Die fortschreitende Digitalisierung von Dienstleistungen, die sowohl durch die Corona-Pandemie als auch durch die Entwicklung neuer Technologien vorangetrieben wird, bietet Nutzern große Vorteile, aber auch große Gefahren. Eine der wichtigsten Anwendungen, die das betrifft, ist das Online-Banking.
(Quelle: NicoElNino/shutterstock)
Heute haben nahezu alle Banken den Schritt ins Internet gemacht und bieten mit dem Online-Banking eine ganze Reihe verschiedener Dienstleistungen über digitale Kanäle und mobile Geräte an. Die Digitalisierung der Kontoführung und die Weiterentwicklung von Open-Banking-Möglichkeiten werden von Nutzern erwartet und in Anspruch genommen. Viele Fintechs und Neo-Banken sind nur ein Beispiel für den Trend der Digitalisierung, der sich unter Kunden großer Beliebtheit erfreut. Doch mit der Zunahme von Online-Banking und digitalen Services wachsen auch die Gefahren durch Internetbetrug, bei der die Hacker komplexe Technologien einsetzen, um aus der Entwicklung Kapital zu schlagen.
Schäden durch Internetbetrug nehmen stark zu
Internetbetrug ist ein übergreifendes Problem. Der IC3-Bericht des FBI zur Internetkriminalität verzeichnete 2016 einen Schaden von 1,5 Milliarden US-Dollar und 2020 sogar 4,2 Milliarden US-Dollar (13,3 Milliarden US-Dollar Gesamtschaden). Die britische Finance Group berichtet von Verlusten durch Internetbetrug in Höhe von 1,26 Milliarden Pfund im Jahr 2020. Und die PwC im Global Economic Crime and Fraud Survey 2020 stellte fest, dass 47 Prozent der Unternehmen in den letzten 24 Monaten Betrugsfälle mit einem Gesamtschaden von 42 Milliarden Pfund erlebten, wobei die beiden größten Kategorien dabei Kundenbetrug (35 Prozent) und Cyberkriminalität (34 Prozent) waren.
Internetbetrug im Bankensektor stellt eine große Herausforderung dar, die aus zwei Blickwinkeln betrachtet werden kann:
Gewährleistung der Sicherheit für Nutzer und ihre Vermögenswerte
Regulierungsdruck und Compliance
Beides bringt weitere Hürden mit sich, darunter die Kosten für Infrastruktur, die Kosten für zusätzliches Personal, den Zeitaufwand für die Einhaltung neuer Vorschriften und die Steigerung der digitalen Kompetenz der Nutzern Die Lösung dieser Herausforderung ist vor allem deshalb so anspruchsvoll, weil sie im Grunde unsichtbar sein soll: schnell und ohne größere Auswirkungen auf das Nutzungserlebnis und den Bankbetrieb. Daher erfordert sie den Einsatz spezialisierter, KI-gestützter Technologie.
Internetbetrug durch neue Technologien verhindern
Um die Herausforderungen in Bezug auf Sicherheit und Vorschriften zu meistern, können Unternehmen Technologie einsetzen, die eine umfassende Reihe von Nutzungsdaten verarbeitet, um die Identität und die Absichten von Benutzern kontinuierlich zu überprüfen und damit die persönlichen Vermögenswerte schützt.
Das ist durch die Auswertung spezifischer digitaler Nutzungsdetails möglich, darunter Transaktionen, Sitzungen, Geräte und Verhaltensdaten, die zur Erstellung eines vertrauenswürdigen digitalen Profils verwendet werden. Anhand dieses Profils ist es möglich, subtile Unterschiede in den Details der Nutzung zu identifizieren. Sobald ein solcher digitaler Fingerabdruck erstellt ist, werden alle damit verbundenen Anomalien oder Veränderungen von bekanntem und vertrauenswürdigem Verhalten zur Optimierung des Profils verwendet, um den Banken wertvolle Erkenntnisse zu liefern.
Die Bewertung kann während der gesamten digitalen Nutzung (Onboarding, Authentifizierung, Kontoverwaltung, Transaktionen usw.) kontinuierlich durchgeführt werden und bietet somit Vertrauen und Sicherheit sowohl für Endnutzer*innen als auch für Unternehmen. Dieser Ansatz stellt sicher, dass es keine unnötigen Authentifizierungshürden im Onlinebanking gibt.
Die gleiche Nutzungserfahrung – aber sicher
Alles beginnt mit der Anmeldung beim Online-Banking. Sobald ein Nutzer den Inhalt einer Seite herunterlädt, wird eine Funktion geladen, die beginnt, Daten an den Analyseserver zu übermitteln. Auf Webseiten kann das über ein JavaScript-Snippet passieren, auf mobilen Endgeräten über ein SDK, das in der mobilen Banking-App integriert ist.
Auf den Analyseservern werden die gesammelten Daten untersucht, anschließend wird die Risikobewertung mit dem aktuellen Nutzer, der Sitzung, dem Gerät und dem Verhalten in Verbindung gebracht. Wenn das Nutzungsprofil neu ist und die KI-Engine nicht darauf trainiert ist, lässt sich eine Authentifizierungshürde zwischenschalten. Ist das Nutzungsprofil bekannt, kann eine ununterbrochene Erfahrung während der gesamten Nutzung erfolgen. Sobald sich ein Benutzer anmeldet, wertet die KI das Verhaltensmuster aus, zum Beispiel Tippverhalten und Mausbewegungen, um die Identität zu bestätigen.
Verhaltensbiometrik als zusätzliche Unterschrift
Diese verhaltensbiometrischen Daten sind für jeden Nutzer einzigartig, ähnlich wie ein Fingerabdruck oder das Irismuster. Die EU-Richtlinie PSD2 (Payment Service Directive 2) betrachtet die Verhaltensbiometrie als Bestandteil der Identität und erlaubt die Methode zur Identitätsbestätigung. Während Nutzer ihre E-Mails schreiben oder ihr Passwort eingeben, lässt sich das digitale Profil mit dem digitalen Verhalten aktualisieren und die Risikobewertung gegebenenfalls anpassen. Wenn ein Nutzer normalerweise vom sicheren Heimatort aus Geld versendet, aber plötzlich 500 Kilometer weit weg ist, ist das ein Signal zur Erhöhung der Risikobewertung.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wenn dieser in der Online-Banking-App anders navigiert als zuvor, ist das auch ein Signal, um die Risikobewertung zu erhöhen. Verwendet der Nutzer ein scheinbar gefälschtes und statisches Mobilgerät, bei dem der Beschleunigungsmesser sich über einen längeren Zeitraum nicht bewergt, ist das ein Signal zur Erhöhung der Risikobewertung. Alles, was eine Anomalie darstellt, lässt sich messen und bewerten, wie es sich auf die endgültige Risikobewertung auswirkt. Die heutige Technik kann Hunderte dieser Signale auswerten und passt die Risikobewertung entsprechend an.
Prüfung des Vorgangs in weniger als 150 Millisekunden
Die wichtigste Aufgabe moderner Betrugsbekämpfungs-Technologien besteht darin, die Details der Nutzer und ihr Verhalten im digitalen Banking kontinuierlich zu bewerten. Entsprechend passt das System die Risikobewertung an. Sobald ein kritisches Ereignis beim Online-Banking geschieht, beispielsweise der Zugriff auf PIIs (Personally Identifiable Information), die Beantragung eines Kredits oder die Durchführung einer Zahlung, kann die Bank über APIs beim Analyseserver anfragen, wie hoch das Risiko für den aktiven Nutzer ist.
Da das System den Risikowert laufend aktualisiert, ist die Information sofort verfügbar und steht in weniger als 150 Millisekunden zum Abruf bereit. Anschließend kann die Bank, diese Informationen nach eigenem Ermessen verwenden. Darüber hinaus bieten moderne Lösungen zur Betrugsprävention in der Regel eine grafische Benutzeroberfläche (GUI). Mit dieser können Betrugsanalysten oder andere Bankspezialisten die Details der Risikobewertung, wie Sitzungen, Geräte oder Warnungen auswerten.
Leistungsstarke Lösung zur Prävention von Internetbetrug
Eine hochentwickelte Technologie bietet eine leistungsstarke Lösung zur Betrugsprävention, indem sie ein vertrauenswürdiges digitales Profil aus Details des Nutzungsverhaltens erstellt. Das gleicht einem einzigartigen Fingerabdruck. Zusammen mit der gemeinsamen Informationsdatenbank kann sie sowohl Unternehmen als auch Nutzer mit unterschiedlicher digitaler Erfahrung Sicherheit und Vertrauen bieten. Innerhalb von 150 Millisekunden entscheidet das System, ob ein Vorgang als vertrauenswürdig oder betrügerisch eingeordnet wird. Im Bruchteil einer Sekunde wird damit ein sicheres Onlinebanking ermöglicht und im Zweifelsfall zur Verhinderung von Betrugsversuchen weitere Authentifizierungshürden zwischengeschaltet.
Über den Autor: Kryštof Hilar ist CTO und Mitbegründer von ThreatMark. Davor bekämpfte Kryštof Cyberkriminalität bei AEC, wo er praktische Erfahrung in der Beseitigung und Prävention von Cyberbedrohungen in den unterschiedlichsten Bereichen und Branchen sammelte. 2015 gründete Kryštof sein eigenes Unternehmen. Kryštof arbeitet daran, die komplexen Probleme der Finanzindustrie zu lösen. Die Lösung von ThreatMark nutzen Unternehmen der Finanzbranche, um sichere Online-Erlebnisse zu schaffen.
ThreatMark ist eine Betrugserkennungs-Plattform, die von Unternehmen in der Banken- und Finanzindustrie eingesetzt wird. Bei ThreatMark entwickeln Experten auf den Feldern Cybersicherheit, neuronale Wissenschaften und maschinelles Lernen gemeinsam Lösungen für Fraud-Fälle aller Art. Das Team arbeitet daran, die nächste Generation des Anti-Fraud zu entwickeln. ThreatMark wurde 2015 von Michal Tresner (CEO) und Kryštof Hilar (CTO) in Brno, Tschechien gegründet, wo auch der Hauptsitz des Unternehmens ist. (sg)
:quality(80)/p7i.vogel.de/wcms/5c/dc/5cdc1664ef3521fcd8d02de01e8d02cd/adobestock-925292523-inlovehem-nachhaltige-innovationen-761x428v1.jpeg "(Bild: © Inlovehem/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/85/74856bdfd5dc7ebfbe9ed907b5a3796c/sage-20copilot-20f-c3-bcr-20x3-ki-agent-1389x782v1.jpeg "Der neue Sage Copilot in der ERP-Lösung X3 gibt Anwendern kontextbezogene Einblicke, wie hier zu Vertriebskennzahlen. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/61/b8/61b8a3f47bff4048cf1a8aa0172d24ce/customer-20service-tippapatt-adobestock-547404496-neu-934x525v1.jpeg "(Bild: © tippapatt/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/24/a124ea9853bfe12f335b5f4746458dc6/ki-20europa-cre-ai-tor-adobestock-869483491-neu-1200x675v1.jpeg "(Bild: © Cre-AI-Tor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/2f/732fbbf807d86f63cd7d797addc1d8bf/adobestock-1762392343-vadym-technologie-trends-711x400v1.jpeg "(Bild: © Vadym/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/cc/7fcc457949f92ec7ec8fc58513c06c28/cgi-50-20jahre-16-9-900x506v1.jpeg "(Bild: CGI)")
:quality(80)/p7i.vogel.de/wcms/33/a5/33a5665bd353b1bf31acd72ad6dc9cc9/evo-evocompetition-16-9-1200x674v1.jpeg "Das ERP-System EVOcompetition ermöglicht ab sofort die autonome Erzeugung von Fertigungsaufträgen. (Bild: EVO Informationssysteme GmbH)")
:quality(80)/p7i.vogel.de/wcms/41/66/4166e1b44f7d5990b30129a77a0ffc60/iso-mrpanya-adobestock-1144387125-neu-1200x675v1.jpeg "(Bild: © MrPanya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d54191479552aaf1f04e59165f9647/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ec/8dec65346c49f21d4d8f3ca7a900470d/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/19/b319be262976b69fde0722cfa33727bc/cadfem-20world-20conference-16-9-1200x674v1.jpeg "Bei der ersten Cadfem World Conference in Darmstadt werden rund 1.000 Teilnehmer erwartet. (Bild: CADFEM)")
:quality(80)/p7i.vogel.de/wcms/54/65/54651671a31e61012e1d61791a5cb522/bvitg-messe-m-c3-bcnchen-kooperation-16-9-1200x674v1.jpeg "Haben ihre Zusammenarbeit vereinbart (v.l.n.r.): Dr. Reinhard Pfeiffer (Co-CEO Messe München), Matthias Meierhofer (Vorstandsvorsitzender des bvitg), Dagmar Brandenstein (Geschäftsführerin bvitg Service GmbH), Sascha Raddatz (Hauptgeschäftsführer des bvit), und Stefan Rummel (Co-CEO Messe München). (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/c5/73/c5734db652b21bf77e32bda4d8698471/hybrid-work-dzmitry-adobestock-461737597-neu-900x506v1.jpeg "(Bild: © Dzmitry/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/54/e4/54e4c128572d1d41c40941188a90f24f/eu-atmospheric-20stock-adobestock-1120624805-neu-1197x673v1.jpeg "(Bild: © atmospheric-20stock/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/7c/eb/7ceb0acbeebc1fb25f3ffde2a08efcef/ki-20usa-grispb-adobestock-1705652415-neu-1200x674v1.jpeg "(Bild: Grispb / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/bd/d2/bdd2d85102caeb8e3b36f4b0a7bceacb/qubite-rechenzentrum-nahil-300dpi-1536x864v1.jpeg "Qubite International L.L.C. betreibt in Abu Dhabi Nahil ein Rechenzentrum mit 390 Slots auf 4.250 qm Hallenfläche. (Bild: Qubite)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c4/13/c413c895e98dfd93e47c45f7d3401688/cybercrime-20gegen-20privatpersonen-bild-1280x720v1.png "cybercrime-20gegen-20privatpersonen-bild-1280x720v1 (Bild: KI-generiert via Flux Pro)")
:quality(80)/p7i.vogel.de/wcms/51/54/515466c4f99be7ef8105b4098090fae6/identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1.jpeg "identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1 (Bild: 220 AI Studio/Adobe Stock)")