Cash-Management-Systeme für mittelständische Unternehmen

Großunternehmen setzen seit vielen Jahren auf Cash-Management-Systeme. Nun kommen auch immer mehr Mittelbetriebe auf den Geschmack. Das zeigt eine neue Studie der deutschen Fachhochschule des Mittelstands (FHM) und der Commerzbank. Befragt wurden 44 Finanzverantwortliche in Unternehmen mit mehrheitlich bis zu 50 Millionen Euro Jahresumsatz. Demnach nutzen 42% der Befragten ein Cash-Management-System. Wie das Portal „Der Treasurer“  schreibt, waren es vor eineinhalb Jahren nur 36%. Und hatten Ende 2015 lediglich 14% der befragten Mittelständler das System eines Softwareanbieters eingesetzt, sind es nun rund 30%. Dagegen verwenden nur noch 5% eine eigene Entwicklung, womit in der Regel Excel-Sheets gemeint sein dürften. Bei der letzten Umfrage nutzte immerhin noch jeder fünfte Befragte ein eigenes Tool.

Die Entwicklung ist verständlich. Der Schutz der finanziellen bzw. auch liquiden Mittel ist schließlich für das Wohlergehen eines Unternehmens entscheidend. Zentrales Thema: die IT-Sicherheit in sensiblen Bereichen wie Liquiditätsplanung, Zahlungsverkehr, Onlinebanking und dessen Management. Zwar kommt dem Thema IT-Sicherheit vor allem in Großunternehmen immer mehr Bedeutung zu, dennoch sollte man gerade im Zahlungs- und Rechnungswesen nicht alles über einen Kamm scheren. Die zuständige Fachkraft sollte auf folgende Fragen stets eine Antwort haben: Welche Software wird für die Abwicklung von Online-Zahlungen und Buchhaltung verwendet? Ist diese Software ausreichend gesichert? Wer im Unternehmen hat die Berechtigung, Zahlungen auszuführen? Welche Stufen der Identifizierung und Authentifizierung innerhalb der Software sind vor Zahlungsanweisungen möglich?

Zahlungen anweisen und durchführen

Bei der menschlichen Komponente geht es vor allem um das Thema Sensibilisierung. Haben mehrere Personen Zugriff auf das jeweilige Finanzsystem des Unternehmens, gilt es, diese sehr sorgfältig auszuwählen und über viele Möglichkeiten des Internet-Betrugs ausreichend zu informieren. Nur so können beispielsweise Fälle eines „Fake President Fraud“ verhindert werden. Dabei wird den jeweils zuständigen Mitarbeiterinnen und Mitarbeitern (angeordnet von einem Vorstandsvorsitzenden oder einer ähnlichen Position) mittels E-Mail-Kommunikation die Notwendigkeit einer eiligen Überweisung vor dem Hintergrund einer Firmenübernahme oder Ähnliches vorgegaukelt. Ist die Zahlung erst einmal angewiesen, ist das Geld nur schwer zurückzuverfolgen

Eine ebenso einfache wie wirkungsvolle Maßnahme ist die Etablierung eines Vier-Augen-Prinzips ab einer gewissen Überweisungs- bzw. Transaktionssumme. „Das Vier-Augen-Prinzip sollte der absolute Minimalstandard im Zahlungsverkehr sein“, sagt Studienautor Volker Wittberg. Doch selbst Großkonzerne haben mitunter Defizite bei der Funktionstrennung und dem Zugang zu Zahlungsverkehrssystemen: In Österreich machte der Millionenbetrug bei FACC von sich reden. In der Schweiz wurde ABB um rund 100 Millionen US-Dollar „erleichtert“.

Sinnvoll investieren

Solche Fälle zeigen, dass Unternehmerinnen und Unternehmer bei IT-Sicherheit im Zahlungsbereich in Zukunft zum einen auf Investitionen im Bereich Identitäts- und Zugriffsverwaltung und zum anderen in Schulungen der zuständigen Mitarbeiterinnen und Mitarbeiter setzen sollten. Umfragen ergaben: Je größer das Unternehmen, desto wichtiger ist das Thema IT-Sicherheit. Gerade der Finanzbereich sollte dabei stets unter die Lupe genommen werden, um bestmöglichen Schutz zu gewähren.