KI als neue Abwehrwaffe gegen Cyber-Betrug

Dank Künstlicher Intelligenz können die Betrüger künftig sogar mit ihren eigenen digitalen Waffen geschlagen werden.

„Deutschlands ist ein attraktives Ziel für Cyber-Kriminelle“ hieß es vor wenigen Jahren in einem Bericht des bundesdeutschen Digital-Branchenverbands Bitkom. Seitdem hat sich an der Attraktivität des miesen Datenraubs hierzulande nichts geändert – ganz im Gegenteil. Durch die vor allem seit Pandemiestart 2020 sprunghaft zunehmende Digitalisierung der Geschäftsprozesse und die „New Work“, die immer seltener im Büroturm erfolgt, sondern aus dem Homeoffice oder gar dem Biergarten erledigt wird, ergeben sich zahlreiche Chancen, aber leider auch Risiken. Die Kehrseite der Medaille sind neue zahlenmäßig und schadenseitig zunehmende Formen der (Cyber-)Kriminalität. 

Smartphones und Laptops von Bankkunden als großes Einfallstor

Gerade Versicherer, Banken und andere Finanzdienstleister sehen sich zusehends Angriffen ausgesetzt – das fängt bei den eigenen Beschäftigten an, gilt aber vor allem für die Kundinnen und Kunden. Diese sind bei ihren Onlineaktivitäten, Einkäufen oder Bankgeschäften im Netz immer häufiger Phishing-Attacken und anderen Ausspähangriffen ausgesetzt – und bieten leider häufig durch zu geringen Schutz, Unachtsamkeit oder schlicht Naivität viele offene Flanken.

(Tele-)Kommunikationsdienstleister oft noch zu nachlässig

Auch in der Telekommunikationsbranche mehren sich die Betrugsfälle – das reicht vom Betrug auf der Netzwerkebene bis hin zum Finanzbetrug, zum Beispiel durch Abonnementbetrug, Kontoübernahme, SIM-Swapping oder gestohlene Identitäts- und Anmeldedaten. „Das Geschäft der Telekommunikationsbetreiber hat sich stark gewandelt. Inzwischen bieten sie mehr und mehr Dienstleistungen an, die an die typischen Darlehensleistungen einer Bank erinnern“, weiß Joao Faisca. Er ist Director Telecommunications, Risk & Fraud, beim Softwareunternehmen Inform. Kommunikationsdienstleister verlieren Jahr für Jahr Milliarden durch den Abonnementbetrug, vor allem durch Antrags-, Identitäts- und Kreditbetrug. Dazu kommt der immense Reputationsschaden.

Joao Faisca: „Die Kommunikationsdienstleister stehen selbst in der Pflicht, die Kontrolle über Risikobewertungen zu übernehmen und Betrug zu verhindern. Für eine wirksame Betrugsprävention und die Minimierung von Zahlungsausfällen ist es unerlässlich, schon beim Onboarding der Kunden – und darüber hinaus während des gesamten Kundenzyklus – die Kreditwürdigkeit und viele weitere Faktoren zu überprüfen, die auf möglichen Betrug hindeuten könnten. Nur wer verdächtige Verhaltensweisen sofort meldet, kann schädliche Fälle isolieren.“

Etablierte Systeme halten den Angriffswellen meist nicht mehr Stand
Der Wille zur besseren Kontrolle und damit mehr Datensicherheit ist den Unternehmen nicht abzusprechen. Doch Expertinnen und Experten warnen, dass gerade viele Telekommunikationsunternehmen noch immer unzureichend ausgestattet sind und mit einer fragmentierten Sammlung von Instrumenten und Mechanismen zur Betrugsabwehr arbeiten.

Doch ein Sammelsurium hilft nicht gegen Angreifer, die immer gewiefter werden. Experten fordern daher eine holistische Strategie. Denn Betrug ist kein isoliertes Ereignis, sondern tritt immer in einem Ökosystem auf. Daher müssen alle Ereignisse, alle Akteure und Kanäle gleichzeitig und in Korrelation zueinander betrachtet werden. Und: Smarte Maschinen und Algorithmen helfen bei der Erkennung von Mustern und der entsprechenden schnellen Gegenwehr.

Das Softwareunternehmen Inform beispielsweise setzt auf einen hybriden KI-Ansatz, um möglichst stets vor der Betrugswelle zu surfen. Die hauseigene Software „RiskShield“ soll Betrugsversuche und Finanzkriminalität frühzeitig erkennen.

Faisca: „Der hybride KI-Ansatz bedeutet, dass wir daten- und wissensgetriebene Verfahren der künstlichen Intelligenz miteinander kombinieren. Erstere umfassen etwa Machine-Learning-(ML)-Algorithmen. Wir durchsuchen täglich riesige Datenmengen nach wiederkehrenden Korrelationen und Mustern, die auf kriminelles Verhalten hindeuten. Letztere meinen beispielsweise Fuzzy Logic oder Score Cards, mit denen menschliche Experten komplexe Regeln zum Umgang mit bestimmten Verhaltensmustern festlegen. Damit lassen sich auch aus ungenauen Daten konkrete Entscheidungen und Handlungsempfehlungen ableiten."