Sparkassen jagen Kriminelle mit selbst-trainiertem KI-Modell

(Bloomberg) -- Deutschlands Sparkassen setzen im Kampf gegen Betrug im Zahlungsverkehr erstmals in größerem Umfang künstliche Intelligenz (KI) ein. Sie haben ein Modell entwickelt und trainiert, das helfen soll, Kriminellen schneller auf die Schliche zu kommen. Die ersten rund 50 Sparkassen wurden bereits angeschlossen, die restlichen sollen bis zum Jahresende erfolgen.

Weitere Artikel von Bloomberg auf Deutsch:

• Julius Bär restrukturiert 606 Mio. Fr. großes ‘Einzelengagement’

• Sparkassen jagen Kriminelle mit selbst-trainiertem KI-Modell

• SNB prüft Erhöhung der Mindestreserve für Banken: Jordan zur NZZ

• Uniper muss nach Schiedsspruch zu LNG-Vertrag €550 Mio. zahlen

• Signa läuft Zeit davon - letzte Rettungsversuche am Wochenende

Beim Aufsetzen des KI-Modells gab es Unterstützung von IBM, erklärte Andreas Schelling, Chef der Finanz Informatik (FI), dem IT-Dienstleister der Sparkassen, im Interview mit Bloomberg. Das Modell wurde anschließend “mit Daten der Sparkassen über Monate hinweg in unseren eigenen Rechenzentren trainiert”.

Im Kampf gegen Betrug werden - so wie bisher auch - zunächst Verdachtsfälle im Zahlungsverkehr automatisch herausgefiltert. Grundlage sind festgelegte Kriterien, etwa Bezüge zu Personen oder Ländern. Im zweiten Schritt greift nun das neue KI-Modell, das die aufgekommenen Verdachtsfälle durchleuchtet und sie danach ordnet, wie wahrscheinlich das Vorliegen eines Betrugs ist. Dabei kommt ein Punktesystem zum Einsatz.

“Die Fälle mit der höchsten Wahrscheinlichkeit können die Mitarbeiter der Sparkassen dann als erstes bearbeiten, um mögliche Schäden zu vermeiden. Das macht die Bekämpfung von Betrug viel effizienter”, sagte Schelling.

Die Sparkassen haben sich seinen Worten zufolge bewusst gegen KI-Modelle amerikanischer Technologie-Konzerne entschieden, bei denen die Daten nicht in den Rechenzentren der Sparkassen verbleiben, sondern in die Cloud abwandern würden. “Uns war es wichtig, dass wir die Hoheit über die Daten behalten”, so Schelling. Auch mögliche Abhängigkeiten von KI-Lieferanten seien intensiv zu bewerten gewesen.

Doch nicht immer ist Künstliche Intelligenz ein Segen. An anderer Stelle kann sie auch Schäden anrichten oder verstärken.

Als Beispiel nannte Schelling das Social Engineering. Gemeint ist damit die Hacker-Technik, sich mittels gefälschter Emails, Anrufe oder Whatsapp-Nachrichten sensible Kontoinformationen von Zielpersonen zu beschaffen.

“Mit KI dürften Social-Engineering-Angriffe weiter zunehmen. Mit KI wird es etwa möglich, bestimmte persönliche Bezüge in den Emails an die Opfer herzustellen, wodurch sich die Erfolgsaussichten der Täter erhöhen”, sagte Schelling. Den Sparkassen bleibe an dieser Stelle nichts anderes übrig, als das Bewusstsein der Kunden zu schärfen.

Social Engineering sind nicht die einzige Art von Cyber-Angriffen, bei denen eine steigende Relevanz zu beobachten ist.

“Die Intensität von Distributed-Denial-of-Service-Angriffen nimmt zu. Das liegt auch daran, dass es für Täter immer erschwinglicher wird, sich Rechenleistung zu besorgen”, so Schelling. Bei DDoS-Angriffen bombardieren viele Rechner ein Ziel - zum Beispiel einen Web-Server - mit gefälschten Anfragen, bis es unter der Last zusammenbricht.

Schelling zufolge hat die Finanz Informatik in den vergangenen Jahren deutlich aufgerüstet, um derartige Angriffe an den Sparkassen abprallen zu lassen. “Die meisten DDoS-Angriffe bekommen wir gar nicht mit, da sie von den Systemen im Hintergrund ganz automatisch abgewehrt werden”, sagte er.

Auch angesichts von Herausforderungen wie Betrugsprävention und der Abwehr von Cyberangriffen ist die Finanz Informatik zuletzt personell stark gewachsen. Daran soll sich so schnell auch nichts ändern.

“In den nächsten fünf Jahren wollen wir bis zu 2.000 neue Mitarbeiterinnen und Mitarbeiter einstellen. Rund ein Drittel wird Mitarbeiteraufbau sein”, so Schelling. Der Rest ergibt sich hauptsächlich aus der Nachbesetzung von Mitarbeitern, die in den Ruhestand gehen. Aus den aktuell rund 4.650 Mitarbeiter sollen bis Ende 2028 rund 5.300 werden.

Sitz der Finanz Informatik ist Frankfurt. Von hier aus kümmert sie sich nicht nur um rund 350 Sparkassen, sondern unter anderem auch um sechs Landesbanken und die DekaBank. Gemeinam mit Tochterunternehmen machte sie vergangenes Jahr einen Umsatz von rund 2,3 Milliarden Euro.

In dem Interview äußerte sich Schelling auch noch zu einer Reihe weiterer Themen. Hier eine Auswahl:

• KRYPTOHANDEL: “Wir beschäftigen uns gemeinsam mit der S-Payment auch mit der Technologie für den Handel von Kryptowährungen. Es sieht aber nicht danach aus, dass wir hier in den nächsten zwölf Monaten ein Angebot für Privatkunden starten werden.”

• HANDY-APP: “Bei der App Sparkasse werden wir wohl noch in diesem Jahr die Marke von 16 Millionen aktiven Kunden erreichen. Rund 55% der Nutzerinnen und Nutzer der App kommen über iPhones zu uns, obwohl der Marktanteil von Apple in Deutschland kleiner ist als der von Android.”

• WACHSTUM: “In den nächsten Jahren werden wir unter anderem das Angebot rund um das Thema Immobilie im Online-Banking und der App Sparkasse ausbauen. Zudem kümmern wir uns um die weitere Digitalisierung der Angebote für Firmen- und Gewerbekunden. Und wir werden deutlich in Private-Banking-Lösungen investieren.”

• DKB-PANNE: “Dass sich Kunden der DKB Ende Oktober weder in ihr Online-Banking noch in die App einwählen konnten, ging nicht auf einen Cyber-Angriff zurück. Grund war viel viel mehr ein technischer Defekt bei einer Netzwerkkomponente. Wir analysieren jetzt, ob und wie wir solche Defekte künftig automatisch erkennen und damit Störungen vermeiden können.”

©2023 Bloomberg L.P.