KI-gestützten Spesenbetrug aufdecken

Zusammenfassung: Künstliche Intelligenz macht es Tätern leicht, täuschend echte Belege für Kleinstbeträge zu erstellen. Reicht ein langjähriger Mitarbeiter über Jahre hinweg unauffällige, gefälschte Taxi- oder Bewirtungsquittungen ein, bleibt dies im Buchhaltungsalltag meist unentdeckt. Klassische IT-Sicherheitskontrollen schlagen keinen Alarm, weil die Zahlungen vom eigenen Team freigegeben und autorisiert werden – die Vertrauensschadenversicherung Crime von Baobab fängt den finanziellen Schaden trotzdem auf, weil sie vorsätzliche Schädigungen durch eigene Mitarbeiter explizit abdeckt.
Für wen ist das relevant? Dieses Szenario betrifft mittelständische Unternehmen mit aktiver Reisetätigkeit, großem Außendienst oder Beratungsteams, die monatlich eine Vielzahl an Spesenabrechnungen verarbeiten. Es ist besonders relevant für Betriebe, bei denen Kleinstbeträge unterhalb von Prüfgrenzen (z. B. unter 50 €) in der Routine ohne Plausibilitätsprüfung freigegeben werden und die keine automatisierten digitalen Bezahlsysteme nutzen.
Der Betrug
Ein mittelständisches Dienstleistungsunternehmen (450 Mitarbeiter) beschäftigt einen langjährigen Außendienstmitarbeiter. Dieser nutzt eine bekannte Kontrolllücke im Unternehmen: Spesenbelege unter 50 € werden in der Buchhaltung aus Zeitgründen meist ungeprüft freigegeben.
Mithilfe frei zugänglicher KI-Tools generiert der Mitarbeiter über einen Zeitraum von 8 Jahren hinweg hunderte täuschend echte, aber fiktive Quittungen für Taxis, Parkgebühren oder Kaffeebesuche. Jeden Monat schleust er durchschnittlich 9 dieser gefälschten 45-Euro-Belege ein (ca. 415 € im Monat), was im Belegvolumen der Buchhaltung untergeht. Als der Betrug schließlich durch eine interne Revision auffliegt, fällt auf: Der vermeintliche Kleinstbetrug hat sich über die Jahre unbemerkt auf 40.000 € aufsummiert.
Warum die Cyberversicherung nicht zahlt
Wenn der Schaden auffällt, verweigern klassische Cyberversicherungen und IT-Sicherheitslösungen in der Regel die Regulierung:
- Kein externer Systembruch: Es gab keinen Hackerangriff von außen, keinen Trojaner und keine Erpressung. Die eigene IT-Infrastruktur wurde nicht verletzt und die Firewall hat fehlerfrei funktioniert.
- Der Innentäter-Ausschluss: Der finanzielle Schaden wurde durch das bewusste, vorsätzliche Fehlverhalten einer internen Vertrauensperson unter Ausnutzung bestehender Befugnisse verursacht. Standard-Cyberversicherungen schließen solche Eigenschäden durch Mitarbeiter konsequent aus.
- Eigenhändige Autorisierung: Da die Auszahlungen von den eigenen Mitarbeitern im alltäglichen Prozess regulär im System freigegeben und angewiesen wurden, schlägt kein technisches System Alarm.
Ohne einen Cyberangriff auf die eigene IT greifen Standard-Cybertarife bei dieser Art von Innentäter-Betrug in der Regel nicht. Das Unternehmen bleibt auf den 40.000 € sowie den Kosten für die Aufklärung (wie IT-Forensik oder Buchprüfer) sitzen.
Die Lösung: Mit Crime gegen Vertrauensschäden geschützt
Die Vertrauensschadenversicherung Crime von Baobab wurde speziell entwickelt, um finanzielle Schäden dort abzufedern, wo technische Sicherheitskonzepte an ihre Grenzen stoßen – beim Missbrauch von internem Vertrauen:
- Umfassender Schutz bei Innendelikten: Die Deckung sichert das Unternehmen gegen alle vorsätzlichen und rechtswidrigen Handlungen durch eigene Vertrauenspersonen ab – unabhängig davon, ob es sich um klassischen Betrug, Unterschlagung, Diebstahl oder Veruntreuung handelt.
- Übernahme von Schadenermittlungskosten: Da Betrug im eigenen Unternehmen oft schwer zu beweisen ist, übernimmt Baobab auch die Kosten für externe Wirtschaftsprüfer, IT-Forensiker oder Rechtsbeistände zur lückenlosen Aufklärung des Vorfalls.
- Erhalt der Liquidität: Durch die schnelle und unbürokratische Schadenregulierung wird der unvorhergesehene finanzielle Abfluss kompensiert, ohne dass Rücklagen angegriffen oder geplante Investitionen verschoben werden müssen.
Mit Prävention das Risiko im Alltag minimieren
Technische Filter können das Vertrauen in die eigenen Mitarbeiter nicht ersetzen, aber organisatorische Verhaltensregeln erschweren den Missbrauch erheblich:
- Digitale Schnittstellen: Die Umstellung auf digitale Firmenkreditkarten mit automatisierter Transaktionszuordnung macht die nachträgliche Manipulation von Belegen nahezu unmöglich.
- Unangekündigte Stichproben: Regelmäßige, stichprobenartige Abgleiche von Spesenbelegen mit tatsächlichen Terminkalendern decken Unstimmigkeiten schnell auf.
Schützen Sie Ihr Unternehmen vor finanziellen Verlusten durch interne Täter. Sprechen Sie jetzt mit Ihrem Versicherungsmakler über den Crime-Schutz von Baobab oder kontaktieren Sie uns für weitere Informationen.

FAQ
1. Warum schlagen herkömmliche IT-Sicherheitssysteme bei Spesenbetrug nicht an?
Weil kein technischer Angriff auf Ihre Systeme stattfindet. Die Buchhaltung gibt die Überweisungen im alltäglichen Prozess selbst frei. Da die Belege optisch perfekt gefälscht sind und die Auszahlungen regulär im System autorisiert werden, gibt es für Firewalls oder Antivirenprogramme keinen Grund, Alarm zu schlagen.
2. Wie hängen Schadenssumme und Zeitraum in diesem Szenario zusammen?
Bei einem Gesamtschaden von 40.000 € über einen Zeitraum von 8 Jahren ergibt sich ein monatlicher Schaden von durchschnittlich rund 415 €. Das bedeutet, dass der Mitarbeiter lediglich 9 gefälschte Belege im Wert von je 45 € pro Monat einreichen muss – das entspricht nur etwa zwei gefälschten Belegen pro Woche. Bei 450 Mitarbeitern geht diese minimale Frequenz unter, gerade wenn der Mitarbeiter im Vertrieb arbeitet und auf vielen Berufsreisen ist.
3. Ersetzt die Vertrauensschadenversicherung Crime eine klassische Cyberversicherung?
Nein, sie ist die notwendige Ergänzung. Während die Cyberversicherung (wie Cyber Safe) technische Angriffe von außen, Betriebsunterbrechungen und Datenwiederherstellungen nach einem Systemeinbruch absichert, deckt die Vertrauensschadenversicherung Crime finanzielle Schädigungen durch den Missbrauch von internem Vertrauen ab. Beide Produkte zusammen bilden eine lückenlose Sicherheitsarchitektur.


