KI gegen KI: Warum wir Fraud Detection neu denken müssen

In der Betrugserkennung verändert sich durch Künstliche Intelligenz gerade etwas Grundsätzliches: Während die digitalen Täuschungen der Vergangenheit heute relativ leicht erkennbar sind, hat digitaler Betrug heute eine ganz neue Qualität. Alle Signale, die bislang zuverlässig Orientierung gegeben haben, verlieren an Aussagekraft: egal ob die Stimme, die sich synthetisieren lässt, das nachgebildete Geräteprofil oder die mit Hilfe von Informationen aus Datenlecks sorgfältig gebaute, betrügerische Identität.

Damit verlieren auch die bisherigen Prüfmechanismen an Verlässlichkeit – leise, aber rasant. Auch wenn Deepfakes, also täuschend echte, per KI erzeugte Fälschungen mit Bildern, Videos oder Stimmen, im Alltag noch selten sind, tauchen sie inzwischen in Angriffen auf, die deutlich strukturierter wirken als vieles, was wir bisher gesehen haben.

Diese Entwicklung führt in der Fraud Detection zu einer paradoxen Situation. Angreifer und Abwehrer arbeiten mit denselben Methoden; viele der dafür nötigen Werkzeuge sind frei verfügbar. Mit sogenannten Toolchains – aufeinander abgestimmten Programmen – werden Verteidigungssysteme systematisch ausgetestet und der Angriff wird individuell und unmittelbar angepasst. Fraud wird dadurch immer effizienter, schwerer vorherzusehen und die Erkennung der Betrugsfälle komplexer. Und wenn eine Sicherheitslücke geschlossen ist, wird schon die nächste aufgedeckt und ausgenutzt – dieses Muster beschleunigt sich durch KI.

Und auch eine große Rolle spielt: Während Angreifer immer nur eine einzelne Schwachstelle zu finden brauchen, müssen die Verteidiger jederzeit das gesamte System absichern.

Es scheint naheliegend, die Fraud Detection mit zusätzlichen KI-Modellen oder immer feineren Regeln zu verstärken. Doch dadurch kommt es zu einem regelrechten KI-Wettrüsten; die Erkennungssysteme werden dadurch komplexer, aber nicht zuverlässiger. Das wird sich nicht ändern, solange Fraud Detection weiterhin auf eben den alten Signalen basiert, deren Echtheit sich immer leichter imitieren lässt.

Statt eines KI-Wettrüstens zwischen Betrügern und Betrugserkennungssystemen muss sich der Schwerpunkt der Sicherheit verlagern: auf Signale, die sich nicht oder schwer fälschen lassen. Für die Betrüger muss es selbst mit ausgefeilten KI-Methoden zu aufwändig werden, zum Beispiel eine Identität zu fälschen. Nur dann haben diejenigen, die Betrug bekämpfen, eine Chance, besser zu sein als die Betrüger und Risiken zu minimieren.

Wirklich belastbar sind zurzeit nur noch die Signale, die tief verankert sind, physisch, verhaltensbasiert oder kryptografisch abgesichert. Das sind vor allem:

Und noch eins ist wichtig für die moderne Betrugsabwehr: das Zusammenspiel mehrerer Signale. Fraud Detection kann es sich nicht mehr leisten, einzelne Merkmale isoliert zu betrachten. Viele Angriffe wirken heute deshalb überzeugend, weil sie einzelne Merkmale gut imitieren können. Eine synthetische Identität – also eine aus fiktiven oder gestohlenen Daten kreierte künstliche persönliche Identität – kann auf den ersten Blick plausibel erscheinen, aber sie trägt keine echte Geschichte in sich. Ein künstlich erzeugtes Geräteprofil kann technische Merkmale nachbilden, aber nicht das Verhalten, das über viele Interaktionen hinweg entsteht. Und auch moderne kryptografische Verfahren entfalten ihren Wert erst dann vollständig, wenn sie Teil eines breiteren Sicherheitskonzepts sind, das sich an neue Anforderungen anpassen lässt.

Je stärker diese Ebenen miteinander verknüpft werden, desto schneller fällt es auf, wenn etwas nicht zusammenpasst. Viele aktuelle Ansätze in der Fraud Detection spiegeln genau das wider. Wenn Angreifer eine ganze Struktur an Signalen nachbilden müssen, ist das selbst mit generativer KI noch schwer umzusetzen und die Aufdeckung der Bedrohung entsprechend leichter.

Ein Beispiel für die Abwehrkraft einer solchen Signalkombination ist der Bereich der digitalen Wallets. Diese hinterlassen zwei Arten von Spuren: zum einen Bewegungen auf der Blockchain und Informationen außerhalb davon, etwa zum Gerät, zur Person oder zu ihrem typischen Verhalten. Für sich genommen können beide Seiten unauffällig wirken. Erst in der gemeinsamen Betrachtung zeigt sich, ob sie wirklich zusammenpassen. Auf der Blockchain lässt sich erkennen, wie sich eine Wallet im Netzwerk bewegt und ob sie ungewöhnliche Muster zeigt. Off-Chain stellt sich die Frage, ob Identität, Gerät und Nutzung dazu passen. Wenn beides nicht stimmig ist, entsteht ein deutliches Warnsignal.

Für Angreifer bedeutet das eine zusätzliche Hürde: Sie müssten nicht nur eine plausible Wallet-Historie erzeugen, sondern gleichzeitig das passende Verhalten und die passenden Identitätsmerkmale simulieren. Dieses Beispiel macht deutlich, wie wichtig ein ganzheitlicher Blick in der Fraud Detection geworden ist.

Für Banken entstehen daraus mehrere technische und organisatorische Aufgaben, die sich auf diese drei konkrete Schritte herunterbrechen lassen:

1. Systematisch den eigenen Signalbestand erfassen: Welche stabilen Signale gibt es bereits, welche fehlen?
2. Systeme stärker verbinden und Korrelation ermöglichen: Banken brauchen weniger parallel arbeitende Insellösungen; vorhandene Signale sollten in einer gemeinsamen Architektur zusammenlaufen. So ließen sich Auffälligkeiten schneller erkennen und besser einordnen. Das würde blinde Flecken reduzieren und die Voraussetzung für fundierte Entscheidungen schaffen.
3. Kryptografische Grundlagen modernisieren: Es braucht eine Krypto-Agilität, um auch zukünftigen Quantenangriffen standhalten zu können. Banken müssen sich entsprechend auf Post-Quantum-Kryptografie vorbereiten.

Trotz aller Herausforderungen in der Identifizierung der Betrugsmuster sehe ich in dieser Entwicklung eine Chance: Wenn KI, stabile Signale und klare Verantwortlichkeiten zusammenfinden, entsteht eine robustere digitale Infrastruktur. Digitaler Betrug wird nicht verschwinden, aber wir können die Grundlagen des Vertrauens erneuern.

Und zuletzt ist auch in der Fraud Detection entscheidend, dass die technologischen Möglichkeiten durch KI immer mit dem menschlichen Urteilsvermögen zusammengedacht werden. KI kann viel, aber sie ersetzt nicht die Erfahrung und das Abwägen, das in kritischen Situationen notwendig ist. Genau hier entsteht die Zukunft.