Skip to content
Demo vereinbaren
Demo vereinbaren

27.10.2025 | Zuletzt aktualisert am 27.10.2025

3 min

Zahlungsbetrug und KI: Warum herkömmliche Kontrollen nicht mehr ausreichen

Bastian Zechmeister
Bastian Zechmeister
Wie können Unternehmen KI-gestütztem Zahlungsbetrug wirksam vorbeugen?
Entscheidend ist der Wandel von reaktiver Betrugserkennung hin zu proaktivem Kontroll-Design. Dazu gehören automatisierte Prüfmechanismen, das Vier-Augen-Prinzip und verhaltensbasierte Anomalieerkennung (engl. Ananomaly Dection) direkt im Zahlungsprozess. Teams, die ihre Kontrollen kontinuierlich testen und anpassen, sind am besten gegen KI-gestützte Social-Engineering- und CEO-Fraud-Angriffe gewappnet.
more

Unternehmen stehen heute einer wachsenden Zahl von Risiken gegenüber, die ihre finanzielle Stabilität und ihren Geschäftsbetrieb bedrohen.

Eines davon ist besonders kritisch: Payment Fraud – also Zahlungsbetrug.

Vor allem, weil der technologische Fortschritt im Bereich der künstlichen Intelligenz (KI) Betrügern völlig neue Möglichkeiten eröffnet, ihre Angriffe noch raffinierter zu gestalten.
Von täuschend echten Deepfake-Stimmen bis zu hochentwickeltem Social Engineering: KI hilft Kriminellen, vertraute Personen zu imitieren und traditionelle Sicherheitsmechanismen zu umgehen. Das Ergebnis? Finanz- und Treasury-Teams sehen sich einer Welle technologisch ausgefeilter Angriffe ausgesetzt.

Betrug nimmt zu – und KI ist der Beschleuniger

KI erweist sich als zweischneidiges Schwert: Sie treibt Innovation voran – und gleichzeitig den Betrug. Aktuelle Studien zeigen, wie ernst die Bedrohungslage geworden ist. Laut dem Tietoevry 2025 Payment Fraud Report stieg die Zahl versuchter digitaler Zahlungstransaktionen mit Betrugsabsicht in Europa um 43 %. Besonders stark nahmen Social-Engineering-Angriffe (+156 %) sowie Phishing-Versuche (+77 %) zu.

Mit anderen Worten: Die meisten Unternehmen werden früher oder später betroffen sein.
Zwar hat das Bewusstsein für Betrug in den letzten Jahren zugenommen, doch viele Organisationen sind auf die neue Welle KI-gestützter Angriffe weiterhin unzureichend vorbereitet.

Warum werden Angriffe häufiger und erfolgreicher? KI-gestützte Tools ermöglichen es Betrügern, gefälschte E-Mails, Stimmen und Videos zu erstellen, die kaum noch von echten unterscheidbar sind. Ein Angreifer kann heute die Stimme eines CEOs synthetisieren, um eine gefälschte Zahlungsfreigabe zu erteilen, oder „dringende“ Rechnungen erzeugen, die den Anschein von Echtheit erwecken. Diese intelligenten Fälschungen überlisten Mitarbeitende leicht, die solche Szenarien schlicht nicht erwarten.

Klassische Erkennungsmechanismen – etwa manuelle Prüfungen oder einfache Warnregeln – sind gegen KI-generierte Betrugsversuche kaum wirksam. Kein Wunder also, dass Cyberangriffe und Datenbetrug in aktuellen Risiko-Rankings weltweit zu den größten Unternehmensbedrohungen zählen. Kurz gesagt: Tech-affine Kriminelle sind traditionellen Kontrollen immer einen Schritt voraus.

Noch vor wenigen Jahren konnten nur hochqualifizierte Hacker komplexe Zahlungsbetrugsfälle umsetzen. Heute sind diese Methoden kommerzialisiert: Mit günstigen, leicht bedienbaren Toolkits aus dem Internet können selbst unerfahrene Täter Deepfakes oder Malware einsetzen. Die Einstiegshürde für komplexe Betrugsszenarien war noch nie so niedrig.

payment process control - banner (DE)

Die sich wandelnden Methoden der Betrüger 

Neu ist, dass die Methoden dank KI und frei verfügbarer Unternehmensdaten für jeden zugänglich sind. So wird Payment Fraud zu einem systemischen Risiko, mit dem menschliche Wachsamkeit allein kaum Schritt halten kann.

Eine besonders gefährliche Methode ist das sogenannte Whaling, bei dem Betrüger gezielt Führungskräfte oder Finanzverantwortliche ins Visier nehmen. Sie sammeln über Wochen hinweg Informationen zu Terminen, Kommunikationsstil und Freigabeprozessen einer Führungsperson. Mit diesen Daten – und den passenden Tools – können sie eine täuschend echte Situation inszenieren. Wenn der Angriff erfolgt, wirkt eine betrügerische Anfrage, etwa eine E-Mail im Namen des CFO oder ein nächtlicher Anruf mit geklonter Stimme, völlig authentisch. Ein unachtsamer Treasury-Analyst könnte eine große Überweisung tätigen, bevor jemand den Betrug bemerkt.

Betrüger nutzen auch aus, dass Unternehmen ihre Schutzmechanismen zu langsam anpassen. Denn Kriminelle warten nicht auf das nächste Audit – sie schlagen jetzt zu, während Lücken bestehen. Zu den häufigsten KI-gestützten Betrugsmethoden zählen:

  • Gefälschte Rechnungen:
    Betrüger schicken täuschend echt aussehende Rechnungen in der Hoffnung, dass gestresste AP-Teams sie ohne gründliche Prüfung freigeben. Ohne klare Verifikationsprozesse werden diese Zahlungen häufig ausgeführt, bevor der Betrug auffällt.

  • CEO-Fraud (Executive Impersonation): Angreifer geben sich per E-Mail – oder zunehmend per KI-generierten Anruf – als CEO oder CFO aus, um Mitarbeitende zu „dringenden“ Überweisungen zu verleiten. Solche Anfragen kommen häufig auf, wenn die tatsächliche Führungskraft gerade verreist oder schwer erreichbar ist.

  • Gezieltes Phishing: Im Gegensatz zu Massen-E-Mails nutzen Betrüger gestohlene Daten und KI, um hochpersonalisierte Nachrichten oder Chats zu erstellen, die Mitarbeitende täuschen und zu Fehlhandlungen verleiten.

  • Malware & Ransomware: Einige Täter schleusen Schadsoftware ein, übernehmen Rechnungs- oder Zahlungsprozesse und verändern Zahlungsdateien unbemerkt.
    Andere verschlüsseln Systeme und erpressen Lösegeld – oder leiten Daten und Gelder unbemerkt ab.

Allen diesen Angriffen ist eines gemeinsam: Sie nutzen menschliches Vertrauen und Prozesslücken aus. Ein einziger Moment der Unachtsamkeit oder eine schwache Kontrolle genügt – und der Schaden ist da. Betrugsnetzwerke greifen alles an – von Unternehmensnetzwerken über Online-Banking bis zu staatlichen Zahlungssystemen.
Kein Wunder, dass sich viele Organisationen überfordert fühlen.

Der dringende Bedarf an stärkeren Payment-Kontrollen

Wenn es scheint, als seien Betrüger schneller als Ihr Team, dann stimmt das vermutlich.
Das Risikoumfeld hat sich radikal verändert – und Finanzverantwortliche kämpfen, Schritt zu halten. Schon ein einziger erfolgreicher Angriff kann Millionenschäden verursachen – ganz zu schweigen von Reputationsverlust oder regulatorischen Konsequenzen.

Wichtig ist: Diese Gefahren kommen nicht nur von außen. Neben externen Angriffen unterschätzen viele Unternehmen die Risiken von innen. Interner Betrug durch Mitarbeitende – und auch versehentliche Zahlungsfehler – machen nach wie vor einen erheblichen Anteil der Verluste aus. Ein einzelner Mitarbeitender kann etwa ein falsches Lieferantenkonto anlegen oder Zahlungsdaten manipulieren, um Gelder umzuleiten.
Solche Insider-Fälle sind oft ebenso schädlich wie externe Angriffe, wenn sie unentdeckt bleiben. Deshalb braucht es einen ganzheitlichen Ansatz, der den gesamten Zahlungsprozess absichert – sowohl vor externen Betrugsversuchen als auch vor internen Fehlhandlungen.

Im zweiten Teil dieser Blog-Serie beleuchten wir die versteckten internen Risiken in modernen Payment-Workflows und zeigen, welche Kontrollmechanismen sich im Kampf gegen KI-gestützten Betrug bewährt haben.

Eines steht jedoch schon jetzt fest:
KI verändert die Spielregeln.
Jede Organisation sollte sich fragen:
Sind unsere Payment Controls wirklich wirksam?

Aufzeichnung: AI in Treasury — Useful, Risky & Already Here?

Während KI die Chancen und Risiken im Finanzbereich neu definiert, brauchen Treasurer Orientierung: Was ist heute real – und was nur Hype? In unserer englischsprachigen Webinaraufzeichnung diskutieren Treasury- und Technologieexperten darüber, wie KI Forecasting, Fraud Detection und Liquiditätsmanagement verändert – und wie Sie die Kontrolle behalten. Schalten Sie ein!

Recording-AI-in-Treasury-Banner

 

Weiterlesen

Alle Beiträge anzeigen