In der sich rasant entwickelnden Welt der Betrugsversuche gegenüber Banken gewinnt die Verhaltensintelligenz zunehmend an Bedeutung. Trotzdem gibt es über die Technologie einige hartnäckige Mythen.
Verhaltensintelligenz kann sich als mächtiges Werkzeug im Arsenal der modernen Betrugssicherheit erweisen.
(Bild: phonlamaiphoto - stock.adobe.com)
Um potenzielle Bedrohungen zu erkennen, analysiert Verhaltensintelligenz das physische und digitale und kognitive Verhalten eines Benutzers innerhalb eines Systems oder Netzwerks. Trotz ihrer Wirksamkeit existieren einige hartnäckige Mythen über die Methode. Anlass genug für einen Überblick, der fünf weit verbreitete Missverständnisse untersucht und Fakten klarstellt.
Mythos 1: Starke Kundenauthentifizierung fängt die meisten Betrugsfälle ab. Verhaltensintelligenz bietet keinen zusätzlichen Wert.
Dieser Mythos ist denkbar weit von der Realität entfernt. Obwohl starke Kundenauthentifizierung (Strong Customer Authentication, SCA) und Geräteerkennung bei der Aufdeckung von kompromittierten Nutzerkonten eine wichtige Rolle spielen, decken sie nicht das gesamte Spektrum der Betrugsprävention ab. Die Verhaltensintelligenz ergänzt diese Methoden, indem sie tiefer in das Verhalten der User eintaucht und Erkenntnisse liefert, die herkömmliche Tools nicht bieten.
Ein Beispielszenario verdeutlicht dies: Ein Betrüger überredet einen legitimen Nutzer, eine Zahlung zu tätigen. Diese Transaktion könnte unentdeckt bleiben, wenn sie von einem bekannten Gerät und Standort ausgeht. Allerdings untersucht die Verhaltensintelligenz in solchen Fällen die Interaktionen des Nutzers auf Anzeichen von Stress oder Zögern, die auf einen möglichen Betrug hindeuten könnten. In der Praxis kommt dem ATO-Score (Account Takeover Score) vielerorts eine wichtige Bedeutung zu. Als Bewertungssystem im Kontext der Cybersicherheit gibt er das Risiko einer unbefugten Kontoübernahme wieder. Doch selbst wenn der ATO-Score niedrig ist, kann die Verhaltensintelligenz die wahren Absichten hinter den Aktivitäten von Usern aufdecken.
Mythos 2: Der Implementierungsprozess für Verhaltensintelligenz ist komplex und zeitaufwendig.
Entgegen der landläufigen Meinung lässt sich die Verhaltensintelligenz meist innerhalb von wenigen Wochen in bestehende Systeme integrieren. Unternehmen haben in einer Value Illustration-Phase, die Gelegenheit, schnell den Nutzen und die Effizienz der Technologie zu bewerten. Das dauert typischerweise ein bis drei Monate. In dieser Zeit reifen die Risikomodelle und liefern zunehmend präzisere Ergebnisse und Erkenntnisse. Da sich das Benutzerverhalten im Laufe der Zeit ändert, entwickeln sich auch die Risikomodelle weiter. Ohne die Benutzererfahrung zu beeinträchtigen, lernen die Modelle im Laufe der Zeit aus realen Benutzerinteraktionen, um die Kunden der Bank kontinuierlich zu schützen.
Mythos 3: Betrüger können menschliches Verhalten leicht nachahmen.
Die Nachahmung menschlichen Verhaltens ist weitaus komplexer, als es auf den ersten Blick erscheint. Im Vergleich zum Spoofing von Geräten oder Standorten stellt die Imitation der feinen Nuancen menschlichen Verhaltens eine viel größere Herausforderung dar. Die Verhaltensintelligenz betrachtet eine Vielzahl von Faktoren: Tippgeschwindigkeit, Mausbewegungen, Navigationsgewohnheiten und sogar die Art, wie jemand ein Formular ausfüllt. Diese komplexen Verhaltensmuster sind äußerst schwierig nachzuahmen, besonders über längere Zeit oder in verschiedenen Situationen.
Mythos 4: Verhaltensintelligenz ist lediglich ein weiterer Datensatz zur Betrugserkennung.
Die Verhaltensintelligenz ist weit mehr als nur ein zusätzlicher Datenpunkt. Sie fungiert als Synergie und Ergänzung bestehender Technologien wie beispielsweise der Geräteerkennung. Dieses Zusammenspiel verbessert nicht nur die Betrugserkennung, sondern hilft auch bei der Identifizierung von Mule-Konten, die von sogenannten „Money Mules“ (Finanzagenten) genutzt werden. So werden Bankkonten bezeichnet, die im Kontext von Finanzkriminalität und Geldwäsche eine wichtige Rolle spielen. Sie werden von Dritten genutzt, um illegal erworbenes Geld zu transferieren oder zu waschen. Insofern bewährt sich der Einsatz von Verhaltensintelligenz als wertvoller Beitrag für Teams, die sich mit der Bekämpfung von Geldwäsche (Anti-Money-Laundering, AML) befassen. Denn mithilfe des Ansatzes lassen sich ungewöhnliche Verhaltensmuster aufdecken, die darauf hindeuten, dass ein Konto als Durchgangsstation für illegale Gelder genutzt wird – ein Aspekt, den herkömmliche Methoden zur Betrugsdetektion möglicherweise übersehen.
Mythos 5: Verhaltensintelligenz braucht zu lange, um ein Nutzerprofil zu erstellen.
Klarer Irrtum, denn die Technologie arbeitet in Wirklichkeit erstaunlich schnell. Sie beginnt bereits beim ersten Besuch des Endkunden und benötigt nur wenige Minuten, um aussagekräftige Daten zu sammeln. Anstatt sich lediglich auf einzelne Nutzer zu konzentrieren, vergleicht die Verhaltensintelligenz das Verhalten auch mit einem umfangreichen Datensatz aus bekannten Betrugsmustern und echtem Verhalten. So wird sofort ein Vergleich auf Populationsebene möglich, der eine schnelle und effektive Risikobewertung ermöglicht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Fähigkeit zur schnellen Profilierung hilft Banken, potenzielle Risiken frühzeitig zu erkennen, ohne die Nutzererfahrung zu beeinträchtigen. Selbst bei neuen Benutzern oder beim ersten Kontakt kann die Verhaltensintelligenz wertvolle Einblicke liefern und auffälliges Verhalten identifizieren.
Die wahre Kraft der Verhaltensintelligenz
Die Verhaltensintelligenz erweist sich als mächtiges Werkzeug im Arsenal der modernen Betrugssicherheit. Sie bietet eine zusätzliche Schutzschicht, die schwer zu umgehen ist und zugleich keinerlei Einbußen bei der Nutzererfahrung verursacht. Für IT-Sicherheits- und Compliance-Verantwortliche bietet die Integration von Lösungen auf Basis von Verhaltensintelligenz die Chance, ihre Sicherheitsstrategien erheblich zu verbessern. Die Technologie ermöglicht eine genauere Risikoeinschätzung, eine effektivere Betrugserkennung und kann sogar bei der Aufdeckung komplexer Geldwäscheschemata helfen.
In einer Zeit, in der Kriminelle ständig neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, bietet die Verhaltensintelligenz einen dynamischen und anpassungsfähigen Ansatz zur Bedrohungserkennung. Sie versetzt Unternehmen in die Lage, proaktiv auf potenzielle Risiken zu reagieren und gleichzeitig ein reibungsloses Nutzererlebnis für ehrliche Kunden zu gewährleisten.
Die Entmystifizierung gängiger Missverständnisse kann Entscheidern dabei helfen, fundierte Entscheidungen über die Integration von Verhaltensintelligenz in ihre Sicherheitsarchitektur zu treffen. Angesichts der fortschreitenden Digitalisierung könnte sich diese Technologie als Schlüssel erweisen, um die Nase vorn zu haben im nie endenden Wettlauf gegen weltweit agierende Betrüger.
Über den Autor: Mathias Schollmeyer, CISSP ist Principal Pre-Sales Consultant bei Biocatch.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/f7/04f7cde5bf6a5573541a3b36f4091ffc/0128368540v2.jpeg "KI macht Betrug effektiver und teurer für Unternehmen, da Deepfakes zunehmen und veraltete Kontrollen finanzielle Schäden nicht mehr verhindern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")