Betrugserkennungssysteme für die Identitätsüberprüfung: Funktionsweise

Identitätsbetrug nimmt zu: Laut unserem Bericht über Identitätsbetrug 2026 stehen Deepfakes im Zusammenhang mit jedem fünften biometrischen Betrugsversuch, während Injektionsangriffe im Vergleich zum Vorjahr um 40 % zugenommen haben. Fraud-as-a-Service, bei dem Cyberkriminelle das SaaS-Geschäftsmodell nutzen, um Tools, Dienstleistungen und Support gegen eine Gebühr anzubieten, ist ebenfalls auf dem Vormarsch und erweitert das Ausmaß dieser Art von Aktivitäten.

Betrugserkennungssysteme sind für den Schutz von Unternehmen vor kriminellem Zugriff oder Diebstahl von Daten und Ressourcen unerlässlich geworden. Die größten Bedrohungen heutzutage gehen über den Diebstahl von Daten hinaus und bestehen darin, sich als Personen auszugeben. Deshalb beginnt der wirksamste Schutz mit der Identität.

Die Betrugserkennungssoftware kann Systeme überwachen und Anzeichen von potenziellem Betrug erkennen, wie z. B. ungewöhnliches Benutzerverhalten, anomale Netzwerkaktivitäten und Unregelmäßigkeiten bei IP-Adressen, und dann Teams vor potenziellen Problemen warnen und proaktive Schritte unternehmen, um sie zu stoppen. Diese Lösungen zur Betrugserkennung sind vor allem in Sektoren mit häufigen Transaktionen und vertraulichen Informationen, wie z. B. im Gesundheitswesen, im Finanzwesen, in der Regierung sowie in großen Unternehmen mit komplizierten technischen Infrastrukturen, unerlässlich.

• Betrugserkennungssysteme sind von entscheidender Bedeutung, da die Bedrohungen immer häufiger und ausgefeilter werden, insbesondere für Unternehmen in stark regulierten Branchen.
• Moderne Software zur Betrugserkennung kombiniert regelbasierte Logik, Verhaltensanalyse und maschinelles Lernen zu einem mehrschichtigen Ansatz, der Schutz vor bestehenden und neuen Bedrohungen bietet.
• KI-gestützter Betrug erreicht ein noch nie dagewesenes Ausmaß und zielt auf Nutzeridentitäten und nicht nur auf Transaktionen ab.
• Eine wirksame Betrugsüberwachung im derzeitigen Umfeld erfordert Echtzeit-Erkennung und Risikobewertung, Integration mit Identitäts- und Zugangssystemen, Unterstützung für eine Zero-Trust-Architektur und Anpassung an Compliance-Anforderungen.
• Die Lösungen müssen auch ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit herstellen, um übermäßige Anforderungen und Blockierungsfehler zu vermeiden.
• Die identitätsbasierte Betrugserkennung verknüpft jedes Signal mit einer verifizierten Person und reduziert so Fehlalarme und übersehene Bedrohungen.

Einfach ausgedrückt, überwachen Betrugserkennungssysteme Transaktionen, Verhaltensweisen und Anmeldedaten, um potenziell unregelmäßige und illegale Aktivitäten in Echtzeit zu erkennen. Dabei geht es nicht nur um Finanzbetrug und kriminelle Transaktionen, sondern auch um Fälle von Identitätsmissbrauch und gestohlenen Anmeldedaten. Mehr als 40 % des Dokumentenbetrugs betreffen nationale Personalausweise, die zur Erstellung einer falschen Identität oder zum Diebstahl einer fremden Identität verwendet werden können.

Die Kosten sind hoch: Einem Bericht zufolge kostete Betrug die befragten US-Unternehmen im Jahr 2024 114 Milliarden US-Dollar, was 9,8 % des Umsatzes entspricht.

Identitätsorientierte Betrugsprävention in Form von Betrugserkennungssoftware kann Verluste reduzieren, die Systemintegrität bewahren und das Vertrauen der Nutzer stärken. Diese Lösungen nutzen Methoden wie Verhaltensanalyse, Identitätssignale und Risikobewertung, um ständig die Wahrscheinlichkeit von Betrug zu berechnen und zu analysieren, wann Maßnahmen ergriffen werden müssen.

Systeme für die Betrugsüberwachung und -erkennung werden häufig für Vorgänge eingesetzt, bei denen die Bedeutung der Identitätssicherheit besonders hoch ist. Dazu gehören Finanztransaktionen, der Zugang zu privaten Daten und Systemen sowie sensible oder risikoreiche Genehmigungen, z. B. für die Auszahlung von Leistungen oder den Zugang zu privaten Daten.

Betrugserkennungssysteme kombinieren verschiedene Ansätze, um ein umfassendes Risikoprofil für ein Netzwerk zu erstellen.

Eine regelbasierte Logik bildet die erste Verteidigungslinie, die offensichtliche Anomalien wie unmögliche Reisen (z. B. mehrere Anmeldeversuche aus verschiedenen Ländern innerhalb weniger Minuten) oder große Transaktionen außerhalb der normalen Geschäftszeiten erkennt. Diese Aktionen können darauf hinweisen, dass die Identität eines Nutzers gehackt oder gestohlen wurde oder dass jemand eine synthetische Identität verwendet. Bei diesem Ansatz können auch Informationen über kompromittierte Kennwortdatenbanken einbezogen werden, um potenziell gestohlene Anmeldedaten zu kennzeichnen. Damit können jedoch nur bekannte Muster erkannt werden.

Die Verhaltensanalyse ist eine weitere Ebene. Dabei wird untersucht, wie die Benutzer mit den Systemen interagieren, und es werden Abweichungen in den Gewohnheiten festgestellt, z. B. Änderungen der Geräteeigenschaften, des Anmeldeorts oder der Anmeldezeit, der Navigationsmuster oder der Sitzungsdauer. Da Verhaltensbiometrie eindeutige Benutzersignaturen erstellt, sind sie selbst mit gestohlenen Anmeldedaten nur schwer zu kopieren.

Schließlich analysiert das maschinelle Lernen große Datensätze, um Musterabweichungen zu erkennen und so subtile Veränderungen zu identifizieren, die den anderen Ebenen entgehen können. Diese Methode ist vor allem wegen ihrer Lern- und Anpassungsfähigkeit wichtig, zumal Kriminelle zunehmend auf KI zurückgreifen, um ihre Taktiken zu verbessern.

• Maschinelles Lernen kann überwacht sein, d. h. es verwendet markierte Daten (frühere Beispiele für betrügerische und rechtmäßige Aktivitäten), um Modelle zu trainieren, die die Wahrscheinlichkeit von Betrug bei neuen Transaktionen vorhersagen. Überwachtes maschinelles Lernen wird in der Regel verwendet, wenn genügend historische Daten vorhanden sind, aus denen die Modelle lernen können.
• Unüberwachtes maschinelles Lernen erkennt potenziellen Betrug, indem es ungewöhnliche Muster oder Anomalien in Daten findet, ohne dass dafür markierte Beispiele benötigt werden. Es kann verwendet werden, wenn nicht genügend historische Daten vorliegen oder um neue und aufkommende Betrugstaktiken wie synthetische Identitäten und Deepfakes zu identifizieren.

Bei der hybriden Betrugserkennung werden Modelle des maschinellen Lernens mit regelbasierter Geschäftslogik kombiniert, um einen möglichst genauen, anpassungsfähigen und reaktionsschnellen Ansatz zu erhalten.

Anhand dieser Taktiken entscheidet das Betrugserkennungssystem, wann ein Risiko ein Eingreifen erfordert. Wenn Schwellenwerte überschritten werden, lösen sie Warnungen oder Step-up-Authentifizierungsaufforderungen aus und sorgen so für ein ausgewogenes Verhältnis zwischen Sicherheit und einem reibungslosen Benutzererlebnis für Benutzer und Szenarien mit geringerem Risiko.

Betrugserkennung vs. Betrugsüberwachung: Wo liegt der Unterschied?

Unter Betrugsüberwachung versteht man die passive Beobachtung von Online-Aktivitäten, wie Transaktionen oder Benutzeranmeldungen. Wird sie allein verwendet, müssen die Teams die Aktivitäten analysieren und potenzielle Probleme manuell markieren.

Aufgrund der Größe und des Umfangs vieler großer Unternehmen und Organisationen, wie z. B. Bankennetze und Regierungsbehörden, ist eine Überwachung allein nicht ausreichend. Es ist allzu leicht, dass verdächtiges Verhalten und Anomalien durch die Maschen fallen. Und wenn es sich um Diebstahl oder Missbrauch von Anmeldedaten handelt, kann er gänzlich unbemerkt bleiben und der Schaden kann in Sekundenschnelle eskalieren.

Die Betrugserkennung hingegen verfolgt einen proaktiven Ansatz, indem sie Alarm schlägt, wenn die Risiken ein bestimmtes Niveau erreichen. An diesem Punkt löst das System eine automatische Warnung oder Reaktion aus.

Viele Altsysteme überwachen, ohne in Echtzeit eingreifen zu können. Die heutigen ausgefeilten Bedrohungen und weit verzweigten Unternehmensinfrastrukturen erfordern Systeme, die Probleme sofort erkennen und Maßnahmen ergreifen können. Durch die Konzentration auf die Überprüfung der Benutzeridentitäten ermöglichen moderne Systeme eine schnellere, genauere und effizientere Erkennung von potenziellem Betrug.

Verschiedene Bereiche, die höchste Sicherheit erfordern, verwenden Betrugserkennungssysteme, um identitätsgesteuerte Versuche, in ihre Systeme einzudringen, zu erkennen.

Finanzinstitute nutzen die adaptive Authentifizierung, um die Identität ihrer Kunden zu überprüfen, bevor sie den Zugriff auf Konten freigeben oder große Transaktionen genehmigen. Zu den Methoden gehören das Fingerprinting von Geräten und Verhaltensanalysen, um ungewöhnliche Anmeldemuster oder Transaktionen zu erkennen. Dies hilft, Kontoübernahmeversuche, Zahlungsbetrug, die Verwendung synthetischer Identitäten und die Verwendung kompromittierter Anmeldedaten zu verhindern.

Betrugserkennungssoftware hilft Behörden, digitale Portale zu Diensten wie Sozialversicherungs- und Medicare-Systemen zu schützen, indem sie mehrere Ebenen von Identitätsinformationen kombiniert. Es kann das Anmeldeverhalten und die Fingerabdrücke von Geräten analysieren, um Anomalien zu erkennen, die auf Identitätsdiebstahl oder Versuche einer Kontoübernahme hindeuten. Auf diese Weise wird sichergestellt, dass nur berechtigte Nutzer auf sensible Leistungsinformationen und persönliche Daten zugreifen oder Änderungen an ihren Konten vornehmen können.

Organisationen des Gesundheitswesens verlassen sich auf Betrugserkennungssoftware, um unbefugten Zugriff auf Systeme für elektronische Gesundheitsakten oder Patientenportale zu erkennen. So können Betrugserkennungssysteme beispielsweise Anomalien in Versicherungsansprüchen, demografischen Daten oder der Krankengeschichte aufzeigen, die darauf hindeuten, dass jemand eine gestohlene Identität verwendet, um Behandlungen oder Rezepte zu erhalten.

Große Unternehmen mit komplexen Netzwerken und verteilten oder gemischten Belegschaften sind auf Betrugserkennungssoftware angewiesen, um potenziellen Betrugsversuchen auf die Spur zu kommen. Für Unternehmen, die Waren oder Dienstleistungen online verkaufen, überwachen diese Tools die Zahlungsaktivitäten der Kunden, um potenziell gestohlene Karten, ungewöhnliche Kaufmuster oder synthetische Identitäten zu erkennen.

Überwachungssysteme zur Betrugserkennung in diesen Sektoren beinhalten nicht nur eine strenge Identitätsprüfung, sondern berücksichtigen auch branchenspezifische Nuancen und Faktoren. Unternehmen können Betrugserkennungs-Workflows entsprechend ihrer spezifischen Richtlinien anpassen und als Reaktion auf verschiedene Ereignisse oder Reihen von Ereignissen adaptive Authentifizierungsanforderungen auslösen.

Die neueste Generation von Betrugstaktiken kostet Unternehmen mehr denn je, da die neuen Taktiken auf die Identität der Benutzer und nicht nur auf das System abzielen. Fast 60 % der Unternehmen in den USA berichten von größeren Verlusten durch Betrug im Jahr 2025, während 72 % erwarten, dass KI-generierter Betrug eine große Herausforderung darstellen wird.

Besonders ausgefeilte Phishing-Angriffe werden oft in großem Maßstab mit KI durchgeführt, was zu einem größeren Erfolg führt. „Wir beobachten, dass generative KI eingesetzt wird, um gefälschte Identitäten zu erstellen, sei es durch die Generierung von Gesichtern, sei es durch die Verwendung von Gesichtern bereits existierender Personen als Teil von Deepfakes, oder sei es durch Phishing-Versuche, bei denen KI-generierte Stimmen zum Einsatz kommen könnten“, sagt Simon Horswell, Fraud Specialist Senior Manager bei Entrust. Kriminelle drängen oft auf mehrere Multi-Faktor-Authentifizierungsanfragen, was bei den Benutzern zu Ermüdung und Frustration führt, was wiederum zu Fehlern führen kann. Gestohlene Benutzerdaten werden zur Erstellung von Deepfake-Identitäten verwendet, die immer schwerer von echten Versionen zu unterscheiden sind.

Leider können herkömmliche Tools zur Betrugsüberwachung und Altsysteme diese Versuche oft nicht erkennen, was schnell großen Schaden anrichten kann. Moderne Betrugserkennungssoftware bietet eine kontinuierliche, kontextbezogene Überwachung, die die Identitätsauthentifizierung als zentrale Verteidigungsschicht einbezieht und jeden Zugriffsversuch oder jede Transaktion mit einer verifizierten Benutzeridentität verknüpft und das Risiko in Echtzeit bewertet.

Allerdings müssen die Teams auf mögliche Fallstricke bei den Lösungen achten, wie zum Beispiel:

• Fehlalarme, die legitime Nutzer als verdächtig einstufen
• Falsch-negative Ergebnisse, die aufgrund einer unzureichenden Identitätsüberprüfung keinen Betrug erkennen
• Latente Erkennung, die mit dynamischen und automatisierten Betrugsversuchen nicht mithalten kann
• Isolierte Daten und inkompatible Tools, die die Integration in bestehende Systeme komplex und unzuverlässig machen
• Überaggressive Kontrollen, die zu einem Aufwand für Benutzer und einem negativen Erlebnis führen 

Effektive Überwachungssysteme zur Betrugserkennung kombinieren einen mehrschichtigen Ansatz zur Identitätsüberprüfung, z. B. die Kombination von Gerätefingerabdruck und Verhaltensanalyse, Risikobewertung in Echtzeit und Arbeitsabläufe, die sich an kontextbezogene Hinweise anpassen. „Wir haben es mit Risiken zu tun, die in jeder einzelnen Phase der Finanztransaktion auftauchen”, sagt Horswell. „Sie sollten KI in jede einzelne dieser Schichten einbinden, um die bereits vorhandenen Sicherheitsmaßnahmen zu ergänzen und zu verstärken.”

Entrusts Ansatz zur Betrugserkennung basiert auf dem Prinzip, dass man die Interaktion nicht verifizieren kann, wenn man die Person nicht verifizieren kann. Deshalb kombinieren unsere umfassenden Lösungen zur Identitätsüberprüfung Funktionen wie Identitätsüberprüfung, digitale Berechtigungsnachweise und biometrische Authentifizierung, um Unternehmen dabei zu helfen, Betrugsmöglichkeiten zu verringern, ohne dabei Schwierigkeiten für authentische Benutzer zu verursachen.

Unsere Betrugserkennungslösung wird von unserer preisgekrönten KI unterstützt und sowohl mit echten als auch mit gefälschten Dokumenten trainiert. Dieser Ansatz reduziert die Zahl der entgangenen Betrugsfälle um 54 % im Vergleich zu anderen Ansätzen mit maschinellem Lernen, die nur darauf trainiert sind, Betrugsfälle zu erkennen, die sie bereits gesehen haben.

Erfahren Sie mehr darüber, wie die identitätszentrierten Sicherheitslösungen von Entrust Ihrer Organisation helfen können, Betrug und Cyberbedrohungen in jeder Phase des Identitätslebenszyklus zu bekämpfen.