Warum Cyber-Betrug immer wieder erfolgreich ist

Im Kampf gegen das organisierte Verbrechen und den Finanzbetrug haben gerade Banken zuletzt viel investiert und große Fortschritte erzielt. Dennoch sind kriminelle Betrugsversuche immer wieder erfolgreich. Warum eigentlich?

Das Ausmaß des Finanzbetrugs erreichte während der Pandemie ein Rekordniveau. Kriminelle nutzten damals die Situation aus, dass schlagartig viele Transaktionen, die zuvor im realen Leben erfolgten, plötzlich virtuell und digital über die Bühne gingen. Dies legte zunächst viele Schwachstellen frei – sei es im Kontakt mit Gesundheitssystemen, Lieferdiensten oder Personaldienstleistern. 

Anzeige

Die Gefahren sind seitdem nicht geringer geworden, im Gegenteil: 51 Prozent der Unternehmen, die 2022 in einer Umfrage der Unternehmensberater von PwC zu Wirtschaftskriminalität und Betrug    befragt wurden, gaben an, dass sie in den vergangenen zwei Jahren von Betrug betroffen waren. Das ist der höchste Wert, der in der 20-jährigen Forschungsarbeit von PwC jemals erreicht wurde. Mehr als ein Viertel der Befragten berichtete sogar von finanziellen Verlusten in Höhe von mehr als einer Million US-Dollar.

Finanzdienstleister haben sich auf dieses Bedrohungsszenario eingestellt und Millionen in den Aufbau von Systemen der Betrugsabwehr investiert, um ihre Kunden zu schützen. Diese Investitionen in fortschrittliche Sicherheitssysteme und -verfahren konnten zwar viele massive Verluste verhindern, aber dennoch versagen die ergriffenen Standardmaßnahmen häufig. Die Frage ist: Warum?

Kriminelle Akteure noch immer unterschätzt

Zum einen unterschätzen viele Unternehmen immer noch die Kriminellen, mit denen sie es zu tun haben. Es handelt sich bei ihnen nämlich längst nicht mehr um singulär agierende Gelegenheitsdiebe, sondern um skrupellose, in der Regel international organisierte kriminelle Banden, die nicht nur im Betrugsgeschäft, sondern auch im organisierten Verbrechen und Terrorismus unterwegs sind. Finanzdienstleister müssen sich deshalb ohne Abstriche darauf einstellen, dass das „Ökosystem“ des Betrugs über die neusten Verfahren, Werkzeuge und Technologien verfügt.

Die Technologie, die heutigen Betrügern zur Verfügung steht, ist nicht nur jeweils die leistungsfähigste am Markt. Sie ist auch immer leichter zu beschaffen. Genau wie die Unternehmen, auf die sie es abgesehen haben, nutzen Kriminelle Cloud-Lösungen und künstliche Intelligenz wie zum Beispiel maschinelles Lernen, um ihre koordinierten Angriffe zu starten. Oder sie umgehen die errichteten Sicherheitssysteme einfach komplett, indem sie sich direkt an die einzelnen Personen wenden. In diesem Fall bringen sie ihre Opfer durch Social Engineering dazu, persönliche Informationen weiterzugeben. 

Hinzu kommt, dass der Markt der Finanzdienstleistungen fast täglich neue Angriffsmöglichkeiten bietet und die potenzielle Angriffsfläche vergrößert – etwa durch die Einführung neuer Online-Dienste und -Produkte, die zudem auf immer mehr Plattformen ausgespielt werden.

Silo-Denken erschwert Betrugsabwehr

Auf Seiten der Abwehr sind es deshalb wiederum keine einzelnen Lösungen oder Technologien, die den Finanzbetrug stoppen können. Mehr noch: Neben einem integrierten Mix an Lösungen müssen auch unterschiedliche Abteilungen und Teams innerhalb eines Unternehmens kontinuierlich zusammenarbeiten. Die Wirklichkeit sieht allerdings oft anders aus. In ihr findet abteilungsübergreifendes Denken und Handeln kaum statt. Vielmehr regieren die traditionellen fachlichen „Silos“, die Betrugsfälle in der Regel innerhalb ihrer eigenen organisatorischen Strukturen behandeln. 

Die notwendige Kommunikation zwischen den Teams in den Bereichen Cybersicherheit, Betrugs- beziehungsweise Geldwäschebekämpfung findet in solchen Strukturen kaum bis gar nicht statt. Weiter verschärft wird diese Situation noch durch einen reaktiven Ansatz, sprich: Betrugsfälle werden erst dann zum Thema, nachdem sie eingetreten sind, anstatt sie proaktiv zu bekämpfen. 

Finanzdienstleister müssen hier dringend erkennen, wie erfolgsentscheidend proaktives Handeln und teamübergreifende Zusammenarbeit sind – schließlich kommen auch die kriminellen Akteure über Chatrooms, das Dark Web und Kryptowährungen zusammen, tauschen Erfahrungen aus, vernetzen sich und koordinieren ihre Aktionen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kontext ist erfolgsentscheidend

Wenn organisatorische Silos dominieren, gehen diese zumeist mit einer über viele Jahre aufgebauten Infrastruktur von monolithischen Bestandssystemen einher. In ihr sind auch die Daten in unterschiedlichen Bereichen gespeichert, was wiederum die Erkennung von Betrugsmustern fast unmöglich macht. Im Finanzwesen reicht jedoch eine einzige Transaktion selten aus, um mögliche Gefahrenpotenziale sicher einzuschätzen. Was Unternehmen hier benötigen, ist vor allem Kontext.

Dieser besteht in der notwendigen Information, welche die weiteren Zusammenhänge einer Transaktion beschreibt und damit verständlich macht. Kontext entsteht durch Antworten auf Fragen wie: Befindet sich ein Systemnutzer an einem anderen Ort als gewöhnlich? Tätigt er eine Überweisung an einen völlig neuen Empfänger? Hat er kürzlich sein Passwort geändert? Ist der Zeitpunkt einer Transaktion ungewöhnlich? Solche situationsbedingten Hinweise finden sich in den digitalen Daten des Nutzers, darunter Logins, Authentifizierungsdaten oder App- und Website-Interaktionen.

Daten in Echtzeit

All diese Informationen liegen in unterschiedlichen Arten und Formaten vor, stammen aus einer Vielzahl von Datenquellen und stehen zumeist nach ganz unterschiedlicher Zeit und Geschwindigkeit zur Verfügung. Um zu einer konsistenten Bedrohungsanalyse zu kommen, müssen diese Daten zusammengeführt und kohärent analysiert werden. Der Anteil von Echtzeitdaten sollte zudem möglichst hoch sein. Denn Systeme, die nur historische Daten zu einer nachträglichen Analyse heranziehen, sind nicht in der Lage, Betrug dann zu erkennen, wenn er passiert, sondern können nur auf ihn reagieren.

Unternehmen müssen deshalb von einer transaktionszentrierten Verarbeitung von Daten aus vergangenen Ereignissen zu einer ereignisgesteuerten Verarbeitung in Echtzeit übergehen. Eine entsprechende Architektur für das Daten-Streaming in Echtzeit kann Kontext zu Kundeninteraktionen, Transaktionen und Anomalien liefern. Diese können dann wiederum mithilfe von Vorhersagemodellen analysiert werden, und im Lauf der Zeit werden diese dank maschinellen Lernens immer intelligenter und zielgenauer.

So stehen Finanzdienstleister derzeit vor drei großen Herausforderungen, wenn sie ihre Betrugsbekämpfung effektiver gestalten wollen. Zum einen müssen sie Kontext herstellen, indem sie mehrere unterschiedliche Datenquellen heranziehen und dadurch gute Indikatoren gegen Betrug aufbauen. Zum anderen sollten sie alle für die Betrugsanalyse notwendigen Daten verarbeiten, konvertieren und standardisieren, um durch Machine-Learning-Modelle zu zielsicheren Bedrohungsbewertungen zu kommen. Und nicht zuletzt benötigen Unternehmen eine koordinierte Antwort auf Betrugsversuche über die einzelnen Abteilungen hinaus. Ohne Verzögerung müssen aussagekräftige und kontextbezogene Daten im richtigen Format und zur richtigen Zeit an die richtige Stelle weitergeleitet werden.

Duncan Ash

Duncan

Ash

VP Global Industries

Confluent

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.