Die grösste Gefahr für Ihr Unternehmen ist nicht der externe Hacker, sondern die unbemerkte Anomalie im internen System, die oft als Alltagsgeschäft getarnt ist.
- Das Vier-Augen-Prinzip ist nicht nur eine Formalität, sondern die kostengünstigste und effektivste erste Verteidigungslinie, wenn es digital korrekt umgesetzt wird.
- CEO-Betrug nutzt psychologischen Druck und Autorität; die stärkste Abwehr ist ein einfacher, medienbruch-basierter Verifikationsprozess (z. B. ein Rückruf).
- Ein funktionierendes Hinweisgebersystem lebt vom Vertrauen und dem Schutz der Meldenden, eine in Schweizer KMU oft unterschätzte Notwendigkeit.
Empfehlung: Entwickeln Sie zuerst einen forensischen Blick für Verhaltensanomalien und Prozesslücken, bevor Sie in teure Kontrollsoftware investieren. Der aufmerksame Mensch ist das beste Frühwarnsystem.
Ein diffuses Gefühl der Unruhe. Eine Bilanzposition, die sich nicht schlüssig erklären lässt. Ein Mitarbeiter, dessen Lebensstil nicht ganz zum Gehalt zu passen scheint. Als Unternehmer oder Revisor in der Schweiz kennen Sie diese Momente, in denen die Intuition Alarm schlägt. Oft werden diese ersten, leisen Warnsignale im hektischen Geschäftsalltag ignoriert oder als unbedeutend abgetan. Man verlässt sich auf etablierte Prozesse und das Vertrauen in die eigenen Leute. Schliesslich sind Kontrollmechanismen und eine gute Unternehmenskultur die Standardantworten auf die Gefahr der Wirtschaftskriminalität.
Doch was, wenn genau diese Standardantworten eine trügerische Sicherheit schaffen? Was, wenn die wahren Risiken nicht in den grossen, offensichtlichen Sicherheitslücken liegen, sondern in den feinen Rissen der täglichen Routine? Die fortschrittlichsten Betrugsmaschen tarnen sich als Normalität. Sie verstecken sich in der Komplexität von Durchlaufkonten, nutzen die Autorität des Chefs für fingierte Zahlungsanweisungen oder gedeihen in einem Klima, in dem sich niemand traut, Bedenken zu äussern. Der Schlüssel zur Früherkennung liegt daher weniger in der Anschaffung weiterer Kontrollsysteme, sondern in der Entwicklung eines neuen Blicks: eines forensischen Blicks.
Dieser Artikel ist Ihr Leitfaden, um genau diesen Blick zu schärfen. Wir werden nicht nur die typischen roten Flaggen auflisten. Wir tauchen tief in die Denkweise eines internen Ermittlers ein und analysieren die Mechanismen hinter den häufigsten Betrugsarten in Schweizer Unternehmen. Sie lernen, subtile Verhaltensanomalien zu deuten, digitale Bruchstellen in Ihren Prozessen zu identifizieren und rechtlich korrekt zu handeln, wenn Ihr Verdacht sich erhärtet. Es geht darum, die Kunst zu erlernen, die kleinen Unstimmigkeiten zu erkennen, bevor sie zu einem existenzbedrohenden Problem für Ihr Unternehmen werden.
Der folgende Inhalt ist strukturiert, um Ihnen einen klaren und methodischen Weg zur Stärkung Ihrer internen Kontrollmechanismen aufzuzeigen. Jeder Abschnitt beleuchtet eine spezifische Schwachstelle und gibt Ihnen konkrete, praxiserprobte Werkzeuge an die Hand, um diese zu schliessen.
Inhaltsverzeichnis: Wirtschaftskriminalität im Unternehmen forensisch aufdecken
- Warum das Vier-Augen-Prinzip die effektivste und günstigste Massnahme gegen Betrug ist
- Wie interpretieren Sie ungewöhnliche Buchungen auf Durchlaufkonten richtig?
- Legalität interner Untersuchungen: Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?
- Der Fehler, auf dringende Zahlungsaufforderungen des „Chefs“ ungeprüft zu reagieren
- Wann trauen sich Mitarbeiter, Missstände zu melden, und wie schützen Sie diese?
- Compliance-Officer intern anstellen oder outsourcen: Was rechnet sich für 200 Mitarbeiter?
- Das Risiko der Ermessenseinschätzung: Was passiert, wenn Sie keine Belege einreichen?
- Wie reagieren Sie juristisch korrekt, wenn Ihr Unternehmen Opfer eines Lieferantenbetrugs wurde?
Warum das Vier-Augen-Prinzip die effektivste und günstigste Massnahme gegen Betrug ist
In der Welt der Unternehmenssicherheit wird oft mit komplexen Softwarelösungen und teuren Audits geworben. Dabei wird die fundamentalste und zugleich kosteneffektivste Verteidigungslinie häufig übersehen oder nur halbherzig umgesetzt: das Vier-Augen-Prinzip. Seine Stärke liegt nicht nur in der doppelten Kontrolle, sondern in einem psychologischen Effekt. Die blosse Existenz einer zweiten, unabhängigen Prüfung erhöht die Hemmschwelle für dolose Handlungen erheblich. Ein potenzieller Täter muss nicht nur einen Weg finden, das System zu umgehen, sondern auch, eine zweite Person zu täuschen oder zur Komplizenschaft zu überreden – ein exponentiell höheres Risiko.
Die Effektivität des Prinzips hängt jedoch entscheidend von seiner konsequenten und lückenlosen Umsetzung ab. Eine rein formale „Absegnung“ ohne echte Prüfung ist wertlos. Kritische Prozesse wie Zahlungsauslösungen, Stammdatenänderungen bei Kreditoren oder die Freigabe von grösseren Aufträgen müssen zwingend einer echten, nachvollziehbaren Doppelkontrolle unterliegen. Gerade in der digitalen Welt lässt sich dies durch gestaffelte Freigabeworkflows in ERP-Systemen sicherstellen, bei denen eine Transaktion erst nach aktiver Bestätigung durch eine zweite, autorisierte Person ausgeführt wird.
Diese digitale Umsetzung schafft nicht nur Sicherheit, sondern auch eine lückenlose Dokumentation. Jede Freigabe wird mit einem Zeitstempel und der Identität beider Prüfer versehen, was eine nachträgliche Untersuchung massiv erleichtert. Es geht darum, eine Kultur der geteilten Verantwortung zu etablieren, in der Kontrolle nicht als Misstrauen, sondern als professioneller Standard zur Absicherung aller Beteiligten verstanden wird. Gegenüber den potenziellen Schäden durch Betrug sind die Implementierungskosten für solche Workflows minimal und bieten einen der höchsten „Returns on Security Investment“.
Wie interpretieren Sie ungewöhnliche Buchungen auf Durchlaufkonten richtig?
Durchlaufkonten, Verrechnungskonten oder Interims-Konten sind notwendige Instrumente in der Buchhaltung, aber aus forensischer Sicht sind sie eine „Grauzone“. Da sie definitionsgemäss für temporäre Buchungen gedacht sind und sich am Ende oft ausgleichen, erhalten sie weniger Aufmerksamkeit als die finalen Erfolgs- oder Bilanzkonten. Genau das macht sie zum idealen Versteck für unrechtmässige Transaktionen. Ein erfahrener Betrüger nutzt diese Konten, um Gelder zu „parkieren“, zu verschleiern oder über komplizierte Umbuchungen abzuzweigen. Ein Saldo, der über längere Zeit bestehen bleibt, ist ein grosses Warnsignal.
Ihr forensischer Blick sollte sich daher gezielt auf die Verhaltensanomalien bei der Nutzung dieser Konten richten. Analysieren Sie nicht nur die Endsalden, sondern die Bewegungsmuster. Typische Indizien für Manipulationen sind beispielsweise Buchungen mit vagen oder generischen Texten („Verrechnung“, „Korrektur“), Transaktionen, die kurz vor Periodenabschluss erfolgen und kurz danach storniert werden, oder eine ungewöhnlich hohe Anzahl an Umbuchungen zwischen verschiedenen Interimskonten. Diese Muster deuten darauf hin, dass jemand versucht, Spuren zu verwischen. Die schiere Menge an Transaktionen kann überwältigend sein, doch die Zahlen des Nationalen Zentrums für Cybersicherheit zeigen die Dringlichkeit: Allein in einer Woche im Sommer 2024 wurden in der Schweiz insgesamt 448 Betrugsvorfälle gemeldet.
Die folgende Tabelle fasst zusammen, welche Warnsignale auf Durchlaufkonten und in der Buchhaltung generell besondere Aufmerksamkeit erfordern. Betrachten Sie sie als Ihren ersten Leitfaden zur Identifikation verdächtiger Muster.
| Warnsignal | Risikopotenzial | Empfohlene Massnahme |
|---|---|---|
| Beträge knapp unter Genehmigungslimit | Hoch | Detailprüfung aller Transaktionen in diesem Bereich |
| Buchungen am Wochenende | Mittel | Nachträgliche Kontrolle mit Rückfragen |
| Unklare Buchungstexte | Mittel-Hoch | Sofortige Klärung mit Buchungsersteller |
| Neue Zahlungsempfänger | Hoch | Verifizierung vor Freigabe |
Der Schlüssel liegt darin, Abweichungen von der Norm zu erkennen. Fragen Sie sich: „Warum wurde diese Buchung zu dieser Zeit auf diesem Konto mit diesem Text vorgenommen?“ Wenn die Antwort nicht sofort einleuchtend und logisch ist, haben Sie einen potenziellen „Riss in der Fassade“ gefunden, dem Sie nachgehen müssen.
Legalität interner Untersuchungen: Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?
Wenn sich ein Verdacht konkretisiert, ist die Versuchung gross, direkt auf die offensichtlichste Informationsquelle zuzugreifen: die E-Mail-Kommunikation des verdächtigen Mitarbeiters. Hier ist jedoch äusserste Vorsicht geboten. Das Schweizer Arbeits- und Datenschutzrecht setzt klare und enge Grenzen. Grundsätzlich gilt: Der Arbeitgeber darf nicht ohne Weiteres auf die E-Mails seiner Angestellten zugreifen. Das Fernmeldegeheimnis und das Recht auf Privatsphäre schützen auch die berufliche Kommunikation. Eine private Nutzung des geschäftlichen E-Mail-Accounts, sofern nicht ausdrücklich und restriktiv verboten, verstärkt diesen Schutz.
Ein unrechtmässiger Zugriff kann nicht nur zivilrechtliche Klagen nach sich ziehen, sondern die so gewonnenen Beweismittel könnten in einem späteren Strafverfahren als unverwertbar eingestuft werden. Sie würden damit nicht nur Ihre eigene rechtliche Position schwächen, sondern möglicherweise den gesamten Fall gefährden. Der forensische Ansatz bedeutet hier, diszipliniert und innerhalb des legalen Rahmens zu agieren. Anstatt heimlich Postfächer zu durchsuchen, müssen Sie einen stufenweisen und dokumentierten Prozess verfolgen. Dies beginnt mit der Sicherung von Daten, die Ihnen rechtmässig zugänglich sind, wie Buchungsjournale, System-Logfiles oder Spesenabrechnungen.
Sollte der Verdacht auf eine Straftat hinreichend begründet sein, ist der korrekte Weg die Einschaltung von externen Spezialisten (Anwälte für Arbeitsrecht, forensische Ermittler) und gegebenenfalls die Erstattung einer Strafanzeige. Nur im Rahmen eines offiziellen Ermittlungsverfahrens können unter richterlicher Anordnung Beweismittel wie E-Mails rechtssicher beschlagnahmt und ausgewertet werden. Eigenmächtiges Handeln ist der grösste Fehler, den Sie in dieser heiklen Phase machen können.
Aktionsplan: Eskalations-Checkliste bei Verdacht auf Mitarbeiterbetrug
- Diskrete Dokumentation: Sammeln Sie alle Indizien und verdächtigen Aktivitäten (z. B. Buchungsbelege, System-Logs) sachlich und ohne direkte Konfrontation des Mitarbeiters. Erstellen Sie ein chronologisches Protokoll der Vorkommnisse.
- Juristische Erstberatung: Konsultieren Sie einen auf Arbeits- und Wirtschaftsstrafrecht spezialisierten Anwalt in der Schweiz, um die Rechtslage und die nächsten Schritte zu bewerten, bevor Sie handeln.
- Beweissicherung: Sichern Sie alle relevanten digitalen und physischen Beweismittel unter Wahrung der strengen Schweizer Datenschutzbestimmungen (nDSG). Verändern Sie keine Originaldaten.
- Alternative Untersuchungsmethoden: Prüfen Sie legale Alternativen zur E-Mail-Einsicht. Führen Sie strukturierte Interviews mit anderen involvierten Personen oder analysieren Sie zugängliche Geschäftsunterlagen und Prozessabläufe.
- Formelle Untersuchung: Leiten Sie eine formelle interne oder externe Untersuchung nur dann ein, wenn ein hinreichender und objektiv begründbarer Tatverdacht besteht und die rechtlichen Rahmenbedingungen geklärt sind.
Der Fehler, auf dringende Zahlungsaufforderungen des „Chefs“ ungeprüft zu reagieren
Es ist ein klassisches Szenario des „Social Engineering“: Eine E-Mail, scheinbar vom CEO oder CFO, landet im Posteingang eines Mitarbeiters der Buchhaltung. Der Inhalt: Eine dringende, vertrauliche und ausserplanmässige Überweisung muss sofort getätigt werden. Jede Verzögerung würde ein wichtiges Geschäft gefährden. Der Ton ist autoritär, es wird psychologischer Druck aufgebaut und oft explizit verboten, Rückfragen zu stellen. Dieser als „CEO-Fraud“ bekannte Betrugsmechanismus ist erschreckend erfolgreich, weil er nicht technische, sondern menschliche Schwachstellen ausnutzt: Respekt vor Autorität und den Wunsch, schnell und effizient zu helfen.
Der entscheidende Fehler liegt in der ungeprüften Reaktion auf den digitalen Impuls. Mitarbeiter sind darauf trainiert, Anweisungen der Vorgesetzten auszuführen. Die Täter wissen das und imitieren den Kommunikationsstil der Führungskräfte perfekt. Die Technologie macht es ihnen immer einfacher. So wurde jüngst der erste Fall dieser Art in der Schweiz bekannt, bei dem Kriminelle mittels künstlicher Intelligenz sogar die Stimme und das Bild des Chefs in einem Videocall fälschten. Dies zeigt, dass selbst eine visuelle Prüfung nicht mehr ausreicht.
Die wirksamste und zugleich einfachste Verteidigung ist die Implementierung eines obligatorischen „Out-of-Band-Verifikationsprozesses“. Das bedeutet: Jede aussergewöhnliche Zahlungsanweisung, insbesondere wenn sie per E-Mail eingeht und mit Dringlichkeit oder Geheimhaltung verbunden ist, muss über einen zweiten, unabhängigen Kanal verifiziert werden. Die Regel muss lauten: „E-Mail rein, Anruf raus“. Der Mitarbeiter muss die Anweisung haben, den Vorgesetzten auf einer bekannten, im System hinterlegten Telefonnummer zurückzurufen und die Zahlung mündlich zu bestätigen. Dieser simple Medienbruch durchbricht die digitale Täuschung sofort und kostet nichts ausser ein paar Minuten Zeit – eine geringe Investition, um Millionenschäden zu verhindern.
Wann trauen sich Mitarbeiter, Missstände zu melden, und wie schützen Sie diese?
Die grössten Betrugsfälle beginnen oft mit kleinen Unregelmässigkeiten, die von Kollegen bemerkt werden. Ein Mitarbeiter, der regelmässig Spesenbelege „korrigiert“, ein Teamleiter, der Lieferanten bevorzugt, mit denen er privat bekannt ist – die aufmerksamsten Beobachter sind oft die eigenen Angestellten. Doch die entscheidende Frage ist: Trauen sie sich, ihre Beobachtungen zu melden? In vielen Schweizer Unternehmen, insbesondere in KMU, herrscht die gefährliche Annahme, dass Probleme informell „auf dem kleinen Dienstweg“ angesprochen werden. Diese Kultur des Schweigens ist der Nährboden für Eskalation.
Die Realität sieht anders aus. Mitarbeiter fürchten Repressalien, soziale Ausgrenzung oder negative Konsequenzen für ihre Karriere, wenn sie als „Nestbeschmutzer“ gelten. Ohne einen klar definierten, sicheren und anonymen Meldeweg werden die meisten schweigen. Die Zahlen sind alarmierend: Gemäss einer aktuellen Studie war im Jahr 2024 über ein Drittel der Unternehmen in der Schweiz von Missständen betroffen, die oft unentdeckt bleiben. Die dadurch entstehenden Kosten sind enorm. Die Illusion der informellen Problemlösung wird von Experten klar widerlegt.
KMU unterliegen der Illusion, dass man Probleme informell anspricht
– Christian Hauser, Studienautor, Fachhochschule Graubünden
Ein wirksames Hinweisgebersystem (Whistleblowing-System) ist daher keine Option, sondern eine Notwendigkeit. Es muss drei Kernkriterien erfüllen: Anonymität, Vertraulichkeit und Schutz vor Vergeltung. Dies kann durch eine externe Meldestelle (z. B. eine Anwaltskanzlei oder ein spezialisierter Online-Dienst) oder einen internen, aber unabhängigen Compliance-Beauftragten gewährleistet werden. Wichtig ist, dass die Existenz dieses Kanals aktiv und regelmässig kommuniziert wird. Die Botschaft muss klar sein: „Wir wollen von Missständen erfahren, und wir schützen diejenigen, die sie uns melden.“ Nur so wandeln Sie das passive Wissen Ihrer Mitarbeiter in ein aktives Frühwarnsystem um.
Compliance-Officer intern anstellen oder outsourcen: Was rechnet sich für 200 Mitarbeiter?
Die Notwendigkeit einer klaren Compliance-Struktur ist erkannt, doch für ein mittelständisches Unternehmen mit rund 200 Mitarbeitern stellt sich sofort die Kosten-Nutzen-Frage: Soll eine vollwertige interne Stelle für einen Compliance-Officer geschaffen werden oder ist das Outsourcing an einen externen Dienstleister die wirtschaftlichere Lösung? Eine pauschale Antwort gibt es nicht, da die Entscheidung von der Komplexität des Geschäftsmodells, der regulatorischen Dichte der Branche und der internen Risikokultur abhängt. Ein forensischer Blick auf die Fakten hilft jedoch bei der Abwägung.
Ein interner Compliance-Officer hat den unschätzbaren Vorteil, die Unternehmenskultur, die Prozesse und die informellen Netzwerke tiefgreifend zu kennen. Er ist vor Ort, ansprechbar und kann präventiv agieren, indem er Schulungen durchführt und in die Prozessgestaltung eingebunden ist. Dem gegenüber stehen hohe Fixkosten (Jahresgehalt inkl. Sozialabgaben) und die potenziell eingeschränkte Unabhängigkeit. Ein interner Mitarbeiter könnte bei Ermittlungen gegen Vorgesetzte oder langjährige Kollegen in einen Loyalitätskonflikt geraten. Ein externer Dienstleister (z.B. eine Anwaltskanzlei oder ein spezialisiertes Beratungsunternehmen) punktet mit garantierter Unabhängigkeit, breitem Branchenwissen aus diversen Mandaten und variablen, bedarfsgerechten Kosten. Er wird oft nur bei Bedarf aktiv, was die laufenden Ausgaben senkt. Der Nachteil ist die Distanz zum Unternehmen und ein geringeres Verständnis für die internen Abläufe.
Die folgende Gegenüberstellung zeigt die wesentlichen Kriterien im direkten Vergleich, basierend auf typischen Werten für den Schweizer Markt.
| Kriterium | Interner Compliance Officer | Externer Dienstleister |
|---|---|---|
| Jahreskosten (CHF) | 120’000-180’000 inkl. Sozialabgaben | 50’000-100’000 je nach Umfang |
| Kulturverständnis | Sehr hoch | Mittel |
| Unabhängigkeit | Eingeschränkt | Hoch |
| Branchenwissen | Unternehmensspezifisch | Breit gefächert |
| Verfügbarkeit | Vollzeit | Nach Bedarf |
Praxisbeispiel: Hybridmodell bei einem Schweizer KMU
Ein mittelständisches Schweizer Produktionsunternehmen mit 200 Mitarbeitern hat sich für ein intelligentes Hybridmodell entschieden. Der CFO hat die grundlegende Compliance-Verantwortung inne und dient als erste interne Anlaufstelle. Für hochspezialisierte Themen wie nDSG-Audits, komplexe interne Untersuchungen oder die Betreuung der externen Whistleblowing-Hotline werden gezielt externe Spezialisten mandatiert. Dieses Modell kombiniert internes Prozesswissen mit externer Unabhängigkeit und Expertise und führt zu jährlichen Einsparungen von rund 80’000 CHF im Vergleich zur Anstellung eines vollwertigen internen Compliance-Officers.
Für viele Schweizer KMU dieser Grösse ist ein solches Hybridmodell oft der Sweet Spot. Es bietet eine professionelle Compliance-Struktur, ohne das Budget mit einer teuren Vollzeitstelle zu belasten.
Das Risiko der Ermessenseinschätzung: Was passiert, wenn Sie keine Belege einreichen?
Spesenabrechnungen sind ein Mikrokosmos der Unternehmenskultur und ein häufiger Tatort für Kleinstbetrug, der sich über die Zeit zu erheblichen Summen addieren kann. Das grösste Risiko entsteht dort, wo Prozesse auf Vertrauen und Ermessen basieren, anstatt auf klaren Regeln und lückenloser Dokumentation. Die klassische Ausrede „Ich habe den Beleg verloren“ öffnet Tür und Tor für Manipulationen. Wird eine solche Abrechnung ohne Beleg aus reiner Kulanz oder zur Vermeidung von Konflikten genehmigt, sendet das ein fatales Signal: Regeln sind verhandelbar und Kontrolle ist lückenhaft.
Aus forensischer Sicht ist jede beleglose Ausgabe eine Anomalie, die untersucht werden muss. Was passiert, wenn keine Belege eingereicht werden? Zunächst entsteht ein steuerliches Risiko, da die eidgenössische Steuerverwaltung und die kantonalen Behörden für den Vorsteuerabzug und die Anerkennung als Geschäftsaufwand lückenlose Nachweise verlangen. Fehlende Belege können bei einer Prüfung zu empfindlichen Nachzahlungen und Bussen führen. Viel gravierender ist jedoch das interne Risiko. Systematischer Spesenbetrug kann viele Formen annehmen: die Abrechnung privater Ausgaben als geschäftlich, die künstliche Erhöhung von Beträgen oder die Einreichung fiktiver Kosten.
Die Lösung liegt in der Digitalisierung und Automatisierung des Spesenprozesses. Moderne Spesen-Apps ermöglichen es Mitarbeitern, Belege sofort mit dem Smartphone abzufotografieren. Mittels OCR-Texterkennung werden Datum, Betrag und Händler automatisch erfasst. Das eliminiert nicht nur den „verlorenen Beleg“, sondern ermöglicht auch automatische Plausibilitätsprüfungen. Das System kann beispielsweise Alarm schlagen, wenn eine Ausgabe am Wochenende oder ausserhalb der üblichen Geschäftszeiten getätigt wird. Gekoppelt mit einem digitalen Genehmigungsworkflow, der ebenfalls dem Vier-Augen-Prinzip folgt, entsteht ein geschlossenes und transparentes System. Die Regel muss unmissverständlich sein: Ohne digitalen Beleg keine Rückerstattung. Ausnahmen dürfen nur in streng definierten und dokumentierten Fällen von einer übergeordneten Instanz genehmigt werden.
Das Wichtigste in Kürze
- Der forensische Blick: Suchen Sie nicht nach dem Betrug, sondern nach der Anomalie im Prozess. Eine Abweichung von der Norm ist der erste Faden, an dem Sie ziehen.
- Psychologie vor Technologie: Die wirksamsten Betrugsmaschen (z. B. CEO-Fraud) zielen auf menschliche Schwächen ab. Die stärkste Abwehr sind daher oft einfache, verhaltensbasierte Regeln (z. B. Verifikationsanruf).
- Keine Toleranz bei Prozessen: Jede Ausnahme von einer Regel (z. B. fehlender Spesenbeleg, umgangenes Vier-Augen-Prinzip) erodiert die gesamte Sicherheitsstruktur. Konsequenz ist der Schlüssel.
Wie reagieren Sie juristisch korrekt, wenn Ihr Unternehmen Opfer eines Lieferantenbetrugs wurde?
Der Moment der Erkenntnis ist ein Schock: Eine grosse Zahlung wurde an einen Lieferanten geleistet, doch die Ware kommt nie an. Oder es stellt sich heraus, dass Rechnungen für nie erbrachte Dienstleistungen bezahlt wurden. Ihr Unternehmen ist Opfer eines Lieferantenbetrugs geworden. In dieser Situation sind Panik und überstürzter Aktionismus die grössten Feinde. Ein ruhiges, methodisches und juristisch korrektes Vorgehen ist entscheidend, um den Schaden zu begrenzen und die Chance auf eine Rückführung der Gelder zu wahren. Ihr erster Impuls muss die Beweissicherung sein.
Handeln Sie sofort, aber überlegt. Die folgenden Schritte bilden eine juristisch fundierte „Erste-Hilfe-Checkliste“ für den Ernstfall in der Schweiz. Das National Centre for Cybersecurity (NCSC) der Schweiz empfiehlt eine ähnliche Vorgehensweise und betont die Wichtigkeit des sofortigen Kontakts zur Bank.
- Beweismittel sichern: Fassen Sie nichts an, was die digitalen Spuren verwischen könnte. Sichern Sie sofort alle relevanten Kommunikationsverläufe (E-Mails, Chat-Protokolle), Verträge, Rechnungen und Zahlungsbelege in einem separaten, schreibgeschützten Ordner. Dokumentieren Sie alles chronologisch.
- Bank umgehend kontaktieren: Rufen Sie sofort Ihre Bank an und informieren Sie diese über die betrügerische Transaktion. Bei schnellem Handeln besteht eine – wenn auch kleine – Chance, dass die Zahlung gestoppt oder zurückgeholt werden kann (Payment Recall).
- Spezialisierten Anwalt beiziehen: Kontaktieren Sie umgehend einen auf Wirtschaftsstrafrecht spezialisierten Anwalt in der Schweiz. Dieser kann die rechtlichen Optionen bewerten, bei der Kommunikation mit den Behörden helfen und die nächsten Schritte koordinieren.
- Strafanzeige erstatten: Reichen Sie bei der zuständigen Kantonspolizei eine Strafanzeige wegen Betrugs (gemäss Art. 146 des Schweizerischen Strafgesetzbuches) ein. Übergeben Sie den Behörden die gesicherten Beweismittel. Dies ist die Voraussetzung für die Einleitung eines offiziellen Ermittlungsverfahrens.
- Kommunikationsstrategie festlegen: Entscheiden Sie gemeinsam mit Ihrem Anwalt, wie intern und extern kommuniziert wird. Informieren Sie nur die Personen, die es unbedingt wissen müssen, um die laufenden Ermittlungen nicht zu gefährden.
In einer solchen Krise zeigt sich die Stärke Ihrer Vorbereitung. Ein guter Draht zu einem spezialisierten Rechtsberater und klar definierte interne Notfallprozesse sind Gold wert. Der Fokus muss darauf liegen, den Fall sauber an die Strafverfolgungsbehörden zu übergeben und aus dem Vorfall zu lernen, um zukünftige Betrugsversuche zu verhindern.