Knapp 80 Prozent der Unternehmen geben an, 2025 Opfer von Zahlungsbetrugsangriffen geworden zu sein. 80 Prozent. Und dabei sind jene Fälle noch gar nicht mitgezählt, die unentdeckt geblieben sind. Nicht jeder dieser Angriffe war erfolgreich: Gut geschulte Mitarbeitenden erkannten die meisten der Versuche rechtzeitig. Die Zahl bleibt dennoch besorgniserregend, vor allem wenn man bedenkt, dass künstliche Intelligenz zur Zeit nicht nur unsere, sondern auch die Tools der Betrüger immer effizienter macht.)
Wie die aktuelle Debatte um Claude Mythos zeigt, sind KI-Modelle, die vor wenigen Jahren noch kaum zusammenhängende Texte formulieren konnten, heute in der Lage, Sicherheitslücken in Betriebssystemen zu identifizieren.
Das ist im Kampf gegen Cyberbetrug zwar einerseits von Vorteil – Anbieter können Schwachstellen erkennen und schließen, bevor sie ausgenutzt werden. Dieselben Werkzeuge ermöglichen es aber auch Angreifern, öffentliche Dienste systematisch zu scannen und Lücken auszunutzen.
Was früher hochspezialisiertes Fachwissen erforderte, ist inzwischen mit geringer Expertise zu bewerkstelligen. Mit dem Aufkommen agentenbasierter KI-Systeme kann ein einzelner Angreifer heute Tausende Varianten simultan ausprobieren. Scheitert ein Versuch, folgt der nächste, ohne großen Mehraufwand. Bis irgendwo jemand einen schlechten Tag hat. Bis eine unverschlüsselte Zahlungsdatei am falschen Ort landet. Bis Prozesse scheitern, die von Anfang an lückenhaft waren.
Mithilfe von KI ist Zahlungsbetrug zu einem skalierbaren, industrialisierten Geschäftsmodell geworden. Die Frage ist nicht länger ob, sondern wann ein Angriff das eigene Unternehmen trifft. Und wie viel es kosten wird. Besonders exponiert sind Unternehmen in den Sommermonaten: Ohnehin knappe Treasury-Teams müssen mit noch weniger Personal auskommen. Bankzugänge werden notgedrungen weitergegeben, um das Vier-Augen-Prinzip aufrechtzuerhalten, aber Vertretungen fehlt oftmals die Erfahrung für eine fachlich und sachlich korrekte Beurteilung einer Zahlung. Der Audit-Trail wird wertlos, da er diese Vertretung nicht reflektiert und im Ernstfall vergehen wertvolle Stunden, bis ein Betrugsfall überhaupt erkannt wird.
Diese Situation machen sich auch Betrüger zunutze: Gerade in der Urlaubszeit steigt das Risiko für Zahlungsbetrug erfahrungsgemäß deutlich an. Und wenn Angriffe gleichzeitig über mehrere Vektoren erfolgen, reichen klassische Schutzmaßnahmen schlicht nicht mehr aus. Die Abwehrmechanismen müssen entsprechend umfassend und vielschichtig sein.
Eine professionelle Zahlungsverkehrslösung bietet hier eine Schutzebene, die auch im Urlaubsbetrieb erhalten bleibt: obligatorische Multifaktorauthentifizierung, Duplikatswarnungen, individuell festgelegte Prozessregeln und Zahlungstemplates, die bestimmte Empfänger, Länder, Währungen oder Beträge ausschließen, oder etwa eine automatisierte Sanktionsprüfung im KYC-Prozess. Bankenunabhängige Verwaltung von Zeichnungsberechtigungen ermöglicht dabei eine flexible, aber gleichzeitig manipulations- und revisionssichere Verwaltung von Stellvertretungen.
Wichtig dabei ist, sich auf einen Anbieter zu verlassen, dessen Lösung hohe Sicherheitsstandards erfüllt. In Zeitalter hochentwickelter KI-Tools heißt das: Schnelle Patching-Prozesse, kontinuierliche Überprüfungen der Codequalität und Drittanbieter-Komponenten, regelmäßige Penetrationstests, Systemhärtungen, strikte Zugriffskontrollen, 24/7-Monitoring sowie einen robusten Schutz vor Malware.
