BioCatch blog channel

Browse topics

Genauigkeit zahlt sich aus – bei der Bekämpfung von Kontoübernahmen

Written by:

Jonathan Frost

Genauigkeit zahlt sich aus – bei der Bekämpfung von Kontoübernahmen featured image

Genauigkeit ist mehr als ein technischer Begriff: In der Welt des maschinellen Lernens misst sie den Anteil korrekter Entscheidungen eines Modells. In dieser Blogreihe zeigen wir, warum genau diese Eigenschaft im Kampf gegen Betrug und Finanzkriminalität den entscheidenden Unterschied macht.

Lange Zeit galt Kontoübernahmebetrug als Problem der Zugangssicherheit – verursacht durch gestohlene Passwörter, Phishing oder zu schwache Authentifizierung. Die Antwort der Finanzinstitute: strengere Anmeldekontrollen, Multi-Faktor-Authentifizierung, zusätzliche Verifikationsschritte.

Eine Zeit lang funktionierte das. Doch die Bedrohungslage hat sich grundlegend verändert. Betrug, Scams und Money-Mule-Netzwerke sind heute keine Einzelphänomene mehr – sie greifen ineinander. Moderne Täter brechen nicht ein, sie manipulieren sich hinein. Sie imitieren echte Nutzer, passen ihr Tempo an und folgen den erwarteten Abläufen. Parallel dazu manipulieren sie Kunden durch Social Engineering – bis betrügerische Handlungen von außen nicht mehr von legitimen zu unterscheiden sind.

Identische Aktionen im Online-Banking können heute völlig unterschiedliche Realitäten widerspiegeln. Zwei verschiedene Nutzer melden sich erfolgreich an, fügen einen neuen Zahlungsempfänger hinzu und überweisen einen größeren Betrag. Für ein herkömmliches System sehen beide Vorgänge exakt gleich aus: dieselben Zugangsdaten, dasselbe Gerät, dieselben Schritte.

Und dennoch ist einer dieser Nutzer ein echter Kunde, der legitimen Aktivitäten nachgeht – während der andere entweder ein Betrüger ist oder ein Kunde, der von einem Betrüger manipuliert wird.

Der einzige Weg, diese beiden scheinbar identischen Vorgänge zu unterscheiden: die Absicht hinter jeder Transaktion in Echtzeit zu erkennen.

Betrug im Rückspiegel

Die meisten Betrugserkennungssysteme basieren heute vor allem auf Verlaufsdaten:

  • Transaktionswerte
  • Geräte-IDs
  • IP-Adressen
  • Geolokalisierung
  • Historische Aktivität

Diese Daten sind wertvoll – aber begrenzt. Sie zeigen nur, was bereits geschehen ist – wie ein Blick in den Rückspiegel, wenn der Unfall schon gesehen ist.

Wurde dieses Gerät schon einmal gesehen?
Ist diese Transaktion typisch für diesen Kunden?
Passt das zu historischen Mustern?

Solche Verlaufsdaten erlauben keine zuverlässigen Vorhersagen. Professionelle Täter nutzen heute legitime Zugangsdaten, vertraute Geräte und unauffälliges Verhalten – und erzeugen damit genau die Muster, die ein rückwärtsgewandtes System als harmlos einstuft. Wer sich allein darauf verlässt, ist im Nachteil: Die Erkennung hinkt hinterher, das System reagiert statt vorauszudenken – und Betrug wird zu oft erst erkannt, wenn der Schaden bereits entstanden ist.

Verhaltensintelligenz: Risiken durch Absicht vorhersagen

Was Verlaufsdaten nicht leisten können, leistet Verhaltensintelligenz: Sie schaut nicht zurück, sondern analysiert, was gerade passiert – und was als Nächstes passieren wird.

BioCatch wertet dazu das Nutzerverhalten in Echtzeit aus, Sitzung für Sitzung. Statt an festen Kontrollpunkten zu prüfen, beobachtet Verhaltensintelligenz kontinuierlich:

  • Wie ein Nutzer navigiert
  • Wie er mit Menüs interagiert
  • Wie er Daten eingibt und bearbeitet
  • Wie er zwischen Bildschirmen wechselt
  • Wie er auf Aufforderungen oder zusätzliche Prüfschritte reagiert

Diese Signale formen ein dynamisches Verhaltensprofil – und machen die Absicht hinter einer Transaktion in dem Moment sichtbar, in dem sie sich zeigt.

Zurück zu unserem Beispiel: Verhaltensintelligenz erkennt, dass der echte Kunde seinen gewohnten Weg geht – routiniert, sicher, ohne Zögern.

Ein Betrüger mag anfangs ähnlich routiniert wirken – doch sein Verhalten verrät ihn. Wer zu geradlinig durch ein Formular navigiert, folgt vermutlich einem Skript. Wer Zugangsdaten kopiert und einfügt statt sie einzutippen, könnte Credential Stuffing betreiben oder ferngesteuert agieren. Manipulierte Opfer fallen anders auf: Sie zögern, wirken unsicher, unterbrechen den Ablauf – als würden sie Anweisungen von außen folgen.

Das sind keine Spuren vergangener Ereignisse – das sind Frühwarnsignale. Der Unterschied ist entscheidend: nicht erst nach dem Schaden suchen, sondern Auffälligkeiten erkennen, bevor es dazu kommt.

Warum dieser Unterschied zählt

Das hat handfeste Folgen im Betriebsalltag. Wer sich primär auf Verlaufsdaten stützt, betreibt Betrugserkennung zu oft auf Basis starrer Regeln – etwa fester Transaktionsschwellenwerte. Kontrollen werden pauschal eingesetzt, um Unsicherheiten abzufedern. Fehlalarme steigen, echte Kunden werden ausgebremst, das Nutzererlebnis leidet. Ohne Klarheit über die Absicht hinter einer Transaktion bleibt dem System nur eines: im Zweifel Vorsicht – und damit mehr Aufwand für mehr Nutzer.

Wer hingegen die Absicht anhand des Verhaltens versteht, erkennt Risiken früh, setzt Kontrollen gezielt ein und lässt echte Kunden ungestört. Das reduziert den Bedarf an pauschalen Prüfschritten – und macht das Betriebsmodell deutlich effizienter.

Eine führende Bank in Lateinamerika setzte ein Transaktionsüberwachungssystem gegen steigende Kontoübernahmen ein. Es verhinderte jedoch nur die Hälfte aller betrügerischen Transaktionen – bei hoher Fehlalarmrate und einer kaum handhabbaren Flut an Warnmeldungen. Mit BioCatch Verhaltensintelligenz stieg die Erkennungsrate auf über 90 Prozent, die Warnmeldungen sanken um 70 Prozent, die Fehlalarme um 66 Prozent.

In den USA ersparte die ORNL Federal Credit Union ihren mehr als 225.000 Mitgliedern mit BioCatch binnen sechs Monaten Verluste von einer Million US-Dollar durch Kontoübernahmebetrug.

Weniger Aufwand für echte Kunden, niedrigere Kosten

Herkömmliche Strategien zur Abwehr von Kontoübernahmen basieren auf Einmalpasswörtern (OTP), Sicherheitsfragen, zusätzlichen Authentifizierungsschritten und manuellen Prüfungen. Diese Mechanismen sind zu grob und werden pauschal eingesetzt – viele echte Kunden sind betroffen, während verhältnismäßig wenige Betrugsfälle aufgedeckt werden. Ein unnötiger Widerspruch: mehr Aufwand für alle, weniger Schutz vor den Richtigen.

Verhaltensintelligenz löst diesen Widerspruch. Wer die Absicht hinter einer Transaktion in Echtzeit versteht, kann Nutzer mit geringem Risiko ungestört lassen – und bei risikoreichen Sitzungen früh und gezielt eingreifen. Das Ergebnis:

  • Weniger Fehlalarme
  • Qualitativ hochwertigere Warnmeldungen
  • Weniger manueller Aufwand
  • Niedrigere Betriebskosten

Eine andere führende Bank in Lateinamerika führte strikte Gesichtserkennungsauthentifizierung ein – ihr Betrug hatte Millionen Kunden betroffen. Die Bank verwaltete über 400 Regeln, für deren Pflege, Optimierung und Weiterentwicklung ein Team von acht Experten nötig war. Mit der Kontoübernahmelösung von BioCatch verhinderte sie Betrugsverluste von 10 Millionen US-Dollar, senkte die Kosten für physische Biometrie um 90 Prozent und halbierte den Aufwand für regelbasierte Systeme.

Verhaltensintelligenz macht Schutzmaßnahmen gezielt statt pauschal – und für echte Kunden zunehmend unsichtbar.

Von der Erkennung zur Prävention

Der größte Vorteil von Verhaltensintelligenz liegt nicht in der Erkennung – sondern in der Prävention. Verlaufsdaten zeigen nur, wo Betrug bereits stattgefunden hat. Verhaltensintelligenz ermöglicht es, ihn zu stoppen, bevor er entsteht.

Verhaltensdaten, die während einer Sitzung erfasst werden, erlauben es Finanzinstituten, verdächtige Vorgänge zu unterbrechen, risikoreiche Transaktionen zu blockieren oder zu verzögern, adaptive Authentifizierung nur bei Bedarf auszulösen – und Kunden, die möglicherweise manipuliert werden, frühzeitig anzusprechen. Betrugsmanagement bedeutet dann nicht mehr, Verluste zu untersuchen, sondern sie zu verhindern.

Die wirtschaftlichen Vorteile liegen auf der Hand: weniger Erstattungen und Untersuchungen, schnellere und sicherere Entscheidungen, ein besseres Kundenerlebnis, weniger Abwanderung. Prävention wird skalierbar – weil sie auf Echtzeit-Verständnis setzt, nicht auf den Blick zurück.

Kontoübernahmen lassen sich nicht mehr lösen, indem man zurückschaut. Wenn Angreifer normale Verhaltensweisen imitieren, liefern Verlaufsdaten allein keine Antworten – sie hinken den Taktiken immer hinterher.

Die Zukunft der Betrugsabwehr liegt im Verständnis der Absicht hinter jeder Transaktion – in dem Moment, in dem sie entsteht. Die entscheidende Frage lautet nicht mehr: Was ist gerade passiert? Sondern: Was wird als Nächstes passieren – und warum?

Mehr über die Bedeutung von Genauigkeit bei der Kontoeröffnung erfahren Sie hier.

English
español
français
italiano
português

 

Recent Posts

Genauigkeit zahlt sich aus: Warum Präzision bei der Kontoeröffnung den Unterschied macht
März 06, 2026 Genauigkeit zahlt sich aus: Warum Präzision bei der Kontoeröffnung den Unterschied macht
Read article
Ist Deutschland auf die Zukunft der Betrugsprävention vorbereitet? Fraud
Februar 26, 2026 Ist Deutschland auf die Zukunft der Betrugsprävention vorbereitet?
Read article
Richtet Regulierung für deutsche Fraud-Verantwortliche mehr Schaden als Nutzen an?
Februar 20, 2026 Richtet Regulierung für deutsche Fraud-Verantwortliche mehr Schaden als Nutzen an?
Read article