Partner von:

Detektive für Wirtschaftskriminalität

Frau mit Lupe [© vladimirfloyd - Fotolia]

© vladimirfloyd - Fotolia

Wer hat die zwei Millionen aus dem Unternehmen geschleust? Wie sind die Kundendaten beim Konkurrenten gelandet? Wer hat den wichtigsten Unternehmens-Server lahmgelegt? Diesen und ähnlichen Fragen gehen Wirtschaftsforensiker nach. Die Anforderungen an den Job: eine gute Spürnase und eine gesunde Portion Misstrauen.

Herr Fritzsche, Sie sind Forensiker – allerdings nicht bei der Gerichtsmedizin, sondern einer Wirtschaftsprüfungsgesellschaft. Was bedeutet das?

Wir beschäftigen uns mit der Aufklärung von Wirtschaftskriminalität. Darunter fallen Betrug, Untreue, Bestechung, aber auch datenbezogene Vorfälle, also zum Beispiel Hackerangriffe auf Unternehmen und gestohlene Kundendaten. Unsere Arbeit ist, dem Mandanten im Ernstfall vor Ort dabei zu helfen, den Schaden einzudämmen, Beweise zu sichern und zu analysieren, um Tathergang, Ausmaß des Schadens und idealerweise Täter zu ermitteln. Unser Wissen um unterschiedlichste Arten von Wirtschaftskriminalität, Schwachstellen in Unternehmen und Motivationen der Täter nutzen wir aber auch, um unseren Mandanten dabei zu helfen, sich vor Betrugsfällen und Angriffen zu schützen.

Welche Methoden verwenden Sie dabei?

Das ist stark abhängig von der Art des Vorfalls. Meist lautet die Devise: "Follow the money". Das heißt, wir versuchen, Buchungsvorgänge, Geldflüsse und Absprachen nachzuvollziehen. Dazu nutzen wir zum Beispiel die Software-gestützte Analyse von Buchhaltungsdaten, Unterlagen- und E-Mail-Reviews sowie die Befragung von Verdächtigen und Beteiligten. Bei datenbezogenen Vorfällen liegt der Fokus auf der Identifikation relevanter Systeme und Daten, der Beweisdatensicherung mithilfe von forensischer Hard- und Software oder auch der Analyse unterschiedlichster Daten im Hinblick auf Ereignisse, Systemprozesse und Systemnutzer. All diese Informationen müssen in einen sinnvollen chronologischen Zusammenhang gebracht werden. Dann kann der Tathergang und das Ausmaß des Schadens bestimmt werden.

Wie erfolgt ein Auftrag konkret? Es ruft Sie jemand an mit aufgeregter Stimme …

Oft beginnt es tatsächlich so. Wir haben eine Forensic-Hotline, also eine Notrufnummer für unsere Mandanten. Am Telefon geben wir Soforthilfe für die ersten Minuten oder Stunden nach dem Vorfall. Es geht zum Beispiel um Fragen der Risikoeinschätzung, aber auch konkret zur Abschaltung oder Beobachtung von Systemen und Anlagen. Oder es kommen Fragen, wie man sich in Bezug auf Verdächtige verhalten soll. Dann setzen wir uns ins nächste Flugzeug und machen uns auf zu dem betroffenen Unternehmen. Wir haben Profi-Datensicherungs-Equipment dabei, sichern Laptops, Server, Smartphones, aber auch gezielt ausgewählte Daten - zum Beispiel aus Buchhaltungs-, Logistik- oder sicherheitsrelevanten Systemen. Außerdem führen wir Interviews mit Mitarbeitern. Mit diesen Infos und den Daten gehen wir in unser Forensic Data Center. Dort stehen Server, auf die nur Forensic-Mitarbeiter von KPMG oder ausgewählte Mitarbeiter des Mandanten oder deren Rechtsberater zugreifen können und mit denen wir die Daten sehr detailliert und effizient analysieren können. Zudem werden Hintergrundrecherchen durchgeführt und weitere Gespräche mit Betroffenen und unter Verdacht stehenden Personen geführt, um Anhaltspunkte zu verifizieren und das Gesamtbild zu ergänzen. 

Wenn ein Notruf kommt, müssen Sie also sofort los?

Ja. Forensic ist sehr volatil, die Arbeit richtet sich danach, wann und wo Betrugsfälle stattfinden, wo gehackt wird, wo eine Industrieanlage ausfällt und so weiter; da müssen wir natürlich sofort reagieren. Das führt dazu, dass oft die komplette Mannschaft in Deutschland oder im Ausland verstreut ist. Wir haben zwar auch normale Office-Tage, an denen wir Daten von Aufträgen im Büro weiteranalysieren. Wenn aber ein Notruf kommt, sitzen wir drei Stunden später im Flieger.

Die Aufträge drehen sich meistens um Hacker-Angriffe oder Datenklau?

In vielen Fällen ja, manchmal aber auch um Anomalien beim Datenaustausch, Verschlüsselung oder Schadsoftware-Befall kritischer Systeme. Es gab da einen Fall, bei dem die Bord-Kommunikation eines Schiffes gestört und daher die Manövrierfähigkeit gefährdet war. Wir stellten fest, dass eine temporäre Überlastung des Netzwerk-Traffics zwischen dem Schiff und den Servern an Land die Ursache war und konnten dann auch die Täter ausfindig machen: Es waren Crew-Mitglieder, die über die Verbindung massiv Filme gestreamt hatten.

Müssen Sie auch manchmal über Ländergrenzen hinweg arbeiten?

Gerade bei Hacker-Angriffen oder Kartelluntersuchungen kann es gut sein, dass auch andere, ausländische Standorte eines Unternehmens betroffen sind. Wir haben glücklicherweise ein weltweites KPMG-Forensic-Netzwerk und können kurzfristig verteilte Teams zusammenstellen. Informationen und Daten werden dann aber soweit (datenschutz-)rechtlich möglich an zentralen Standorten gebündelt. Das erhöht die Auswertungseffizienz.

Was muss man können, um als Wirtschaftsforensiker zu arbeiten?

Wir suchen generell Mitarbeiter mit Accounting-Expertise oder juristischem Hintergrund, aber auch mit datenbezogener Expertise, also Informatiker, Mathematiker, Physiker oder Absolventen einer der mittlerweile angebotenen Forensic-Studiengänge. Entscheidend ist aber das forensische Gespür. Es ist ja echte Detektivarbeit, das heißt, es geht um rückwärtsgewandte Fragen wie "Wer hat zu diesem oder jenem Zeitpunkt die zwei Millionen aus dem Unternehmen geschleust?" Man braucht also eine gute Spürnase, aber auch eine strukturierte Arbeitsweise und ein Gefühl für taktisches Vorgehen im rechtlich zulässigen Rahmen. Die Auseinandersetzung mit relevanten Regularien und Gesetzen ist unabdingbar. Außerdem braucht man Durchhaltevermögen und Belastbarkeit. Besonders wichtig ist aber auch ein Gespür für Menschen. Schließlich arbeiten wir oft mit Personen in angespannten und nicht alltäglichen Situationen. Einige sind enttäuscht und verletzt, andere übereifrig, einige wollen einen auch täuschen.

Ist Forensic auch etwas für Berufseinsteiger?

Ja. Abgesehen von den genannten Expertisen und dem detektivischen Gespür lernt man "on the job" und sammelt so wichtige Erfahrungen. Unterstützend gibt es insbesondere während der ersten Monate spezielle Schulungen, etwa zu speziellen buchhalterischen Fragestellungen, Datenschutz oder dazu, wie man ein forensisches Interview führt. Über die ersten Jahre hinweg wird ein Ausbildungs-Curriculum verfolgt. Die Kollegen merken aber schnell, dass alles Gelernte erst vor Ort bei der direkten Arbeit mit Auftraggebern, Betroffenen, externen Parteien und dem Investigation-Team in fallbezogene Fertigkeiten umgewandelt wird. Für uns ist es ein schönes Gefühl, am Ende eines Projekts anerkennende Worte von unseren Mandanten und den Beteiligten zu bekommen. 

nach oben
Kommentare (0)

Zum Kommentieren bitte einloggen.

Das könnte dich auch interessieren