Korruption und Cyberkriminalität: Die Risiken der Anderen

Die globale Risikolandkarte der Korruption


Die globale Riskolandkarte der Korruption - Korruption und Cyberkriminalität: Die Risiken der Anderen Study

Anstatt fertig zu werden, wird der neue Hauptstadtflughafen BER vor allem teurer. Die geplanten Kosten des Projekts stiegen in den vergangenen Jahren von ursprünglich 1,7 Milliarden Euro (im Jahr 2004) auf geschätzte Gesamtkosten von 5,4 Milliarden Euro. Zu Pleiten, Pech und Pannen gesellte sich in den vergangenen Wochen noch ein massiver Korruptionsskandal. In der Folge wurde der erst im April 2014 eingestellte Technikchef Jochen Großmann am 4. Juni 2014 offiziell entlassen, nachdem ihm nachgewiesen wurde, dass er von dem Beratungsunternehmen Arcadis bis zu 500.000 Euro für eine Auftragsvergabe verlangt hatte. Erst vor wenigen Tagen wurden weitere Vorwürfe gegen Großmann bekannt. So sollen Bieter unter seiner Beteiligung Kalkulationen abgesprochen haben.

Der Korruptionsskandal rund um den Berliner Skandalflughafen zeigt recht deutlich, dass die Bekämpfung der Korruption ein reales Problem ist. Basierend auf einer aktuellen und global durchgeführten Studie sind 39 Prozent der befragten Manager der Meinung, dass Bestechung in ihrem Land an der Tagesordnung ist. Deutsche Top-Manager sehen das Thema Korruption hingegen deutlich gelassener: Nur sechs Prozent von ihnen meinen, dass Betrug und Bestechung in Deutschland ein Problem sei. Zu diesen Ergebnissen kommt eine Studie der Prüfungs- und Beratungsgesellschaft EY, für die mehr als 2700 Vorstandsvorsitzende, Finanzvorstände, Leiter der Revision, der Rechtsabteilung und des Compliance Managements aus 59 Ländern befragt wurden, davon 50 aus Deutschland.

Große Sorgen bereitet gerade den deutschen Unternehmen allerdings das Thema Cyberkriminalität: 70 Prozent sehen in Computerkriminalität eine Bedrohung für ihr Unternehmen – das sind deutlich mehr als im weltweiten Durchschnitt (49 Prozent). Als potenzielle Bedrohung betrachten die deutschen Manager vor allem Hacker und Geschäftspartner. Aber auch fremde Staaten werden von immerhin 24 Prozent als potenzielle Angreifer im Netz wahrgenommen.

Die Spitzenplätze belegen Ägypten, Nigeria und Kenia

Mit Ägypten, Nigeria und Kenia belegen drei afrikanische Länder unrühmliche Spitzenplätze im weltweiten Korruption-Ranking: Dort liegt der Anteil der Befragten, die Korruption in ihrem Land für üblich halten, bei 100, 88 bzw. 87 Prozent. Deutschland liegt mit sechs Prozent deutlich unter dem westeuropäischen Durchschnitt. Am wenigsten verbreitet ist demnach Korruption aber in Dänemark und Finnland: Hier geben nur zwei Prozent der Befragten an, Bestechung sei in ihrem Wirtschaftsleben gängig.

Hohes Engagement bei der Anti-Korruptionsbekämpfung in Deutschland

In immerhin gut einem Viertel der deutschen Unternehmen (26 Prozent) wurde in den vergangenen zwei Jahren mindestens ein größerer Betrugsfall aufgedeckt – nur in den Korruptionshochburgen Ägypten, Nigeria, Namibia und Kenia liegt der Anteil noch höher. Deutsche Unternehmen investieren viel in der Verhinderung und Aufklärung von Korruption im eigenen Haus. Die Autoren sind davon überzeugt, dass das Bewusstsein für die Gefahren, die von Korruption für das eigene Unternehmen ausgehen, in Deutschland in den vergangenen Jahren deutlich gestiegen ist. 

In diesem Jahr haben beachtliche 96 Prozent der deutschen (und 82 Prozent der globalen) Manager zu Protokoll gegeben, dass es in ihrem Unternehmen Anti-Korruptionsrichtlinien gebe. Und 76 (global: 73) Prozent haben Strafen für Verstöße gegen diese Richtlinien festgelegt. Die allerdings sind offenbar vor allem in Deutschland ernst gemeint – hier geben 48 Prozent der Unternehmen an, sie auch verhängt zu haben. International sind es nur 35 Prozent.

Gefährdet seien vor allem Unternehmen, die stark im Ausland engagiert sind. So ist in vielen Ländern die Zahlung von Schmiergeldern nach wie vor üblich. Die Manager international agierender Konzerne stehen in solchen Ländern vor erheblichen Herausforderungen: Wenn sie sich an die geltenden Regeln und Gesetze halten, entgeht ihnen Geschäft – mit der Folge, dass sie womöglich ihre Umsatzziele verfehlen, so die Korruptionsexperten weiter. 

Den Unternehmen sollte allerdings klar sein, dass Korruption kein Kavaliersdelikt ist. Vielmehr kann ein Korruptionsverstoß ein Unternehmen in seiner Existenz gefährden. Und damit unterscheidet sich die Privatwirtschaft von der öffentlichen Hand ganz wesentlich. Die Kosten der Korruption trägt bei öffentlichen Projekten jeder einzelne Steuerzahler mit. Ein Blick nach Berlin zeigt nur allzu deutlich, dass die verantwortlichen Akteure auf der Seite der Politik nicht oder völlig unzureichend zur Rechenschaft gezogen werden oder gar persönlich haften. In der Privatwirtschaft hingegen kann ein Korruptionsverstoß an die Substanz gehen und die Reputation so massiv beeinflussen, dass der Weg in die Insolvenz der einzige Ausweg ist. Unternehmenslenker müssen verstehen, dass die regelmäßige Durchführung von Risiko- und Compliance-Checks nicht nur eine Obliegenheit ist, sondern eine Pflicht. Dies hat vor wenigen Wochen der ehemalige Siemens-Vorstand Heinz-Joachim Neubürger erfahren müssen, der im Kontext des Korruptionsskandals bei Siemens zu einem Schadensersatz von 15 Millionen Euro verurteilt wurde.

Unternehmen benötigen glasklare unternehmensinterne Vorgaben, deren Einhaltung tatsächlich ständig überprüft wird, um zu verhindern, dass Mitarbeiter der Versuchung erliegen, dem Erfolg mit Schmiergeldzahlungen nachzuhelfen.

Dass es allerdings auch in Deutschland nicht immer nach Recht und Gesetz zugeht, zeigen die folgenden Zahlen: 20 Prozent der deutschen Manager wurden schon einmal aufgefordert, Verträge vor- oder rückzudatieren. Und 14 Prozent sollten schon einmal eine karitative Spende leisten. Barzahlungen scheinen in Deutschland aber tatsächlich weitgehend tabu zu sein: Nur von zwei Prozent der deutschen Manager wurde schon einmal erwartet, Schmiergelder zu bezahlen. Weltweit liegt der Anteil bei sieben Prozent, in Ägypten, Indien und Russland – den weltweiten Spitzenreitern – sogar bei 60, 37 bzw. 16 Prozent.

In wirtschaftlich schwierigen Zeiten wird ein Auge zugedrückt

Um den hohen Erwartungen von Investoren, Analysten oder Anteilseignern zu genügen, werden gerade in wirtschaftlich schwierigen Zeiten offenbar immer wieder die Regeln gebrochen: So hält mehr als jeder vierte Manager in Deutschland und weltweit (28 bzw. 29 Prozent) das Angebot von Unterhaltungsdienstleistungen für gerechtfertigt, wenn so ein Auftrag gewonnen werden kann.

Bisweilen werden dabei auch Zahlen geschönt: So geben in Deutschland vier Prozent der Manager an, dass es aus ihrer Sicht gerechtfertigt sein kann, Geschäftszahlen besser aussehen lassen, als sie tatsächlich sind. In den Schwellenländern liegt der Anteil bei durchschnittlich acht Prozent, in Indien sogar bei 24 Prozent.

Barzahlungen zum Ergattern von Aufträgen sind allerdings zumindest in Deutschland tabu – keiner der befragten deutschen Manager würde ein derartiges Verhalten gutheißen. Der westeuropäische Durchschnitt liegt hier bei immerhin acht Prozent; in Griechenland hingegen halten 58 Prozent der Manager Barzahlungen im Notfall für gerechtfertigt, in China immerhin noch 46 Prozent.

Sorge vor Cyberkriminalität in Deutschland besonders groß

Als eine Gefahr, die stark an Bedeutung gewinnt, haben viele deutsche Unternehmen Cyberkriminalität identifiziert: 70 Prozent betrachten Computerkriminalität als leichte oder erhebliche Bedrohung für ihr Unternehmen – das sind deutlich mehr als im westeuropäischen (50 Prozent) oder weltweiten Durchschnitt (49 Prozent). Dabei sind es sowohl in Deutschland als auch weltweit vor allem Hacker, die den Managern Sorge bereiten: 42 (Deutschland) bzw. 48 Prozent (Welt) bezeichnen Hacker oder sogenannte Hacktivists als besonders gefährlich.

Deutsche Unternehmen sehen zudem in eigenen Angestellten oder Lieferanten eine große potenzielle Gefahrenquelle (42 Prozent; Welt: 33 Prozent). Vielfach unterschätzt wird aber offenbar die Gefahr, die vom Organisierten Verbrechen ausgeht, das in Deutschland gerade einmal von 34 Prozent und weltweit sogar nur von 25 Prozent der Manager als Gefahr für das eigenen Unternehmen identifiziert wird.

Obwohl inzwischen öffentlich geworden ist, dass auch Staaten systematisch im Netz Spionage betreiben und den E-Mail-Verkehr überwachen, werden sie relativ selten als Gefahrenquelle wahrgenommen: Weltweit bezeichnen nur sechs Prozent der Manager fremde Staaten als Akteure im Bereich der Cyberkriminalität. In Deutschland ist das Problembewusstsein allerdings erheblich größer: 24 Prozent der Manager betrachten fremde Staaten als potenzielle Angreifer im Netz.

Die Studienautoren zeigen jedoch auch auf, dass das Bewusstsein für die Gefahren der Cyberkriminalität bei vielen Unternehmen zu wenig ausgeprägt ist. Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit – Wirtschafts- und Cyberkriminalität werden zu oft als "Problem der Anderen" angesehen. 

Korruption auch in der Alpenrepublik eine Herausforderung

In Griechenland geben 84 Prozent der Manager an, Bestechung sei in ihrem Land an der Tagesordnung. Ähnlich hoch ist der Anteil in Slowenien und der Ukraine. In Österreich sehen immerhin 46 Prozent eine weite Verbreitung von Bestechung und Korruption im eigenen Land.

51 Prozent der österreichischen Manager berichten auch von geschönten Finanzergebnissen. Im europäischen Gesamtdurchschnitt bestätigen rund 38 Prozent, dass Unternehmen ihre Finanzergebnisse oft besser darstellen als sie tatsächlich sind. Österreich liegt damit über europäischem Durchschnitt und nimmt hinter Slowenien, Russland, Spanien, Kroatien und Serbien den 5. Platz ein.

[ Source of cover photo: © Edler von Rabenstein - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.