Von Fabienne Wikler und Madeleine Rebsamen

Fraud Awareness bedeutet, potenziell betrügerisches Verhalten zu erkennen und angemessen darauf zu reagieren. Dabei geht es um das Bewusstsein für verschiedene Betrugsarten, die typischen Methoden der Täter sowie für Risiken und Schwachstellen im Unternehmen. Zudem umfasst Fraud Awareness auch die Sensibilisierung zu Insider Bedrohungen, bei denen häufig nicht finanzielle Gewinne, sondern das gezielte Anrichten von Schaden im Vordergrund steht.

Zwischen Vertrauen und Zweifel: Fraud Awareness im Wandel durch KI

Mit dem Wandel von Betrugsmustern durch den Einsatz von KI stellt sich die Frage: Muss sich auch Fraud Awareness verändern? Oder brauchen Unternehmen keine Fraud Awareness mehr, weil KI jeden Betrug aufdeckt oder verunmöglicht?

Eine Studie der Hochschule Luzern zeigt, dass das Vertrauen in die eigenen Fähigkeiten zur Erkennung von KI-generierten Betrugsversuchen gering ist. Nur 14.8 % der Befragten glauben, dass ihr Unternehmen über ausreichende Kompetenzen verfügt, solche Versuche systematisch aufzudecken.

Das Potenzial von KI zur Bekämpfung von Wirtschaftskriminalität wird von der Association of Certified Fraud Examiner in ihrem Benchmarking Report zu Anti-Fraud-Technologien hervorgehoben. 32 % der Teilnehmenden erwarten, primär KI zur Betrugsprävention einzusetzen – damit steht KI an erster Stelle. Viele Organisationen nutzen einen risikobasierten Ansatz, um Datenanalysen möglichst effektiv und effizient einzusetzen. Dabei richten sie ihren Fokus auf Risikobereiche: Am häufigsten werden Zahlungen und Ausgaben überwacht (44 %), gefolgt von der Beschaffungs- und Einkaufsfunktion (41 %).

Digitaler Wettlauf: KI als Werkzeug und Werkzeugmacher

Wir leben in einer Zeit, in der KI auf beiden Seiten der Betrugsgleichung eingesetzt wird – von Betrügern ebenso wie von Unternehmen, die sich schützen wollen. KI ermöglicht eine schnellere und präzisere Erkennung versteckter Muster und Anomalien, die menschlichen Augen oft verborgen bleiben. Gleichzeitig erhöht sie auf der anderen Seite jedoch die Komplexität, Effizienz und Skalierbarkeit der Betrugsmethoden.

KI ist besonders gut darin, grosse Datenmengen systematisch zu analysieren und typische Betrugshinweise aufzuspüren, wie eine Studie zum Einsatz von künstlicher Intelligenz und Machine Learning im Finanzsektor zeigt. Beispiele dafür sind:

• Abgleich von Spesenabrechnungen mit Stundenzetteln und Arbeitsorten.
• Abstimmen von komplexen Netzwerk-Beziehungen zwischen Lieferanten, Mitarbeitenden und Konten im Hinblick auf Interessenkonflikte, Scheinlieferanten oder mehrfach verwendete Zahlungsempfänger.
• Identifikation von doppelten Meldungen, inkonsistente Angaben oder ungewöhnliche Häufigkeiten bei Unfall- oder Schadensfällen.

Menschen handeln aber nicht nur regelbasiert, sondern werden auch von Absichten, Emotionen, Motiven sowie kulturellen und sozialen Kontexten beeinflusst. Diese komplexen Dimensionen sind durch rein datengetriebene oder KI-basierte Modelle nicht vollständig erfassbar. Daher stösst KI bei der Aufdeckung von Betrug an Grenzen, wenn es um komplexe, kontextspezifische und subtile Manipulationen geht:

• Bei auffälligen Transaktionen, Management-Overrides oder EBITDA-Manipulationen (Earnings Before Interest, Taxes, Depreciation, and Amortization) ist eine kritische Prüfung erfahrener Experten nötig, um verborgene Absichten zu erfassen und ungewöhnliche Sachverhalte richtig einzuordnen.
• Dokumente sind oft formal korrekt und erscheinen auf den ersten Blick einwandfrei. Um jedoch verborgene Absichten oder Manipulationen – etwa bei Verträgen oder Rückstellungen – zu erkennen, ist es häufig notwendig, auch die begleitenden Unterlagen, die Kommunikation sowie interne Abläufe eingehend zu analysieren. Nur durch diese umfassende Kontextbetrachtung lässt sich beurteilen, ob die Sachverhalte tatsächlich angemessen und nachvollziehbar sind.
• Da KI heute zunehmend professionelle Fälschungen erzeugt, die für automatisierte Systeme echt erscheinen, gewinnt zudem die digitale Forensik an Bedeutung. Manipulierte Dokumente lassen sich meist nur durch detaillierte forensische Analysen erkennen, die verschiedene digitale und physische Merkmale wie Metadaten, Zeitstempel und Formatinformationen prüfen.

Erfahrungsgemäss führen gerade solche Arten von Betrug und Fehlverhalten zu hohen Deliktssummen und erfordern komplexe Untersuchungen.

Fraud Awareness – der Schlussstein, der alles zusammenhält

Der Begriff «Schlussstein» bezeichnet im Bauwesen den zentralen Stein, der oben im Gewölbe sitzt und durch seinen festen Sitz das gesamte Bauwerk stabilisiert und zusammenhält. Ebenso ist Fraud Awareness der essenzielle Schlussstein in der Betrugsbekämpfung, der alle technologischen, personellen und kulturellen Elemente miteinander verbindet und so die Stabilität und Belastbarkeit gegen Betrugsrisiken sichert.

Um dieses Konzept besser greifbar zu machen, lohnt sich ein Blick zurück auf die Baumeister im Mittelalter: Diese konnten sich noch nicht auf moderne Algorithmen verlassen, sondern bauten ihr Wissen auf langjähriger handwerklicher Erfahrung, einem ausgeprägten Gespür für Materialeigenschaften und auf geometrischen Prinzipien auf. Sie kannten die funktionalen Zusammenhänge wie Druck und Zug vor allem durch praktische Erprobung und wussten genau, an welchen Stellen mit welchen Hebeln oder Konstruktionen Stabilität erreicht werden konnte.

Diese historische Situation lässt sich treffend auf Fraud Awareness im Zeitalter von KI übertragen. Unternehmen brauchen ein tiefes Verständnis für ihre individuellen Risikofelder und die betrieblichen Zusammenhänge, um gezielt die «Hebel» zu kennen und richtig zu bedienen. KI kann dabei als modernes Werkzeug unterstützen, um grosse Datenmengen zu analysieren und erste Auffälligkeiten aufzudecken. Doch genauso wenig, wie sich ein mittelalterlicher Baumeister allein auf seine Werkzeuge verlassen konnte, reicht heute KI nicht aus, um komplexe, oft subtile Betrugsmechanismen zu durchschauen. Es braucht erfahrene Fachpersonen, deren kritisches Hinterfragen, Intuition und Fachwissen unverzichtbar sind, um das Gesamtbild richtig zu interpretieren und versteckte Risiken zu erkennen. Darüber hinaus ist Fraud Awareness mehr als nur Technik und Expertise – sie umfasst eine ganzheitliche Risiko-Kultur, die Transparenz, Kommunikation und verantwortungsbewusstes Handeln fördert. Wie Baumeister im Wandel der Zeit ihre Methoden verfeinerten, um neuen Herausforderungen gerecht zu werden, müssen Unternehmen flexibel und anpassungsfähig bleiben, um mit den sich ständig weiterentwickelnden KI-gestützten Betrugsmethoden Schritt zu halten. Nur das Zusammenspiel von moderner Technologie, menschlichem Urteilsvermögen und einer integritätsbasierten Unternehmenskultur schafft die nötige Stabilität und Widerstandskraft gegenüber Betrugsrisiken im digitalen Zeitalter.

Autorin: Fabienne Wikler

Fabienne Wikler ist Director im Risk Consulting Financial Services bei PwC. Sie ist Wirtschaftsprüferin und verfügt über umfassende Erfahrung bei nationalen und internationalen Mandaten, hauptsächlich in der Banken- und Finanzdienstleistungsbranche wie auch im Co-Sourcing interner Revisionen mit grossen Banken und Versicherungen in der Schweiz. Ihre Schwerpunkte liegen in den Bereichen Risikomanagement, insbesondere operationelles Risiko und Insider Risk, interne Kontrollen, Betrugsprävention, agile Prüfung, Geldwäschereibekämpfung, Corporate Governance und interne und externe Wirtschaftsprüfung.

Autorin: Madeleine Rebsamen

Madeleine Rebsamen ist Manager im Risk & Regulatory Team von PwC. Sie ist in Westeuropa seit vielen Jahren in den Bereichen internationale Beratung und Ermittlung tätig und verfügt über fundierte Kenntnisse in der Geldwäschereibekämpfung, im Bereich Compliance sowie in der Untersuchung von Betrugsfällen und Fehlverhalten inklusive E-Discovery und Insider Risk. Mit ihrem Hintergrund im Bankenbereich, als SAP-Beraterin, einem Bachelor in Wirtschaft und Betriebsökonomie sowie einem Master in Economic Crime Investigation der Hochschule Luzern (HSLU) kann sie effizient auf komplexe investigative Herausforderungen reagieren.