ReadyBlog: Herr Quitt, Ihr Vortrag beschäftigt sich mit „Business Intelligence als Waffe zur Betrugsbekämpfung“ – bei BI und Data Mining denkt man in erster Linie an Marketing- oder Salesszenarien. Inwieweit hat sich BI denn schon im Bereich Fraud Management durchgesetzt?

AQuitt: Fraud Management hat nahezu immer auch eine kundenorientierte Komponente. Leider benutzen Fraudster (in betrügerischer Absicht handelnde) oft eine Identität als Kunde oder bedienen sich gestohlener Identitäten um sich zu tarnen. Gleichzeitig kann man Fraud Detection Systeme nicht beliebig scharf einstellen, da man ansonsten zu viele Fehlalarme erhalten würde und in Gefahr gerät, die guten Kunden durch Fraud-Verhinderungsaktivitäten zu vergraulen. Sofern es sich nicht um sehr einfache Fraud Muster handelt, ist eine Entdeckung ohne Intelligenz kaum möglich. Moderne BI-Methoden bieten hierzu die Grundlagen. Hinzu kommt, dass niemals vorhergesehen werden kann, wann eine Fraud-Attacke gestartet wird und ohne Systemunterstützung ist es sehr schwierig, 24 Stunden am Tag und 365 Tage im Jahr wachsam zu sein und das große Spektrum an Betrugsmöglichkeiten im Auge zu behalten.

clip_image001Im Bild: Axel Quitt, Head of Center of Excellence, Fraud Management & Revenue Assurance, Unisys Österreich GmbH

ReadyBlog: In unsicheren Zeiten, wie wir sie gerade erleben, wird es gerade für Finanzdienstleister interessant sein, auf Tools zurückgreifen zu können, die ihnen helfen Geld einzusparen. Kann man den Schaden, der durch Betrug für diese Firmen entsteht, beziffern? Und wieviel davon könnte man Ihrer Meinung nach mit geeigneten BI-Tools aufgedeckt werden?

AQuitt: Fraud ist nicht auf Finanzdienstleister beschränkt und ein globales, nahezu branchenunabhängiges Phänomen. Der Schaden weltweit ist enorm. Für die Telekommunikationsindustrie beispielsweise rechnet die internationale Organisation FIINA mit ca. US$ 55 Mrd. Schaden pro Jahr. Auch einzelne Fraudfälle können ein beträchtliches Ausmaß erreichen. Ein gutes Beispiel, wo man es nicht erwartet hätte, war ein Betrugsfall mit chinesischem Knoblauch, der falsch deklariert in die EU eingeführt wurde und laut EU-Betrugsbekämpfungsbehörde einen Ausfall an Zollerträgen in der Höhe von rund 7 Mio. Euro verursachte. Das sind Fälle, die dann aus den Taschen aller EU-Steuerzahler gedeckt werden müssen. Meine Erfahrung zeigt, dass man einen Großteil von Betrugsfällen mit den geeigneten BI-Werkzeugen gut erkennen kann, wenn das Verfahren einmal bekannt ist. Es sind jedoch nicht die Werkzeuge alleine, es müssen auch die einer Erkennung nachgelagerten Prozesse funktionieren. Es hilft nichts, die Attacke zu erkennen, wenn z.B. die Geldauszahlung nicht rechtzeitig unterbunden werden kann. Ist das Geld erst mal weg, dann kann es nur in den seltensten Fällen wieder zurückgeholt werden können. Leider lernen auch Fraudster dazu und die Fraudszenarien unterliegen einer fortwährenden Entwicklung. Dies ist die wahre Herausforderung. Hier können Tools höchstens unterstützen, aber die wichtigste Waffe in neuen Fällen ist das Gehirn der Menschen, die sich dem Thema der Fraudbekämpfung widmen.

ReadyBlog: Sie sagen in Ihrem Vortrag, eine der Ursachen für steigende Betrugsfälle sind die stark automatisierten Prozesse bei Banken und Versicherungen. Kann BI nur mehr im Nachhinein Betrug aufdecken oder gibt es auch Lösungen, die Fraud erst gar nicht zulassen?

AQuitt: Die Ursache zu sein, denke ich ist etwas übertrieben. Aber nicht erst seit verschiedenen Vorfällen im Zuge der Finanzkrise wissen wir, wie rasch Geld durch automatisierte Prozesse bewegt werden kann. Automatisierte Prozesse, egal in welcher Branche, bieten Angriffsflächen für Attacken und wenn eine Überwachung fehlt, dann kommen Gegenmaßnahmen im Allgemeinen zu spät.

ReadyBlog: Wie sollte Fraud Management in Unternehmen denn organisatorisch aufgesetzt sein? Und welche Tools sind die richtigen für welche Zielgruppen/Anwender im Unternehmen?

AQuitt: Hier gibt es kein Wunderrezept. Entscheidend scheint mir zu sein, dass dem Top Management die Problematik bewusst ist, und im Unternehmen der Rahmen geschaffen wird, das Thema zu bearbeiten. Oft ist es ja nicht nur Fraud alleine, sondern gesamte Risikolandschaften, wie z.B. in Banken Geldwäsche, Compliance und IT-Security, die gemeinsam betrachtet werden müssen.

ReadyBlog: Was werden die nächsten 5 Jahre im Bereich Fraud Management bringen? Was sind die Trends?

AQuitt: Fraud und seine Bekämpfung wird schneller und globaler. Etwa in der Telekommunikation muss oft innerhalb von Sekunden entschieden werden, ob der Kunde weiter bedient wird oder nicht. Diese Echtzeitfähigkeit, die dort gefordert ist, wird auch in anderen Branchen Einzug halten. Die Fraudmuster werden komplexer werden und die Fraudster professioneller noch als heute bereits vorgehen. Es ist ein Wettrüsten, und die Erfahrung zeigt, dass immer das schwächste Glied in der Kette, also das am schwächsten geschützte Unternehmen zum bevorzugten Ziel wird. Hier flexibel agieren zu können, neue Fraud-Szenarien rasch zu durchschauen und unmittelbar Gegenmaßnahmen einzuleiten, ist die Herausforderung an uns.

ReadyBlog: Danke für das Gespräch.

P.S. Hier geht´s zur Anmeldung für die BI-Konferenz.

posted by Martin Zimmermann