangle erklärt, wie es überhaupt dazu kommt, und natürlich welche Maßnahmen wirklich schützen.

Was Wirtschaftsforensik leistet und warum Betrug so spät auffällt

Im Rückblick wirken die Hinweise fast immer offensichtlich. Im operativen Tagesgeschäft sieht das anders aus. Eine Führungskraft, die seit Jahren mit derselben Buchhalterin oder demselben Einkäufer zusammenarbeitet, rechnet schlicht nicht mit Betrug. Vertrauen, das über Jahre gewachsen ist, ist ein wertvolles Gut – und gleichzeitig ein blinder Fleck. Dazu kommt ein strukturelles Problem: Fleiß wird grundsätzlich positiv bewertet. Der Mitarbeiter, der nie Urlaub nimmt und abends als Letzter geht, gilt als Vorbild. Dass genau dieses Verhalten ein Schutzmechanismus sein könnte, kommt den wenigsten in den Sinn.

Wirtschaftsforensik setzt dort an. Patrick beschreibt seine Arbeit als einen großen Sack voller Bastelteile: Strukturierte Daten aus Buchhaltung und ERP-Systemen werden mit unstrukturierten Informationen wie E-Mails und Excel-Dateien zusammengesetzt, bis ein Bild entsteht – bis man erkennt, ob jemand im Schnee stand oder in der Karibik. Alle Teile findet man dabei nie; Zeit und Budget zwingen dazu, sich auf die richtigen zu konzentrieren. Am Ende geht es um die klassischen W-Fragen: Was ist passiert, wer hat gehandelt, wer hat etwas bemerkt und nichts gesagt, welcher Schaden ist entstanden und welche Prozesse haben versagt.

Wenn ein Verdacht im Raum steht, beginnt diese Arbeit mit einer Risikoanalyse. Man geht Abteilung für Abteilung durch, spricht mit den Verantwortlichen und schaut, wo Geld ins Unternehmen fließt und wo es hinausfließt. Die Risikobereiche werden nach zwei Maßstäben bewertet – wie wahrscheinlich ist ein Schaden, und wie groß wäre er. Der entscheidende Schritt davor ist ein interner Soll-Ist-Vergleich: Man muss verstehen, wie ein Prozess eigentlich ablaufen sollte, bevor man erkennen kann, wo die Praxis davon abweicht. Genau diese Abweichungen sind die Spur.

Warnsignale für Mitarbeiterbetrug erkennen

Kein einzelnes Indiz ist ein Beweis. Fast jedes Warnsignal lässt sich harmlos erklären. Aufmerksam sollte man werden, wenn mehrere Faktoren zusammenkommen.

Das stärkste Signal ist die Diskrepanz zwischen Einkommen und Lebensstil. Wenn jemand mit durchschnittlichem Gehalt plötzlich Luxusreisen unternimmt, teure Uhren trägt oder ein Oberklassefahrzeug fährt, lohnt sich ein zweiter Blick. Hier ist der betriebswirtschaftliche Hausverstand ein verlässlicher Begleiter. Ähnliches gilt für plötzliche Verhaltensänderungen: Wer vorher offen war und sich zunehmend zurückzieht, verschlossener oder nervöser wirkt, steht möglicherweise unter innerem Druck.

Auch der vorbildliche Dauerarbeiter, der über Jahre nie länger als zwei oder drei Tage am Stück Urlaub nimmt, verdient Aufmerksamkeit. Während einer echten Abwesenheit würde eine Vertretung übernehmen – und könnte dabei auf Unregelmäßigkeiten stoßen. Nicht ohne Grund schreiben manche Banken vor, dass Mitarbeitende einmal jährlich zwei zusammenhängende Wochen Urlaub nehmen müssen. Hellhörig sollte man außerdem werden, wenn Standardprozesse ohne nachvollziehbaren Grund umgangen werden – etwa wenn nur ein einziges Angebot eingeholt wird, obwohl die Richtlinie drei verlangt. Und wenn ein Kundenbetreuer ausschließlich über die private Handynummer kommuniziert, schneidet er bewusst die offiziellen Kontrollwege ab.

Wichtig ist die Einordnung. Es gibt durchaus Statistiken, wonach lange Arbeitszeiten, Wochenendarbeit oder ein Alter zwischen 35 und 45 mit erhöhtem Betrugsrisiko korrelieren. Trotzdem ist der Vorstandsassistent, der freitags um 22 Uhr noch arbeitet und zufällig 41 ist, kein Betrüger. Jedes Red Flag muss in Beziehung zu anderen gesetzt werden – passt das Gesamtbild zusammen oder nicht.

Zwei Fälle aus Patricks Praxis machen das greifbar.

Der private Hausbau auf Firmenkosten. Ein Abteilungsleiter vergab Service- und Reparaturaufträge immer wieder an dieselbe Firma. Der Buchhalterin fielen fehlende Lieferscheine auf. Als sie nachhakte, bekam sie schließlich einen – mit der Adresse des privaten Ferienhauses des Abteilungsleiters als Lieferort. Er hatte Baumaterial für sein eigenes Projekt über die Firma abgerechnet.

Die ausgehebelte Zweitsignatur. In einer Bank umging ein Kundenbetreuer den Vier-Augen-Mechanismus, indem er nach seiner eigenen Transaktion die Chipkarte zog und mit der Karte eines Kollegen die erforderliche Zweitsignatur selbst erteilte. Selbst das ausgeklügeltste Sicherheitssystem versagt, wenn die Prozesse dahinter nicht gelebt werden.

Neben dem Verhalten lohnt auch der Blick in die Daten. Buchungen, die an Wochenenden, spätabends oder an Feiertagen entstehen, gehören stichprobenartig geprüft – beim sogenannten Journal Entry Testing. Differenzen zwischen Soll- und Ist-Beständen im Lager können auf manipulierte Warenbewegungen hindeuten. Und Zugriffsrechte in ERP-Systemen sollten regelmäßig überprüft werden.

Ein Punkt verschärft die Lage zusätzlich. Mit KI-Werkzeugen lassen sich heute täuschend echte Belege erstellen. Eine gefälschte Rechnung, leicht zerknittert und abfotografiert, wirkt authentisch – auch wenn sie aus einem Chatbot stammt. Patrick schult seine Mitarbeitenden inzwischen darauf, kritischer hinzusehen, denn die Hürde gilt in beide Richtungen: Auch ein Hinweisgeber kann einen Screenshot einreichen, der in Wahrheit KI-generiert ist. Ein Verdacht muss deshalb immer verifiziert werden – auch zum Schutz vor Falschbeschuldigungen.

Das Fraud Triangle: Warum ehrliche Menschen betrügen

Warum wird ein grundsätzlich integrer Mensch zum Betrüger? Die bekannteste Antwort liefert das Fraud Triangle. Es geht auf den Kriminologen Donald Cressey zurück, der seine Erkenntnisse 1953 in der Studie „Other People’s Money“ veröffentlichte – auf Basis von Interviews mit 133 verurteilten Veruntreuern. Drei Faktoren müssen demnach zusammenkommen, damit Betrug wahrscheinlich wird.

Der erste ist Druck. Eine Hypothek lässt sich nicht mehr bedienen, ein Angehöriger erkrankt, das Einkommen bricht weg. Daraus entsteht der innere Zwang, eine Lösung zu finden – auch eine illegale. Wichtig ist: Die meisten Menschen würden auch unter starkem Druck nicht betrügen. Druck ist nur ein Katalysator.

Der zweite Faktor ist die Gelegenheit. Patrick bringt das klassische Bild der offenen Kasse: Haben 50 Personen Zugriff, gibt es 50 Gelegenheiten. Wird die Kasse verschlossen und gehen nur zwei Schlüssel aus, sind 48 Gelegenheiten verschwunden. Gelegenheit bedeutet aber nicht nur physischen Zugang, sondern auch fehlende Kontrollen und schwache Prozesse. Genau hier setzt wirksame Betrugsprävention im Unternehmen an – denn anders als Druck und Rechtfertigung lässt sich die Gelegenheit aktiv gestalten.

Der dritte Faktor ist die Rechtfertigung. Erst die innere Begründung schaltet das Unrechtsbewusstsein ab: „Der Chef zahlt meine Überstunden nicht – ich hole mir nur, was mir zusteht.“ Oder: „Die Ziele sind unrealistisch, ich muss die Zahlen eben schönen.“ Hier spielt die Unternehmenskultur direkt hinein. Patrick erzählte von einem Transportunternehmen, in dessen Buchhaltung ein „Lkw“ mit auffälliger Nummer auftauchte – es war das kleine Privatflugzeug des Chefs, über die Firma abgerechnet. Solche Geschichten sprechen sich im Flurfunk herum. Und wer mitbekommt, dass die Führungsebene private Ausgaben über das Unternehmen laufen lässt, hat seine eigene Rechtfertigung frei Haus geliefert bekommen.

2004 erweiterten David Wolfe und Dana Hermanson das Modell um einen vierten Faktor zum Fraud Diamond: die Fähigkeit. In komplexen Systemen reicht die Gelegenheit nicht aus – der Täter braucht auch das technische Know-how. Wer umfassende ERP-Rechte und ein tiefes Systemverständnis besitzt, kann Rechnungen einschleusen und Kontrollen umgehen.

Betrugsprävention im Unternehmen: Welche Maßnahmen wirklich wirken

Gute interne Kontrollsysteme müssen zwei Bedingungen erfüllen: Sie müssen Betrug tatsächlich erschweren und dürfen die operative Arbeit nicht unnötig blockieren. Im Zentrum steht die Funktionstrennung. Wer Bestellungen auslöst, sollte nicht zugleich Rechnungen freigeben; wer Zahlungen anweist, sollte nicht allein über die Konten verfügen. Das Vier-Augen-Prinzip wirkt im Alltag manchmal umständlich, schafft aber genau die Kontrollschleifen, die der Bankfall oben aushebelte. Ergänzend deckt Journal Entry Testing auffällige Buchungszeitpunkte auf, und die verpflichtende Mindesturlaubsregelung wirkt allein dadurch präventiv, dass eine Vertretung Einblick bekommen könnte.

Ein Erlebnis aus meiner eigenen Zeit als Regionalmanager im Handel hat mir gezeigt, worum es bei Kontrolle wirklich geht. In einer Filiale fiel mir bei einer Routinekontrolle auf, dass regelmäßig Spirituosen als Kundenretoure verbucht wurden, ohne dass es je eine Retoure gegeben hätte. Ein Lehrling hatte den Lagerstand künstlich erhöht und sich die Differenz an der Kasse ausgezahlt. Möglich war das nur, weil der Marktleiter dem Lehrling seine Berechtigungskarte überlassen hatte, um nicht jedes Mal selbst zur Kasse zu müssen. Der Schaden lag bei rund 500 Euro, den ich zum Glück früh entdeckte. Trotzdem startete ein junger Mensch mit einer fristlosen Entlassung in sein Berufsleben, nur weil ein Kontrollmechanismus nicht gelebt wurde. Hätte der Marktleiter die Kontrolle selbst durchgeführt, wäre die Gelegenheit nie entstanden. Das ist der Punkt, den viele übersehen: Kontrolle dient nicht nur dazu, jemanden zu überführen. Sie beugt vor – und schützt damit auch die Mitarbeitenden selbst.

Das wirksamste Einzelinstrument ist das Hinweisgebersystem. Laut dem ACFE Report to the Nations 2024 werden 43 Prozent aller Betrugsfälle durch Hinweise aufgedeckt – mehr als dreimal so viele wie durch die nächsthäufige Methode und deutlich mehr als durch interne Revision oder externe Prüfung. Der Grund ist einfach: Kollegen bemerken im Arbeitsalltag Unregelmäßigkeiten, die Führungskräften und Prüfern entgehen. Damit ein solches System funktioniert, braucht es garantierte Anonymität, niedrige Hürden, idealerweise einen externen Betreiber – und vor allem eine Rückmeldung an die hinweisgebende Person. Wer nach einer Meldung nie wieder etwas hört, schweigt beim nächsten Mal.

So wichtig Prozesse und Tools sind: Sie funktionieren nur, wenn die Kultur stimmt. Führungskräfte sind Vorbilder, ob sie wollen oder nicht. Wenn ein CEO Überstunden nicht auszahlt oder Spesen großzügig auslegt, sendet er eine unmissverständliche Botschaft: Regeln sind optional. Diese Vorbildwirkung lässt sich nicht delegieren. Schulungen helfen dabei nur, wenn sie mehr sind als ein abgehaktes Dokument im Aktenordner. Der Griff in die Kasse ist eindeutig, der Geldkoffer an den Einkäufer ebenfalls, aber dazwischen liegen viele Grauschattierungen.

Genau die gehören in eine gute Schulung: Darf ich die teure Einladung eines Lieferanten zum Sportevent annehmen? Wo beginnt der Interessenkonflikt? Wer solche Dilemmata einmal durchgespielt hat, entscheidet im Ernstfall sicherer. Patrick nannte dazu eine einfache Faustregel: Wenn man ein Compliance-System ausrollt und überhaupt keine Fragen aus der Belegschaft zurückkommen, hat es niemand verstanden.

Gerade in größeren, dezentralen Organisationen hat sich ein weiteres Instrument bewährt: Compliance Ambassadors. Das sind Personen in den einzelnen Abteilungen – im Einkauf, in der Buchhaltung, in der Produktion –, die ihren normalen Job behalten, aber zusätzlich als lokale, vertrauensvolle Anlaufstelle für Compliance-Fragen dienen. Sie geben dem Thema ein Gesicht und senken die Hürde, überhaupt nachzufragen.

Wenn der Verdacht konkret wird

Steht ein Verdacht im Raum, entscheidet strukturiertes Handeln über das Ausmaß des Schadens. Zuerst gilt es, Beweise zu sichern – Dokumente, E-Mails, Systemlogs –, bevor sie verändert werden können. Die Aufarbeitung sollte diskret erfolgen, denn sobald ein Fall öffentlich wird, ist der Imageschaden meist irreparabel. Patrick vergleicht die nötige Vorbereitung mit einem Formel-1-Boxenstopp: Wenn der Ernstfall eintritt, bleibt wenig Zeit, und jeder Beteiligte – Rechtsabteilung, Compliance, Personalabteilung, Geschäftsführung – muss seinen Handgriff kennen und eingespielt sein. Verhindern lässt sich nicht jeder Vorfall. Vorbereitet sein kann man immer.

Ist die Untersuchung abgeschlossen, sollte sie in einem moderierten Lessons-Learned-Workshop aufgearbeitet werden – typischerweise mit fünf bis zwölf Personen, den Entscheidungsträgern und Fachverantwortlichen. Sitzt das Topmanagement mit am Tisch, signalisiert das, welche Bedeutung das Thema hat. Das Ziel ist nicht, Schuldige zu benennen, sondern systematisch zu lernen. Genau hier liegt die größte Versuchung: Wenn ein Fall geklärt ist, neigen viele dazu, ihn als „faulen Fisch“ abzuhaken und zur Tagesordnung überzugehen. Die wichtigere Frage lautet aber: Was in unserem System der Zusammenarbeit hat diesen Fall überhaupt möglich gemacht? Entscheidend ist außerdem, dass die abgeleiteten Maßnahmen sichtbar umgesetzt werden. Wenn Mitarbeitende Verbesserungsvorschläge machen, die im Sand verlaufen, sinkt ihre Bereitschaft, beim nächsten Mal überhaupt etwas zu sagen.

Was die Zahlen sagen

Zwei Studien ordnen das Thema ein. Der ACFE Report to the Nations 2024, die bislang umfangreichste Untersuchung zu Wirtschaftskriminalität, wertete 1.921 reale Fälle aus 138 Ländern aus. Der Medianschaden lag bei 145.000 US-Dollar pro Fall, die Gesamtsumme bei über 3,1 Milliarden Dollar. Schätzungen zufolge verliert eine typische Organisation rund fünf Prozent ihres Jahresumsatzes durch Betrug, und bis zur Entdeckung vergehen im Median etwa zwölf Monate. Der PwC Global Economic Crime Survey 2024 befragte rund 2.500 Unternehmen in 63 Ländern; 41 Prozent hatten in den vorangegangenen 24 Monaten Wirtschaftskriminalität erlebt.

Der direkte finanzielle Schaden ist dabei nur die Spitze des Eisbergs. Beschädigtes Vertrauen von Kunden und Partnern, der Aufwand für Aufarbeitung und Rechtsberatung sowie der Reputationsverlust übersteigen ihn in der Praxis oft deutlich. Patrick zitiert dazu gern Warren Buffett: Es dauere zwanzig Jahre, sich einen guten Ruf aufzubauen, und fünf Minuten, ihn zu ruinieren. Genau deshalb ist Betrugsprävention im Unternehmen keine theoretische Übung, sondern geschäftskritisch. Die Investition in ein vernünftiges Präventionssystem rechnet sich bereits dann, wenn sie einen einzigen mittleren Betrugsfall verhindert.

Häufige Fragen zur Betrugsprävention im Unternehmen

Was sind die wichtigsten Warnsignale für Mitarbeiterbetrug? Am aussagekräftigsten ist die Diskrepanz zwischen Einkommen und Lebensstil. Dazu kommen plötzliche Verhaltensänderungen, Mitarbeitende, die nie längeren Urlaub nehmen, das Umgehen von Standardprozessen, Kommunikation ausschließlich über private Kanäle sowie Buchungen außerhalb der regulären Arbeitszeit. Kein Signal ist für sich allein ein Beweis – entscheidend ist die Kombination mehrerer Indizien im richtigen Kontext.

Wie funktioniert das Fraud Triangle? Das 1953 von Donald Cressey begründete Modell beschreibt drei Faktoren, die gemeinsam Betrug begünstigen: Druck durch finanzielle oder emotionale Belastung, Gelegenheit durch fehlende Kontrollen und Rechtfertigung als innere Begründung der Tat. Unternehmen können vor allem an der Gelegenheit ansetzen und über eine faire Kultur die Rechtfertigungsmuster entkräften.

Welche Maßnahmen zur Betrugsprävention sind am wirksamsten? Die Funktionstrennung nach dem Vier-Augen-Prinzip, eine verpflichtende Mindesturlaubsregelung, Journal Entry Testing für auffällige Buchungen sowie regelmäßige Prüfungen der Zugriffsrechte. Das wirksamste Einzelinstrument ist ein anonymes Hinweisgebersystem. Wichtiger als das perfekte System ist die konsequente Umsetzung im Alltag.

Warum ist Kontrolle nicht das Gegenteil von Vertrauen? Weil gut gemachte Kontrolle nicht nur Fehlverhalten aufdeckt, sondern es verhindert – und damit auch Mitarbeitende davor schützt, überhaupt in Versuchung zu geraten. Wo Prozesslücken bestehen, werden sie irgendwann genutzt. Eine Kontrolle, die konsequent gelebt wird, schließt diese Lücken, bevor jemand sie ausnutzt.

Dieser Beitrag basiert auf einem Gespräch mit Patrick Göschl im Inspire & Lead Podcast. Die vollständige Folge mit weiteren Fallbeispielen findest du auf meinem YouTube-Kanal.

Weiterführende Ressourcen

🔗 Interne Leseempfehlungen

• https://www.wilhelmtupy.com/2025/11/28/wilhelm-tupy-fuehrung-in-der-krise/

📚 Externe Quellen zum Thema

• PwC Global Economic Crime and Fraud Survey (GECS)
• KPMG Studie Wirtschaftskriminalität in Deutschland
• IW-Report Wirtschaftskriminalität (PDF)

🎙️ Sieh dir die vollständige YouTube-Folge mit Patrick Göschl an – mit erweiterten Fallstudien, spannenden Anekdoten und praxisnahen Tipps.