DER FEIND IN DEN EIGENEN REIHEN

09.08.2016 Innentäter

Geht es Ihnen als Firmenchef auch so? Gerade haben Sie ihren Vertriebschef gefeuert, weil er mit einem Kunden gemauschelt hat. Oder der Schwund in Ihrem Lager nimmt bedenkliche Ausmaße an? Und da schlagen Sie die Zeitung auf und lesen wieder von all den Tausenden von Hackerangriffen auf Websites und dem digitalen Diebstahl von Bankdaten. Sie selbst sitzen vor einem völlig analogen Scherbenhaufen, während sich die Welt scheinbar nur noch um Cyber- Kriminelle dreht. Wer es mit der Unternehmenssicherheit ernst nimmt und für Nachrichten aus diesem Umfeld sensibilisiert ist, dem fällt allerdings auf, dass – zum Glück – auch wieder andere Themen auf die Agenda rücken.

Der „Innentäter“ beispielsweise – also der zuverlässige Mitarbeiter, der sein kriminelles Tun im besten Fall mit einem Lächeln auf dem Gesicht verrichtet – kann immense Schäden verursachen. Er muss nicht zwangsläufig profunde IT-Kenntnisse besitzen. Er muss auch nicht nachts über Zäune klettern, sich mit Brecheisen oder Nachschlüssel Zugang zu geheimen Unterlagen oder gut gesicherten Werten verschaffen. Er hat vielleicht sogar die Verfügungsgewalt darüber.

Ein Hochstapler in Trostberg Nachstehend Fall ist nicht erfunden! Schauplatz ist die bayerische Kleinstadt Trostberg. Der Vorgang liegt einige Jahre zurück. Ein mittelständisches Druck- und Verlagshaus hatte einen neuen Mann für die Führung des traditionsreichen Unternehmens gesucht – und gefunden. Ein gebürtiger Österreicher, der sich als Verwaltungsjurist vorstellte, schien die ideale Besetzung. Er krempelte die Ärmel hoch und den Laden um. Und er veranlasste Investitionen, die sich am Ende als Flop erwiesen.

Als die Druckerei nach kurzer Zeit in die Insolvenz ging, mussten sich 50 Beschäftigte nach einer neuen Arbeit umsehen, auch der Geschäftsführer, der mit Anfang Vierzig im besten Mannesalter stand. Er hatte Glück. Die Stadtwerke in besagtem Trostberg hatten gerade ihren Chef gefeuert und waren auf der Suche nach einem neuen. Unter 30 Bewerbungen schien die des ehemaligen Druckereileiters, der in Honoratiorenkreisen der überschaubaren Stadt nunmehr bereits bekannt war, als die passgenaueste; er konnte seine Karriere nahtlos fortsetzen. Wenn da nicht eine aufmerksame Kriminalbeamtin gewesen wäre.

Nach einer Anzeige der Druckereigesellschafter wegen Untreue wurden Ermittlungen gegen den Ex-Geschäftsführer eingeleitet. Die Beamtin nahm seine Bewerbungsunterlagen genauer unter die Lupe und stutzte. Der Mann hatte in seiner Bewerbung einen Abschluss als Verwaltungsjurist FH der Fachhochschule Mainz aufgeführt. Die Ermittlerin wusste allerdings zufällig, dass dieses Fach dort zu jener Zeit gar nicht auf dem Lehrplan stand.

Der Hochstapler flog auf. Mehr Sorgfalt bei der Prüfung der Bewerbung, beispielsweise einmal mehr zum Telefonhörer gegriffen, hätten manches Ungemach erspart. Besonders peinlich für die Verantwortlichen der Stadt: Sie mussten zugeben, dass es „Gerüchte“ gegeben hatte, mit dem Jura-Abschluss des smarten Karrieremannes stimme etwas nicht. Hart an der Grenze zur groben Fahrlässigkeit war, wie eine Zeitung meldete, dass der „Verwaltungsjurist FH“ dieses „Diplom bei der Stadt auch nie vorgelegt, sondern die Personalabteilung immer wieder damit vertröstet hat, dass er es nachreichen werde“.

Kritischer Blick auf die Bewerbungsunterlagen

Fachleute empfehlen, dem Aspiranten zu solchen – möglicherweise wunden Punkten im Lebenslauf – mit einigen konkreten Fragen, beispielsweise nach dem Namen des Lehrstuhlleiters an der Hochschule, die Stichhaltigkeit der angegeben Ausbildungsstation zu prüfen und möglichweise einem Prahlhans den Weg zum Innentäter zu versperren.

Die Chiffre „Innentäter“ hat viele Facetten, viele „Härtegrade“ und Schadensdimensionen. Innentäter können, wie im beschriebenen Fall, von ganz einfachen und überschaubaren Motiven getrieben sein, das heißt, dass sie sich wider ihrer Eignung und anderer Voraussetzungen finanzielle (höheres Einkommen) und gesellschaftliche Vorteile (angesehene Position) verschaffen wollen. Das Spektrum der Innentaten aber ist wohl so vielfältig wie das Strafgesetzbuch.

Im genannten Fall liegen die Fehler „der anderen“ auf der Hand. Eine der Grundregeln für die Einstellung von Bewerbern – ganz besonders für Führungs- und Vertrauenspositionen – wurde sträflich missachtet: der kritische Blick auf die Bewerbungsunterlagen. Dabei ist es gar keine exorbitante Herausforderung, die einzelnen Punkte etwas genauer „abzuklopfen“. Wenn dann Zeugnisse oder Diplome nicht vorgelegt werden, sollten die Warnlampen aufleuchten. Der potenzielle Arbeitgeber kann auf jeden Fall darauf bestehen, eine beglaubige Kopie der entscheidenden Urkunden zu seinen Unterlagen nehmen zu können, wenn der Arbeitsvertrag unterschrieben wird.

Outsourcing der Bewerberüberprüfung

50 bis 70 Prozent der Innentäter, so Eckhard Neumann, Geschäftsführer der Beratungsgesellschaft Signum Consulting, haben bereits bei der Einstellung manipuliert. Dazu gehören unter anderem auch relativ einfache semantische Tricks wie das Zusammenfassen gewisser Beschäftigungszeiten. Wenn im Lebenslauf beispielsweise erscheint „2012-2014 tätig als IT-Systemadministrator“, kann sich dahinter eine einzige Anstellung ebenso verbergen wie vier oder fünf, bei denen der Kandidat jeweils die Probezeit nicht überstanden hat. Ein für die Bewertung eines künftigen Mitarbeiters nicht unerhebliches Kriterium.

Dies zu überprüfen, ist jedoch auf einem von wachsender Internationalisierung geprägten Arbeitsmarkt – vor allem bei Führungskräften – nicht immer ein einfaches Unterfangen. Es kann sich als sinnvoll erweisen, Spezialisten mit dem „Pre-Employment Screening“ – dem „Durchleuchten“ – potenzieller Entscheidungsträger zu beauftragen. Das Outsourcing hat in doppelter Hinsicht Vorteile. Zum einen sind Experten mit dem entsprechenden Know-how am Werke, die mit einem geschärften Blick auf mögliche Bewerbertricks an die Arbeit gehen; zum anderen wird der Interessent, also das suchende Unternehmen, mit seinen Personalintensionen nicht sofort sichtbar.

Wenn auch die großen Bedrohungsszenarien derzeit vielfach mit dem Wort „Cyber“ verbunden werden (Cyberangriff, Cybercrime, Cyberspionage), so sind auch diese Gefahren nicht ohne Blick auf Innentäter zu betrachten. 52 Prozent der Cyberattacken auf Unternehmen finden mit Unterstützung von Mitarbeitern oder Ex-Mitarbeitern statt, so der Sicherheitschef des Chemieunternehmens Merck, Andreas Maack, auf der jüngsten Tagung des Bundesamtes für Verfassungsschutz (BfV) und dem ASW Bundesverband Mitte Mai in Berlin. Aufgabe der Cyber- Innentäter sei oft nur „eine ganz kleine“, aber wirkungsvolle, etwa Passwörter auszuforschen oder Trojaner im Unternehmensserver zu implementieren.

Vorsicht bei ausländischen Diplomen

Nicht ohne Grund finden sich die ITFachspezialisten auf Platz zwei, gleich nach den Führungskräften, auf der Rangliste für Pre-Employment Screening, noch vor den Mitarbeitern in Forschung und Entwicklung. Gleichwohl ist festzustellen, so der Bundesverband mittelständische Wirtschaft (BVMW), dass mehr als die Hälfte aller Spionagefälle Forschung und Entwicklung betreffen. Im Info-Brief für Brandenburg wird dazu festgestellt, dass dabei „73 Prozent so genannte Innentäter, also Mitarbeiter“ waren. Besonders bei hoch innovativen Unternehmen – zu den nicht selten die als „Hidden Champions“ bezeichneten deutschen Mittelständler zählen – ist die Gefahr nicht zu unterschätzen, dass ein illoyaler Beschäftigter Know-how und Kundendaten abzweigt, um sich mit wenig Mühe als Konkurrent zu etablieren.

Eine juristisch wasserdichte Konkurrenzausschlussklausel im Arbeitsvertrag erspart in solchen Fällen aufwändige Rechtsstreitigkeiten mit ungewissem Ausgang. Beim Anheuern von Entscheidungsträgern ist es unter diesem Gesichtspunkt angebracht, lieber doppelt hinzusehen, um auszuschließen, dass der Anwärter noch anderweitige geschäftliche Verbindungen unterhält. Größte Vorsicht ist bei Diplomen geboten, die ein Bewerber im Ausland erworben haben will. Nicht jeder Fake wird so leicht Argwohn erregen, etwa akademische Würden von Gnaden der „New York Universität – Tirana“. Man spricht von „Diploma Mills“, von „Hochschulen, die ohne Aufsicht eines Staates oder einer professionellen Agentur Diplome verleihen, die entweder betrügerisch oder wegen des Fehlens eines angemessenen Standards wertlos sind“ („Websters Third New International Dictionary“). Listen von „Diplom-Mühlen“ mit den Namen Hunderter suspekter Hochschulen sind im Internet zu finden.

Jedoch sollte man es sich beim Herausfischen von Diplomfälschern nicht ganz so einfach machen. Zum einem erheben diese Listen keinen Anspruch auf Vollständigkeit, zum anderen ist die Nichtigkeit der dort ausgestellten Urkunden nicht immer zu hundert Prozent bewiesen. Auch hier ist die Hilfe spezialisierter Dienstleister angeraten. Besonders wenn das Einholen weiterer Details zur Vita des Anwärters geboten scheint.

Motiv, Moral und Möglichkeit

ASW-Chef Volker Wagner fasst die Gefahr des Innentäters in einer „3-MTatort Formel“ zusammen. Dies seien, so Wagner auf der ASW/BfV-Sicherheitstagung in Berlin, Motiv, Moral und Möglichkeit. Das Motiv ist häufig, aber nicht immer, der schnöde Mammon. Unter dem Punkt Moral können sich viele Punkte wiederfinden, zum Beispiel Frustration bei einer vermeintlichen Missachtung der Karriereansprüche. Die Möglichkeiten werden in Großunternehmen oft von der Compliance-Abteilung eingeschränkt. In Klein- und mittelständischen Betrieben liegt hier allerdings noch Vieles im Argen.

Reputation und Haftung

Es gehört zum Risikospektrum der Innentäter, dass sie auch an der Reputation eines Unternehmens kratzen und hohe Haftungskosten verursachen können. Was liegt da näher, als an die vom Copiloten Andreas Lubitz im vergangenen März zum Absturz gebrachte Maschine der Fluggesellschaft Germanwings zu denken? 150 Menschen kamen ums Leben.

Nach ersten Untersuchungen zur Person gaben die Ermittler bekannt, dass man keine Bekennerschreiben bei Lubitz gefunden habe und es somit keine Anhaltspunkte für einen politischen oder religiösen Hintergrund der Tat gebe. Ein Innentäter ist er dennoch, denn der Fluggesellschaft und ihrer Muttergesellschaft Lufthansa hat er immensen Schaden – materieller wie auch moralischer Art – zugefügt. Vom Leid der Hinterbliebenen ganz zu schweigen.

Ob die psychischen Probleme des Copiloten rechtzeitig zu erkennen und so die Katastrophe zu verhindern gewesen wäre, wird die Verantwortlichen nicht ohne Grund noch lange beschäftigen. Viel wurde über narzisstische Persönlichkeitsstörungen bei Lubitz spekuliert. (Zur Frage des Umgangs mit Narzissten siehe das obenstehende Interview mit Dr. Gaby Dubbert.) In einem Atemzug mit Lubitz wurde in der italienischen Presse der Kapitän des am 13. Januar 2012 auf Grund gelaufenen und gekenterten Kreuzfahrtschiffs „Costa Concordia“, Francesco Schettino, genannt.

Ob dieser Vergleich zutreffend ist, soll dahin gestellt bleiben. Tatsache ist jedoch, dass Schettino als Kapitän auf ganzer Linie versagte. Der Staatsanwalt fand im anschließenden Prozess mehr als drastische Worte: „Was für ein Angeber, was für ein Feigling! Was für ein Dilettant, ein unbedachter Idiot, einer, der skrupellos Würfel spielt mit der Sicherheit seiner Passagiere.“ 32 Tote und die teuerste Schiffsbergung aller Zeiten, fast ein Memento, das zur allerhöchsten Wachsamkeit bei der Besetzung wichtigster Aufgaben mahnt. Sollte sich bei Lubitz wie Schettino erweisen, dass bei ihrer Einstellung nicht alle erdenklichen Sicherheitschecks durchgeführt wurden, könnte sich dies als teure Sicherheitslücke entpuppen, die man – vielleicht – frühzeitig hätte stopfen können.

Je höher die Vertrauensstellung von Innentätern, desto größer der mögliche Schaden – bis hin zum völligen Ruin des Unternehmens – und desto schwieriger, sie zu überführen. Noch einmal ein Beispiel aus dem oberbayerischen Voralpenland. Leitende Angestellte eines Elektronikherstellers hatten riskant spekuliert und Millionen verloren. Das mittelständische Familienunternehmen stand 2012 vor dem Aus. Groß war das Vertrauen des Firmenchefs in seinen Betriebsleiter gewesen, groß auch der Handlungsspielraum. Pikant: Der Betriebsleiter war – ohne Wissen der Geschäftsführung – mit der Personalleiterin verheiratet.

Eigenmächtige Finanzzockereien bescherten dem Unternehmen einen Schaden von 13,8 Millionen Euro, rund 300.000 Euro soll das Innentäter-Pärchen für sein Privatkonto abgezweigt haben. „Die beiden waren 20 Jahre im Unternehmen, haben ein regelrechtes Regime eingerichtet“, räumte ein Firmenverantwortlicher später vor der Presse ein. Zu diesem Regime gehörten sowohl Kündigungen als auch Drohungen gegen unliebsame Mitarbeiter. Die Notbremse war der fristlose Rauswurf der Innentäter und eine Anzeige. Das Münchner Landgericht verurteilte die beiden im Februar 2014 zu je fünfeinhalb Jahren Freiheitsstrafe.

In fast allen Fällen überführter Innentäter war eine – inzwischen zwar arg beanspruchte, aber deshalb in diesem Zusammenhang nicht weniger empfehlenswerte – Weisheit vernachlässigt worden, die dem russischen Revolutionär Lenin in den Mund gelegt wird: „Vertrauen ist gut, Kontrolle ist besser!“

Zurück