Ein mittelständisches Unternehmen überweist versehentlich 240.000 Euro an eine Kontonummer, die einem CEO-Fraud-Angriff entstammt. Die Überweisung war korrekt autorisiert, die E-Mail sah täuschend echt aus – und kein Vier-Augen-Prinzip hat den Betrug verhindert. Solche Fälle häufen sich. Betrugserkennung mit KI ist kein Luxus mehr, sondern für Finanzabteilungen zur Pflicht geworden.
Warum klassische Kontrollsysteme versagen
Regelbasierte Systeme – die Grundlage der meisten internen Kontrollsysteme – arbeiten mit festen Schwellenwerten: Überweisungen über 50.000 Euro brauchen zwei Unterschriften, Auslandsüberweisungen brauchen eine Freigabe. Das Problem: Betrüger wissen das auch. Sie strukturieren Transaktionen so, dass sie unter den Grenzen bleiben. Sie nutzen Social Engineering, um Autorisierungen zu erschleichen.
KI-Systeme denken in Mustern, nicht in Regeln. Sie lernen, wie normale Geschäftstransaktionen eines Unternehmens aussehen – Lieferanten, Beträge, Zeitpunkte, Geografien – und schlagen Alarm, wenn etwas davon abweicht. Auch wenn der Betrag unter dem Limit liegt.
Was KI konkret erkennt
Ungewöhnliche Empfänger: Ein Lieferant, mit dem seit drei Jahren regelmäßig Geschäfte gemacht werden, ändert plötzlich seine Bankverbindung? KI-Systeme markieren diese Änderung als Risikosignal und halten die Zahlung bis zur Verifizierung zurück.
Zeitliche Anomalien: Eine Überweisung, die um 23:47 Uhr aus dem System ausgelöst wird, obwohl das Unternehmen immer zu Geschäftszeiten zahlt? Auffällig – und einen zweiten Blick wert.
Doppelte oder gespiegelte Buchungen: Manche Betrugsmuster fallen erst auf, wenn man Buchungsströme über Wochen betrachtet. KI kann dies vollautomatisch tun und verdächtige Cluster identifizieren.
KI als Ergänzung, nicht als Ersatz für menschliche Kontrolle
Ein wichtiger Punkt: KI-basierte Betrugserkennung ist kein autonomes System, das selbst Überweisungen stoppt. Sie ist ein intelligenter Filter, der Verdachtsfälle priorisiert und an menschliche Prüfer weiterleitet. Die Entscheidung trifft weiterhin ein Mensch – aber ein besser informierter.
Das reduziert auch die Zahl der Fehlalarme. Rein regelbasierte Systeme produzieren viele False Positives, die Teams lähmen. KI-Systeme werden mit der Zeit besser, weil sie aus den Rückmeldungen der Prüfer lernen.
Einstieg für KMU
Nicht jedes Unternehmen braucht eine eigene KI-Lösung. Viele Banken und Zahlungsdienstleister bieten bereits KI-basierte Fraud-Detection als Teil ihrer Kontoservices an. Für interne Buchhaltungssysteme gibt es spezialisierte Tools wie AppZen, Datarails oder MindBridge, die sich in ERP-Systeme wie SAP, DATEV oder Microsoft Dynamics integrieren lassen.
Der erste Schritt für jede Finanzabteilung: eine Bestandsaufnahme der aktuellen Kontrollen und der häufigsten Angriffsvektoren. Wer weiß, wo er verwundbar ist, kann gezielt handeln.