All About Security

03.09.2011 Risiko- & Kontinuitätsmanagement, Fachartikel

Betrugserkennung: Advanced Analytics macht Betrüger dingfest

Betrüger existieren seit Menschengedenken und sie verfolgen noch immer die gleichen Ziele: täuschen, betrügen, irreführen, Fakten und Prozesse zum Nachteil oder Verlust Dritter manipulieren. Verändert haben sich im Laufe der Zeit nur die Mittel, mit denen Täuschungen durchgeführt werden, sowie die Raffinesse der Täuschungsattacken.

Mittlerweile ist Betrug zu einer regelrechten Industrie geworden, deren Auswirkungen auf den globalen Handel sich jährlich auf Verluste in Höhe mehrerer Billionen Euro belaufen.

Zu den primären Zielen für Betrüger zählen Finanzdienstleister, Versicherungen und Telekommunikationsunternehmen. Aber auch andere Branchen sind gefährdet; entdeckt ein Betrüger eine Betrugsoption in einem Unternehmen, so wird er diese auch ausnutzen. Dabei stellen gerade automatisierte Vorgänge, die keine menschliche Intelligenz involvieren, ein besonderes Risiko dar. Und durch Milliarden automatisierter Transaktionen, die täglich vonstatten gehen, mangelt es niemals an anfälligen Stellen.

Die zunehmende Geschwindigkeit und Anzahl elektronischer Transaktionen, das massive Volumen zu untersuchender Daten, technische Einschränkungen sowie ein schier unendlicher betrügerischer Einfallsreichtum stellen dabei Unternehmen vor immer größere Herausforderungen. Herkömmliche Ansätze zur Betrugserkennung stoßen inzwischen an ihre Grenzen.

Blick in die Zukunft notwendig

Historisch gesehen ist das Feld der Betrugserkennung eher rückwärtsgewandt. Die meisten Betrugsrisiken werden erst erkannt, nachdem ein Betrugsfall aufgetreten ist, beispielsweise wenn Kunden Banken, Telefongesellschaften, Versicherungen, Einzelhändler oder andere Unternehmen auf unbefugte Buchungen, Kartennutzung oder unberechtigte Forderungen aufmerksam machen. Die dann folgende Betrugsermittlung setzt zu einem Zeitpunkt ein, an dem es in der Regel zu spät ist, Verluste auszugleichen.

Zusätzlich sind viele speziell zur Betrugserkennung entwickelte Lösungen bei der Identifizierung betrügerischer Aktivitäten erfolglos, da sie bisweilen nicht mit den massiven Datenströmen innerhalb der Systeme Schritt halten können. Weiterhin sind vorhandene Lösungsansätze oft nicht in der Lage, die sich stets weiterentwickelnden Pläne, Muster und andere Indikatoren für Betrugsrisiken in Echtzeit zu erkennen, um sie anschließend zu analysieren und so fehlerhafte Transaktionen rechtzeitig zu verhindern.

Zudem verkompliziert der Druck seitens Regulierungsbehörden und Kunden eine effektive Betrugserkennung. Versicherer beispielsweise können sich nicht die Zeit nehmen, jede Schadensmeldung akribisch auf ihre Legitimität hin zu untersuchen. Sie müssen sich vielmehr auf ihre Versicherungsagenten und Schadensregulierer verlassen - oder im besten Fall auf ein IT-System, das Muster, Beziehungen und Abweichungen von historischem Verhalten sowie andere Spezifika erkennt und eine Warnung ausgibt, die Ermittler zu einer genaueren Prüfung veranlasst.

Bei zu vielen Fehlalarmen kann es allerdings zu Problemen mit Kunden kommen, denn diese reagieren bei einer Überprüfung ihrer Person mitunter recht empört. Andere Kunden wiederum erwarten, dass bestimmte Transaktionen wie Kreditkarteneinkäufe oder Abhebungen innerhalb von wenigen Sekunden verarbeitet werden. Verzögerungen oder unangebrachte Verweigerungen führen zu Unzufriedenheit bei Kunden, was im schlimmsten Fall zu einer Abwendung vom Unternehmen führt. Zu ähnlichen oder schlimmeren Folgen kann es führen, wenn Systeme zu viele falsch-negative Beurteilungen (also fälschlicherweise nachgewiesene negative Testergebnisse) zulassen und ein Betrugsfall komplett übersehen wird.

Welche Möglichkeiten haben Unternehmen nun, den Spagat zwischen der Abwehr raffinierter und hartnäckiger Krimineller und der Abwicklung von Geschäftsprozessen in einem Tempo, das sowohl Kundenerwartungen als auch Regulierungsanforderungen gerecht wird, zu meistern?

Fortschrittliche Analyse-Technologien für effektive Betrugserkennung

Glücklicherweise können neue Technologien und Verfahren im Bereich Advanced Analytics dabei helfen, diese Probleme in den Griff zu bekommen. So können wertvolle Kunden vor inakzeptablen Risiken, Verzögerungen und Pannen geschützt und Branchenstandards und Regulierungsvorgaben optimal umgesetzt werden.

Dabei sollte man bei effektiven Systemen zur Betrugserkennung zwei Ziele vor Augen haben: potentielle Betrugsversuche so früh wie möglich identifizieren und negative Auswirkungen minimieren.

Ein Betrugserkennungssystem ist dann am effektivsten, wenn es in der Lage ist, akkurat und kosteneffektiv

  • potentielle Betrugsversuche zu Beginn eines Geschäftsprozesses oder einer Transaktion zu erkennen.
  • nicht nur Stichproben, sondern alle Datenbestände - gleich ob aktuell oder historisch, strukturiert oder unstrukturiert - zu analysieren, um tiefere Einblicke in Betrugsverhalten zu gewinnen und andere Indikatoren zu identifizieren.
  • über einen einfachen Musterabgleich hinaus weiterführende statistische Modelle und algorithmische Methoden anzuwenden.


Die Auswirkungen von Betrug können nur durch eine spezielle Herangehensweise an das Informationsmanagement reduziert werden, die Geschwindigkeit und fortschrittliche Analysen sowie intelligente Mustererkennung und -wiederkennung kombiniert. Ein effektives Betrugserkennungssystem muss Mustersuchläufe im Terabyte-Plus-Bereich in (nahezu) Echtzeit durchführen können. Es muss in der Lage sein, anhand von Betrugserkennungsmodellen komplexe Beziehungsgefüge in extrem großen Datenmengen nicht nur schnell, sondern auch akkurat zu identifizieren. Weiterhin muss es eine große Anzahl von Dokumententypen und Datenquellen auswerten können. Dies wird durch eine Kombination aus Textanalysen und auf komplexen Rechenvorgängen basierenden Auswertungen erreicht, wodurch kritische Betrugsindikatoren aufgespürt werden können. Bei alldem muss zusätzlich die Zahl von falsch-positiven und falsch-negativen Resultaten eingeschränkt werden.

Diese Anforderungen machen es nötig, von traditionellen, relationalen Datenbankmanagementsystemen (RDBMS) auf hochoptimierte, spaltenbasierte Analyse-Server wie Sybase IQ umzusteigen, die speziell für exzellente Leistung bei auftragskritischen Business-Intelligence-, Analyse- und Data-Warehousing-Aufgaben konzipiert wurden. Aber wie kann ein solcher Analyse-Server gleichzeitig die Geschwindigkeit und Präzision von Betrugserkennung verbessern, finanzielle Verluste reduzieren, Kundenunzufriedenheit minimieren und die betriebliche Effizienz steigern?

Er sollte folgende Funktionen bieten:

  • Durchführung komplexer Abfragen über immense Datenmengen zur Erhöhung der Genauigkeit statistischer und explorativer Analyse-Modelle
  • Durchforstung eines breiten Spektrums an Dokumententypen nach kritischen Betrugsindikatoren
  • Hochgeschwindigkeitsabfrage-Verarbeitung zur Betrugsaufdeckung in einem frühen Stadium der Schadensbearbeitung
  • Datenkompression zur kosteneffektiven Analyse der vorhandenen Gesamtdaten anstelle der Verwendung exemplarischer oder voraggregierter Daten
<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Frank Irnich