Das wahre Gesicht des Betrugs #4: 5 Gründe, warum die Branche den Kampf gegen Betrug verliert 1

Wir glauben, Betrug zu verstehen. Wir analysieren ihn, erlassen Gesetze dagegen und investieren Milliarden in seine Bekämpfung. Und dennoch steigen die Verluste weiter, die Angriffe entwickeln sich weiter und die Kriminellen behalten die Oberhand. In diesem Teil unserer Betrugsreihe untersuchen wir die strukturellen Ursachen, warum die Branche weiterhin zurückfällt und warum das Aufholen mehr erfordert als bessere Werkzeuge.

Im Verlauf der Betrugsreihe haben wir das Ausmaß industrieller Betrugsnetzwerke aufgezeigt: milliardenschwere Komplexe, in denen Hunderttausende von Menschenhandelsopfern arbeiten, konzernähnliche Hierarchien mit F&E-Abteilungen, die KI-gestützte Angriffe entwickeln, sowie ausgefeilte Fraud-as-a-Service-Plattformen, die Cyberkriminalität demokratisieren. Wir haben die Maschinerie gezeigt. Jetzt stellt sich die schwierigere Frage: Warum hat die Gesellschaft Sie nicht gestoppt?

Die ehrliche Antwort lautet: Betrug ist schneller, kostengünstiger, skalierbarer und kollaborativer als die Reaktion der Branche. Betrugsnetzwerke warten nicht auf den nächsten Regulierungszyklus. Sie arbeiten nicht in Silos. Sie iterieren in Echtzeit, tauschen Informationen frei aus und nutzen jede Lücke – technisch, institutionell und menschlich – in dem Moment, in dem sie sich öffnet. Während Unternehmen noch auf den letzten Angriff reagieren, haben Betrüger bereits den nächsten vorbereitet.

Eines muss klar gesagt werden: Betrug wird niemals vollständig eliminiert werden. Er existiert seit langem – lange vor dem Internet und lange vor der digitalen Identität. Kriminelle werden immer versuchen, das System zu ihrem Vorteil auszunutzen. Das Ziel ist daher nicht die vollständige Beseitigung, sondern es geht darum, Betrug schwieriger, kostspieliger und weniger skalierbar zu machen. Um das zu erreichen, müssen wir genau verstehen, warum die Branche immer wieder zurückfällt.

Die Billion-Dollar-Rechnung: Eine Krise des Ausmaßes

Das finanzielle Ausmaß von Betrug ist enorm. Die weltweiten Betrugsverluste überstiegen 2024 die Marke von einer Billion US-Dollar; Banken werden voraussichtlich jährlich mehr als 45 Milliarden US-Dollar verlieren.

Die Untersuchung eines einzelnen Betrugsfalls kostet Institutionen im Durchschnitt 4,3 Millionen US-Dollar – einschließlich Ermittlung, Schadensregulierung und behördlicher Bußgelder. Weltweit übersteigen die jährlichen Ausgaben für Betrugsbekämpfung 12,6 Milliarden US-Dollar. Doch die Kosten gehen weit über institutionelle Bilanzen hinaus. Während viele Banken Betrugsverluste absorbieren können, ist eine Entschädigung für Betroffene die Ausnahme: Nur 4 % erhalten ihr Geld zurück. Bei Kryptowährungsbetrug lag der durchschnittliche Verlust pro Opfer im Jahr 2024 bei 12.400 US-Dollar – oft handelte es sich dabei um gesamte Ersparnisse, die innerhalb von Minuten vernichtet wurden.

Wenn ein Opfer einen Betrug meldet, wurden die Gelder bereits durch mehrere Jurisdiktionen bewegt, in Kryptowährungen umgewandelt, über Briefkastenfirmen verschleiert und in Wallets verschwunden, die von Netzwerken kontrolliert werden, die unter dem Schutz korrupter Behörden operieren. Wie kann eine kriminelle Operation dieses Ausmaßes also weitgehend unkontrolliert gedeihen?

Schwachstellen im System: Warum Betrug floriert

1. Die Industrialisierung von KI

Die bedeutendste Verschiebung in der Betrugslandschaft der vergangenen zwei Jahre ist weder regulatorischer noch wirtschaftlicher Natur – sie ist technologischer Natur. Betrugsnetzwerke haben KI industrialisiert, mit verheerenden Folgen. Generative KI ermöglicht heute die Massenproduktion synthetischer Identitäten: realistische Gesichter, gefälschte Dokumente, manipulierte Biometrie und Deepfake-Videos, die Verifikationssysteme täuschen können, die auf gestrigen Bedrohungsmodellen trainiert wurden. Voice Cloning erlaubt es Betrügern, Kunden, Führungskräfte und sogar Familienmitglieder in Echtzeit zu imitieren. Large Language Models ermöglichen hyperpersonalisierte Phishing-Kampagnen in großem Maßstab – die Zeiten von gebrochenem Englisch und offensichtlichen Warnsignalen, die Betrug verrieten, sind vorbei.

Dies ist nicht länger die Domäne hochspezialisierter staatlicher Akteure. KI-Tools sind kommerziell verfügbar, kostengünstig und über Fraud-as-a-Service-Plattformen zunehmend zugänglich. Wie wir bereits beschrieben haben, operieren Betrugsnetzwerke wie Technologieunternehmen – mit F&E-Funktionen, Produktiterationszyklen und Qualitätssicherung. Jedes Mal, wenn Verteidiger ihre Modelle aktualisieren, haben Angreifer ihre bereits zuerst aktualisiert.

Das Bewusstsein der Branche für KI als Bedrohung hat nicht mit der Geschwindigkeit Schritt gehalten, mit der Betrüger sie einsetzen. Bevor wir untersuchen, warum Abwehrmaßnahmen versagen, lohnt es sich, zwei unterschiedliche Angriffsvektoren zu unterscheiden, die KI auf sehr unterschiedliche Weise beschleunigt hat: Technische Angriffe zielen auf Systeme ab – synthetische Identitäten, Deepfakes, Injection-Angriffe und Credential-Diebstahl versuchen, Verifikations- und Authentifizierungskontrollen zu überwinden. Social Engineering zielt auf Menschen ab – Phishing, Vishing, Identitätsdiebstahl und Authorized-Push-Payment-Betrug manipulieren Opfer dazu, Transaktionen selbst zu autorisieren. KI hat beide Vektoren verstärkt: Sie macht technische Angriffe schwerer erkennbar und Social-Engineering-Angriffe schwerer zu identifizieren. Die Abwehr beider erfordert grundlegend unterschiedliche Ansätze.

2. Fragmentierte, isolierte Abwehrmaßnahmen

Betrug ist ein globales, vernetztes und kollaboratives kriminelles Ökosystem – die Abwehrmaßnahmen, die ihn stoppen sollen, sind es nicht. Das Kernproblem ist struktureller Natur: Der typische Anti-Betrugs-Stack besteht aus einer Sammlung voneinander getrennter Tools, die jeweils in ihrem eigenen Datensilo operieren. Identitätsprüfung, Fraud-Scoring, Transaktionsmonitoring, Authentifizierung – jedes Element erfüllt seine Funktion isoliert, ohne dass ein Informationsaustausch stattfindet.

Ein Risikosignal, das beim Kunden-Onboarding-Prozess erkannt wird, erreicht das Transaktionsmonitoring-System nie. Ein verdächtiges Login-Muster fließt nie in die nächste Identitätsprüfung ein. Betrüger nutzen diese blinden Flecken gezielt aus – sie verhalten sich an einem Kontaktpunkt unauffällig, während sie an einem anderen betrügerisch handeln.

Die Authentifizierungslücke ist besonders gefährlich. In einem fragmentierten Stack besteht keine verifizierte Verbindung zwischen der beim Login authentifizierten Person und der beim Onboarding festgestellten Identität. Authentifizierung wird zu einem separaten Credential – einem Passwort oder einem OTP –, das theoretisch jeder besitzen könnte. Account Takeover nutzt genau diese Lücke aus. Der Betrüger muss nicht den ursprünglichen KYC-Check überwinden – er muss lediglich die deutlich schwächere Authentifizierungsschicht überwinden, die keinerlei Erinnerung daran hat.

Regulierungsbehörden verschiedener Jurisdiktionen arbeiten ohne standardisierte Meldepflichten. Strafverfolgungsbehörden haben keinen Echtzeitzugang zu Transaktionsdaten. Technologieanbieter entwickeln Betrugserkennungstools isoliert voneinander und lösen oft Teile desselben Problems, ohne die Punkte jemals zu verbinden.

Das Ergebnis ist eine tiefe Asymmetrie: Betrugsnetzwerke teilen Opferdatenbanken, koordinieren Angriffe über Regionen hinweg, bündeln Ressourcen und lernen voneinander. Verteidiger hingegen operieren ohne gemeinsame Informationen – und Kriminelle nutzen jede Lücke zwischen ihnen aus.

3. Konversion vs. Sicherheit: Die Conversion-Falle

Einer der am meisten unterschätzten Gründe, warum Betrug gewinnt, hat nichts mit Kriminellen zu tun – sondern mit den Entscheidungen, die Unternehmen beim Design ihrer Customer Journeys treffen.

Angesichts des Zielkonflikts zwischen Konversionsraten und Sicherheitsreibung entscheiden sich zu viele Unternehmen für die Konversion: Onboarding-Prozesse werden bewusst kurz gehalten, Verifikationsschritte werden minimiert, um Abbrüche zu reduzieren, und Risikosignale werden zurückgestellt, wenn sie die User-Experience-Metriken gefährden. Das Ergebnis sind Abwehrmaßnahmen, die nicht darauf ausgelegt sind, Betrug zu stoppen, sondern nur gerade ausreichend sind, damit Betrug nicht sofort offensichtlich wird.

Betrüger sind rationale Akteure. Sie zielen auf den Weg des geringsten Widerstands. Unternehmen, die auf Schnelligkeit und einfaches Onboarding optimieren, werden durch ihr eigenes Design zum leichtesten Ziel. Im Kern handelt es sich dabei um ein strategisches Versagen, kein technologisches. Betrugsbekämpfung wird oft als Kostenstelle behandelt statt als Wettbewerbsvorteil – reaktiv finanziert und defensiv ausgestattet. Solange sich diese Kalkulation nicht ändert, werden Betrüger weiterhin die Lücke zwischen dem ausnutzen, was Unternehmen über Sicherheit sagen, und dem, was sie tatsächlich darin investieren.

4. Reaktive Systeme in einer proaktiven Welt

Betrugserkennung war historisch regelbasiert: Definiere, wie ein bekannter Angriff aussieht, schreibe eine Regel, um ihn abzufangen, und implementiere die Regel. Das Problem: Bis eine Regel geschrieben, getestet und implementiert ist, hat sich der Angriff, den sie abfangen sollte, bereits weiterentwickelt.

Betrüger sind sehr schnell und kündigen ihren nächsten Schritt nicht an. Sie testen Systeme, identifizieren Schwachstellen, führen Angriffe durch und iterieren – oft innerhalb von Stunden. Betrug wird in der Regel erst im Nachhinein erkannt, wenn der Schaden bereits eingetreten ist. Und bis aktualisierte Regeln implementiert sind, hat sich das Angriffsmuster bereits wieder verändert.

Genau deshalb wird ein reaktiver Ansatz niemals funktionieren. Er basiert auf der Annahme, dass die Bedrohungslandschaft stabil genug ist, um definiert und kodifiziert zu werden – was schlicht nicht der Realität entspricht. Der entscheidende Unterschied liegt in der Geschwindigkeit: Betrug findet in Echtzeit statt, während die meisten Systeme, die ihn stoppen sollen, mit einer Verzögerung von mehreren Wochen oder Monaten reagieren.

Wir müssen von einem reaktiven zu einem proaktiven Ansatz wechseln: von Systemen, die bekannten Betrug erst nach seinem Auftreten erkennen, zu Systemen, die Anomalien erkennen, Risikosignale identifizieren und verdächtiges Verhalten markieren – noch bevor ein Angriff stattfindet, auch bei bisher unbekannten Angriffsmustern.

5. Regulatorische und grenzüberschreitende Komplexität

Im Gegensatz zu Regulierung und Strafverfolgung kennt Betrug keine Grenzen. Ein Betrüger in Myanmar nimmt ein Opfer in Norwegen ins Visier, nutzt Infrastruktur in Osteuropa, wäscht Gelder über Kryptowährungsbörsen in mehreren Jurisdiktionen und hebt sie über Geldmaultiere in Großbritannien ab – oft handelt es sich dabei um ahnungslose Opfer, die durch Social-Engineering-Kampagnen rekrutiert wurden. Jeder Schritt überschreitet eine rechtliche Grenze. Jede Grenze verlangsamt die Reaktion.

Betrugsnetzwerke siedeln ihre Operationen bewusst in Jurisdiktionen an, in denen die Regulierung fragmentiert, die Strafverfolgung unterfinanziert und die internationale Zusammenarbeit langsam ist. Die Verfolgung von Kriminellen über Grenzen hinweg erfordert Protokolle zum Informationsaustausch, Auslieferungsverträge und multilaterale Koordination, die Monate in Anspruch nehmen können. Bis internationale Zusammenarbeit gesichert ist, ist die Spur kalt und das Geld verschwunden.

Regulatorische Rahmenbedingungen variieren zudem erheblich in ihren Anforderungen an Identitätsprüfung, Transaktionsmonitoring und Betrugsmeldung – und schaffen damit Lücken, die kriminelle Netzwerke gezielt identifizieren und ausnutzen. Solange die Regulierung nicht mit der grenzenlosen Realität des Betrugs Schritt hält, bleibt die jurisdiktionale Komplexität eines der zuverlässigsten Werkzeuge im Arsenal der Betrüger.

Zurückschlagen: Eine koordinierte Reaktion nimmt Form an

Trotz dieser Hindernisse beginnt sich das Blatt zu wenden. Länder harmonisieren ihre Regulierung durch Rahmenwerke wie die EU-Geldwäscheverordnung (AMLR). Multi-Stakeholder-Ökosysteme entstehen, um den Austausch von Informationen in Echtzeit zwischen Banken, Regulierungsbehörden und Strafverfolgungsbehörden zu ermöglichen. Fortschrittliche Technologien – von KI-gestützter Betrugserkennung über Blockchain bis hin zu Verhaltensanalysen – schließen Lücken, die Kriminelle lange ausgenutzt haben.

Die vielleicht wichtigste Verschiebung ist konzeptioneller Natur: weg von der Vorstellung, dass Identitätsprüfung ein einmaliges Ereignis ist. Betrug findet nicht nur beim Onboarding statt – daher sollten die Prüfungen dort auch nicht enden. Was stattdessen benötigt wird, ist eine einheitliche Sicht auf den Kunden über den gesamten Lebenszyklus hinweg: eine Sicht, die kontinuierlich aktualisiert wird, Anomalien markiert und Vertrauen nicht als einmalige Hürde behandelt, sondern als Signal, das aufrechterhalten werden muss.

IDnows Trust Platform ist genau für diese neue Realität konzipiert. Während Legacy-Systeme auf ein einzelnes Signal setzten – eine Dokumentenprüfung oder eine Biometrische Erkennung –, aggregiert und verknüpft IDnow mehrere Signale gleichzeitig: Dokumente, Biometrie, Gerätedaten, Verhaltensmuster und kontextuelle Indikatoren. Dazu gehört die 360 Signals-Funktion, die Wiederholungstäter erkennt, indem sie die verdächtige Wiederverwendung von Gesichtern, Dokumentenvorlagen und Geräten über Sitzungen hinweg identifiziert – selbst wenn einzelne Signale für sich genommen legitim erscheinen.

Funktionen wie Echtzeit-Risikobewertung, Sperrlisten und die Visualisierung von Identitätsgraphen geben Finanzinstituten nicht nur eine Momentaufnahme davon, wer jemand zu sein behauptet, sondern ein kontinuierlich aktualisiertes Bild davon, ob dieser Person vertraut werden kann – beim Onboarding und über den gesamten Kundenlebenszyklus hinweg.

„Dieses kontinuierliche Bild verändert das Spiel – denn Vertrauen wird nicht einmalig hergestellt, es muss bei jedem Schritt aufrechterhalten und verifiziert werden”, sagt Christophe Chaput, Principal Product Manager bei IDnow.

Technologie und Regulierung allein werden diesen Kampf nicht gewinnen. Betrug gewinnt, weil er schneller, kostengünstiger, skalierbarer und kollaborativer ist als die Reaktion der Branche. Die Antwort liegt nicht darin, mehr desselben zu tun. Es geht darum, das Modell grundlegend zu verändern: von reaktiven, isolierten Abwehrmaßnahmen hin zu proaktivem, KI-gestütztem, vernetztem Schutz – der Identitätsprüfung, Authentifizierung und kontinuierliches End-to-End-Vertrauensmonitoring über den gesamten Kundenlebenszyklus abdeckt und darauf ausgelegt ist, mit der Geschwindigkeit der Bedrohung mitzuhalten.

Von

Das wahre Gesicht des Betrugs #4: 5 Gründe, warum die Branche den Kampf gegen Betrug verliert 2

Nikita Rybová
Customer & Product Marketing Manager bei IDnow
Verbinden Sie sich mit Nikita auf LinkedIn

Erfahren Sie, wie die IDnow Trust Platform Ihre Identitätsprüfung vom Onboarding bis zum gesamten Kundenlebenszyklus kontinuierlich aktuell hält.