Meine Oma sagte mal zu mir: „Gut dass du Jura studierst, das ist ein Beruf mit Zukunft. Denn betrogen wird immer.“ Zwar hatte ich zu diesem Zeitpunkt noch gar keine Entscheidung über meinen beruflichen Weg getroffen, der Satz selbst allerdings blieb mir im Gedächtnis. In all den Jahren hat sich bestätigt, dass meine Oma vollkommen Recht hatte. Betrogen wird tatsächlich immer. Das einzige, was sich ändert bzw. weiterentwickelt, sind die Methoden und technischen Möglichkeiten mit denen der Betrüger das Unternehmen schädigt.

Besonders im Gedächtnis geblieben ist der Fall eines Angestellten in einer technischen Abteilung eines mittelständischen Unternehmens. Zu einer Zeit, als Telefongespräche noch vergleichsweise teuer waren und vor allem Auslandsgespräche schnell größere Summen auslösen konnten, kam dieser umtriebige Mitarbeiter auf eine lukrative Idee.

Das betroffene Unternehmen ordnete anhand des anrufenden Telefonapparates die Kosten für Ferngespräche und internationaler Anrufe den entsprechenden Kostenstellen der Mitarbeiter zu. Ortsgespräche wurden aufgrund des antizipierten geringen Kostenfaktors nicht überwacht. Sonderrufnummern und besonders teure Anrufziele wurden unterdrückt. Vergessen allerdings wurde die Unterdrückung der Kostenzuordnung für Anrufe bei „der Auskunft“. Wer schon einmal mit der Auskunft telefoniert hat weiß das man am Ende gefragt wird, ob man mit der soeben herausgesuchten Telefonnummer verbunden werden möchte. Der findige Mitarbeiter nutzte dies, um zunächst einen alten Schulfreund in Brasilien heraussuchen zu lassen und sich dann von der netten Dame von der Auskunft mit diesem ehemaligen Schulfreund verbinden zu lassen. Dadurch entstanden dem Unternehmen Kosten, ohne dass die brasilianische Telefonnummer in den Anrufprotokollen der lokalen Telefonanlage aufgezeichnet wurde. Nachdem er dies einige Zeit lang praktiziert hatte und offensichtlich mit einer Entdeckung des Vorgehens nicht zu rechnen war, leitete er an einem Freitagnachmittag sein Bürotelefon direkt auf die Telefonnummer der Auskunft um. Nachdem er zuhause angekommen war, rief er sich selbst in der Firma an und wurde auf diese Weise direkt mit der Auskunft verbunden. Auch hier erschien die Nummer, zu der verbunden wurde, nicht in den Anrufprotokoll des Unternehmens sondern lediglich die Nummer der Auskunft. Nachdem auch dies für eine gewisse Zeit nicht aufgefallen war, erzählte er anderen Kollegen in der Firma davon. Bald darauf telefonierten etliche Mitarbeiter des betroffenen Unternehmens nach gleicher Masche über die Auskunft in aller Welt herum. Der Schaden belief sich schnell auf fünfstellige Summen pro Monat. Bis wir durch die Auswertung entsprechender Telefonprotokollen auf die Vorgehensweise gestoßen sind, waren bei dem Unternehmen einen Schaden in sechsstelliger Höhe entstanden.
Der Fall zeigt deutlich, dass dem Erfindungsreichtum der Menschen kaum Grenzen gesetzt sind. Umso wichtiger ist es, entsprechende technische und analytische Verfahren einzusetzen, die über die bloße Abbildung bereits bekannter Handlungsmuster hinaus neue möglicherweise missbräuchliche Tatbestände rechtzeitig identifizieren. Es reicht eben nicht aus, nur das bereits Bekannte in technischen Regeln abzubilden, sondern vielmehr muss gerade die Abweichungen von üblichem oder zu erwartendem Handeln erkannt werden. Als besondere Herausforderung hierbei gilt es dann noch, dies nicht in eine pauschale Verunglimpfung der Mitarbeiter münden zu lassen und eine generelle Totalüberwachung einzurichten sondern, mit geeigneten fortschrittlichen analytischen Verfahren genau die Nadel im Heuhaufen zu finden, deren Verwendung zur Schädigung des Unternehmens und damit auch aller anderen Mitarbeiter führen kann.Setzen wir also unsere Kreativität und unseren Ideenreichtum lieber für die Prävention von betrügerischen Handlungen ein als für die nachträgliche und meist nicht besonders einträgliche Aufklärung bereits erfolgter Betrügereien.