Graphenanalyse im Finanzsektor

Mit Supercomputing gegen Betrugsdelikte

| Autor / Redakteur: Phil Filleul* / Stephan Augsten

Betrug, Cybercrime und Geldwäsche sollen dank Supercomputing schneller aufgedeckt werden.
Betrug, Cybercrime und Geldwäsche sollen dank Supercomputing schneller aufgedeckt werden. (Bild: tpsdave - Pixabay.com / CC0)

Im Kampf gegen Cybercrime und Geldwäsche muss die Finanzwelt sicherheitsrelevante Ereignisse schnell erkennen. Dank Supercomputing ist es per Graphenanalyse möglich, risikoreiche Events und deren Zusammenhänge zeitnah zu auszuwerten.

Die internationale Finanzwelt ist ein äußerst komplexes Gebilde. Hochfrequenzhandel, immer raffiniertere Finanzinstrumente und ständig wachsender Regulierungsdruck haben zwangsläufig zur Folge, dass die Nachfrage nach Sicherheits-, Überwachungs- und Reporting-Lösungen kontinuierlich steigt.

Parallel dazu wird auch die Schattenseite dieses Gebildes, die Welt der Kriminellen und Betrüger, immer komplexer und raffinierter. So sehen sich Finanzinstitute heute von vielen Seiten bedroht: von Mitarbeitern, die ihr Insider-Wissen nutzen oder illegale Absprachen mit Trading-Partnern treffen, von gerissenen, weltweit agierenden Geldwäschern und in zunehmendem Maße von Cyber-Kriminellen, die die Schwächen des Internet-Zeitalters ausnutzen.

Um diesen Bedrohungen zu begegnen, müssen gigantische Mengen an Daten und Variablen laufend überwacht und analysiert werden. Es gilt, nicht nur sehr viele, sondern auch sehr unterschiedliche Daten auf verdächtige Querverbindungen und Muster zu untersuchen.

Diese Aufgabe lässt sich mit relationalen Datenbanken nicht zufriedenstellend lösen. Nur die Durchführung von Graphenanalysen auf einer Supercomputing-Plattform erlaubt es, schnell Beziehungen herzustellen und Anomalien sofort und präzise zu erkennen – und zwar mit einer geringen Zahl zeitraubender Falschmeldungen („False Positives“).

Warum ausgerechnet Graphenanalyse?

Skeptiker oder fachfremde Leser fragen sich jetzt vielleicht, warum gerade die Graphenanalyse das Mittel der Wahl sein soll. Die Antwort ist einfach: Relationale Analysemethoden stoßen an ihr Limit, wenn sie Massen an strukturierten und unstrukturierten Daten verarbeiten sollen, wie sie z. B. in Banken oder Versicherungsunternehmen anfallen.

Relationale Technologien reichen aus, wenn die zu analysierenden Daten ausschließlich in tabellarischer Form vorliegen. In der Praxis müssen jedoch verdächtige Querverbindungen zwischen den verschiedensten Daten in den unterschiedlichsten Formaten erkannt werden. Angesichts dieser Herausforderung muss sogar Hadoop, das viel gerühmte Framework für die verteilte Datenspeicherung und -verarbeitung, die Segel streichen.

Komplexität ohne Schrecken

Komplexität und Vernetztheit sind zwei Bedingungen, mit denen Graphen bestens zurechtkommen; für die Erkennung relevanter Beziehungsmuster zwischen heterogenen Datentypen gibt es daher kein besseres Instrument. Was konventionelle Technologien scheitern lässt, kann die Graphenanalyse in wenigen Sekunden vollbringen. Das zeigt ein einfaches Beispiel:

Eine Investmentbank hat Hinweise auf Insider-Handel und will deshalb alle Mitarbeiter herausfiltern, die über Instant Messaging eine dritte Person kontaktiert haben, die wiederum ein Facebook-Freund von jemandem ist, der Zugang zum Back-Office-Verrechnungssystem der Bank hat. Die Graphenanalyse löst diese Aufgabe in drei einfachen Sprüngen. Konventionelle Analyseverfahren benötigen dagegen drei separate Datensätze, die miteinander verknüpft werden müssen.

Cyber-Bedrohungen eliminieren

Auch beim Schutz eines Bankinstituts gegen Bedrohungen aus dem Cyber-Raum greift eine Graph Engine auf ein Dutzend oder mehr Quellen zu. Anhand dieses Datenpools kann sie ermitteln, ob ein Aktivitätsmuster eine verdächtige Anomalie darstellt, auf die sofort reagiert werden muss. Da sich eine gesamte Netzinfrastruktur einschließlich aller Beziehungen zu Dritten in Graphenform abbilden lässt, können Querverbindungen zu früheren Cyber-Attacken sowie zu technischen Informationen aus behördlichen Sicherheitsdatenbanken hergestellt werden.

Die Cyber-Abwehr mit ihrer Flut an Weblog-, Telemetrie-, E-Mail-, Firewall- und IP-Daten bringt ein Level an Komplexität mit sich, dem nur die Graphenanalyse gewachsen ist. Bei großen Unternehmen laufen täglich bis zu 20 Terabyte auf, zum Teil strukturiert in Tabellenform, größtenteils jedoch als semistrukturierte Daten.

Die Fähigkeit der Graphenanalyse, extrem komplexe Aufgabenstellungen erfolgreich zu meistern, steht auch hinter dem Boom der Cyber Reconnaissance- und Analyse-Branche. Ihre Dienstleistungen liefern ein hochaufgelöstes Bild von der Cyber-Anfälligkeit eines Unternehmens aus der Perspektive eines Kriminellen oder eines skrupellosen Konkurrenten.

Indem sie mit Hilfe eines Graphen zahllose Puzzleteilchen zu einem Gesamtbild zusammensetzt, ermöglicht die Cyber-Analyse hochfrequente Einblicke in die aktuelle Bedrohungslage. Damit bietet sie enorme Vorteile gegenüber herkömmlichen, signaturbasierten Sicherheitstechnologien.

Betrugsbekämpfung

Die Identifizierung von Querverbindungen innerhalb von Rohdaten macht die Graphenanalyse auch zum überlegenen Werkzeug im Kampf gegen neuartige Betrugsmaschen. Zum Schutz des Unternehmens wird dabei ein neuer Regelsatz erzeugt, der dann an die operativen Systeme übergeben wird. Er definiert, wann ein Alarm ausgelöst werden soll, und weist den Anwender sofort auf eine verdächtige Kette von Ereignissen hin.

Eine solche Ereigniskette kann z. B. folgendermaßen aussehen: Ein Trader ruft einen Kollegen in der IT-Abteilung an. Kurze Zeit später erkennt die Türsicherungstechnologie, dass die beiden innerhalb von nur einer Minute ihr Zimmer verlassen, und eine weitere Datenquelle gibt an, dass der IT-Mitarbeiter kurz darauf Aktien kauft.

Neben der Mustererkennung ist die Aufdeckung verborgener Zusammenhänge eine weitere Stärke der Graphentechnologie. Sie kann beispielsweise einem Betrugsdelikt auf die Spur kommen, indem sie auf öffentlich zugängliche Daten wie die Social-Media-Freundschaft eines Mitarbeiters oder Geschäftspartners mit einem CFO zugreift. Bei Versicherungsbetrug kann eine Graph Engine geheime Absprachen auch dann sichtbar machen, wenn reale Identitäten gestohlen oder verschleiert werden, um Beweise zu fälschen.

Graphenanalysen als effektives Werkzeug gegen Geldwäsche

Bei internationalen Bankhäusern sind schnell Tausende von Mitarbeitern von Anti-Geldwäsche-Maßnahmen betroffen. Solange die Untersuchungen andauern, müssen Transaktionen ausgesetzt werden, wodurch hohe Kosten entstehen. Solche Untersuchungen dauern mit einer Graphenanalyse nur noch 20 Minuten anstelle der üblichen drei bis vier Stunden.

So kann die Kombination aus Supercomputer und Graphentechnologie auch bei der Bekämpfung von Geldwäsche Kosten senken. Die Schnelligkeit und Effizienz, mit der die Graphenanalyse zu Werke geht, ist darin begründet, dass sie die Daten nicht integriert, sondern die Feeds direkt aus den Systemen erhält und als komplementäre Technologie operiert.

Grenzenlose Skalierbarkeit

Die Graphenanalyse von hochgradig vernetzten Daten stellt extreme Speicheranforderungen, da alle Knoten und Kanten gleichzeitig verarbeitet werden. Bei Bankhäusern mit Millionen von Kunden und Transaktionen kann dies zum Problem werden, denn kein Rechenknoten ist für eine derartige Speicherlast ausgelegt.

Um die begrenzte Skalierbarkeit der Graphentechnologie zu umgehen, werden die Daten daher oft „künstlich“ auf mehrere Rechenknoten verteilt. Dabei müssen mögliche Datenbankabfragen vorab definiert und eingegrenzt werden, um sicherzustellen, dass nur ein einziger Knoten involviert ist. Die logische Folge: Schon heutige, erst recht jedoch künftige Datenquellen lassen sich nicht in ihrer ganzen Komplexität darstellen und analysieren.

Die auf Supercomputer-Technologien beruhende Cray Graph Engine erzeugt demgegenüber mittels ihrer Interconnect-Technologie einen einzigen Hauptspeicherbereich, der zahlreiche Knoten umspannt. Dank ihrer Skalierbarkeit passt sich die Graph Engine flexibel an neue Erfordernisse an, ohne dass schon bei der Datenspeicherung Annahmen über mögliche Abfragen und über Beziehungen zwischen den einzelnen Knoten getroffen werden müssen.

Die Kombination aus Graphenanalyse und Supercomputing liefert also einige Vorteile und Errungenschaften. Sie eröffnet schnellen Zugang zu einem Expertise-Niveau, das der Branche andernfalls kaum offenstehen würde. Banken und andere Finanzdienstleister hingegen, die weiter auf relationale Datenbanken und herkömmliche Analysekonzepte setzen, laufen Gefahr, in der Entwicklung zurückzufallen und Attacken zu erleben, die im Voraus hätten erkannt und vermieden werden können.

* Phil Filleul ist als Global Lead Financial Services bei Cray Inc. beschäftigt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44291980 / Risk Management)