Gerade die Mitarbeitenden eines Unternehmens sind mitunter das wichtigste Asset einer Firma. Sie tragen grundlegend zum Geschäftserfolg bei und erhalten dementsprechend ein hohes Mass an Vertrauen. Leider kommt es nicht selten vor, dass genau aus diesem Vertrauen ein missbräuchlicher Nutzen gezogen wird. So kann es vorkommen das ein Unternehmen hohe finanzielle Schäden aufgrund unmoralischer Handlungen ihrer eigenen Mitarbeitenden und anderen Vertrauenspersonen erleidet – wenn beispielsweise Betriebsinterna ausgespäht, Daten manipuliert oder Vermögenswerte veruntreut werden oder wenn gezielte Sabotage ausgeführt und Schadsoftware eingesetzt wird. So spricht man von einem Vertrauensschaden, wenn Mitarbeitende oder andere Vertrauenspersonen wie Fremdpersonal, TreuhänderInnen oder BeraterInnen durch unerlaubte, böswillige Handlungen einem Unternehmen finanziellen Schaden Vermögensschaden zufügen.

Die Vertrauensschaden-Versicherung

Mit der Vertrauensschadenversicherung sind Sie für solche Fälle gewappnet. Getreu dem Motto: Vertrauen ist gut – eine Versicherung ist besser. Denn sie schützt das Vermögen eines Unternehmens vor unrechtmässigen Eingriffen durch Vertrauenspersonen und Betrug Externer oder vor Schäden bei Dritten, für die das Unternehmen haftet. Sie wird heutzutage von verschiedenen Versicherern angeboten und in der Regel mit Elementen der Cyberkriminalität kombiniert. Die versicherte Schadensumme sowie der Selbstbehalt lassen sich weitestgehend frei wählen. Inhaber, Geschäftsleitung und Verwaltungsrat reduzieren mit einer Vertrauensschaden-Versicherung ihr persönliches Haftungsrisiko.

Finanzieller Schutz

Zu den versicherten Ereignissen gehören unter anderem Diebstahl, Betrug, Veruntreuung, Urkundenfälschung, Computermissbrauch (Hackerschäden) oder Geheimnisverrat und deren unmittelbare Folgen, aber auch Schäden, bei denen Täterinnen und Täter durch Manipulation zwischenmenschlicher Beziehungen versuchen, an vertrauliche Daten oder finanzielle Mittel des Unternehmen zu gelangen (Social Engineering Angriffe). Die Risiken sind vielzählig. Als Beispiel sei hier der Fake-President-Trick erwähnt, bei dem sich Betrügerinnen und Betrüger als Mitglied der Chefetage ausgeben, oder wenn betrugsmässig Zahlungsströme umgeleitet werden (und Identitätsklau vorliegt). Beispiel eines Schadenfalls Cyber-Kriminelle verschaffen sich wegen einer IT Sicherheitslücke die Login-Daten des Online-Bankings eines KMU-Mitarbeitenden. Sie waren lokal auf der Festplatte gespeichert. Die Hacker verschaffen sich in der Folge Zugang zum Online-Banking und überweisen einen hohen Geldbetrag auf ein Bankkonto im Ausland. Da im Online-Banking keine Freigabe-Prozesse hinterlegt sind, wird die Zahlung durchgeführt. Die Ermittlungen der Behörden führen ins Leere.

Die Präventionsmassnahmen

Der effektivste Schutz vor wirtschaftskriminellen Handlungen sind Präventionsmassnahmen. Die Gefahr von Betrug durch Vertrauenspersonen kann mittels präventiver Massnahmen innerhalb der Organisation gesenkt werden. Darunter fallen beispielsweise:

  • Verteilung von finanzrelevanten Prozessen auf mehrere Angestellte (Funktionstrennung)
  • Anwendung des 4-Augen-Prinzips bei Überweisungen von hohen Geldbeträgen, indem eine Zahlungsanweisung erst nach der Freigabe einer weiteren Person ausgelöst wird
  • Regelmässige Budgetkontrolle und Erfolgsrechnungen
  • Laufende Rentabilitäts- und Liquiditätsbetrachtungen
  • Einrichtung eines internen Kontrollsystems sowie regelmässiges Audit
  • Sensibilisierung der Mitarbeitenden auf Cyberrisiken sowie Verbesserung der IT-Sicherheit
  • Regelmässige Stichproben-Kontrollen der Handlungen von Mitarbeitenden
  • Tiefgehende Prüfung neuer Mitarbeitenden mit weitreichenden Kompetenzen (Auskunftseinholung, Referenzbefragung, Anforderung von Beschäftigungsnachweisen, Zeugnissen, polizeilichen Führungszeugnissen, Strafregisterauszug)

Unzulängliche Sicherheitsmassnahmen

Natürlich hat jedes Unternehmen seine Sicherheitsmassnahmen getroffen. In der Praxis erweisen sie sich jedoch oft als unzulänglich. Gerade langjährige Mitarbeitende kennen betriebliche Abläufe nur zu genau und können so Sicherheitslücken ausnutzen. Und selbst wenn ein Delikt aufgedeckt wird: Der Schaden ist bereits eingetreten und Gelder sind meist auf Nimmerwiedersehen verschwunden. Aus diesem Grund bieten die Versicherer, oftmals in Zusammenarbeit mit Drittfirmen, Analysen an, bei der das individuelle Risiko der Kundschaft, wirtschaftlich durch Vertrauenspersonen geschädigt zu werden, genau untersucht wird. Auf Basis der Auswertungen lassen sich anschliessend wirksame Kontrollsysteme aufbauen sowie Sensibilisierungs- und Schutzmassnahmen ergreifen.

Hochaktuelles Versicherungsthema

Wirtschaftskriminalität und Hackerangriffe stellen zunehmend eine Gefahr für Schweizer Unternehmen – vor dem Hintergrund der zunehmenden Digitalisierung – dar. Wer alleine auf die Sicherheit seiner EDV-Systeme und Antiviren-Software vertraut, kann böse überrascht werden. Jedes Jahr werden tausende Vertrauensschäden registriert. Ein hochaktuelles Versicherungsthema also.

Konrad Barth
Kundenberater Qualibroker AG