Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen. Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken.
Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.
Die Pandemie-Krise hat zu einer verstärkten Nutzung von Onlineservices über alle Branchen hinweg geführt. Damit einher geht leider auch eine Zunahme von Betrug – das ist eine Tatsache. Der Fraud Report von Onfido zeigt beispielsweise, dass die Rate des Identitätsbetrugs im Vergleich zum Vorjahr um 41 Prozent gestiegen ist.
In bestimmten Branchen, etwa für Banken und andere Finanzdienstleister, eröffnen die Zunahme an Onlinekäufen, der verstärkte Handel auf Kryptowährungsbörsen sowie mehr Onlinezahlungsverkehr und persönliches Banking ständig neue Möglichkeiten für Betrüger. Vor allem leichte Betrugsfälle durch nichtprofessionelle Betrüger sind deutlich auf dem Vormarsch und stiegen von 52 Prozent im Jahr 2019 auf 77 Prozent im Jahr 2020.
Der Einsatz von 2D- und 3D-Masken, um Selfie- oder Videoverifikation anzugreifen, ist für das Onfido Fraud-Team ein bekanntes Szenario. 2020 wurde das Team erstmals mit Replay-Angriffen konfrontiert. Diese ermöglichen es Betrügern, Kameras vollständig zu umgehen und gestohlene Videos oder Deep Fakes hochzuladen. Deep Fakes sind verglichen mit guten 3D-Masken billiger in der Herstellung und könnten sich daher zum präferierten Mittel für den professionellen Identitätsbetrug entwickeln.
Jeder Betrugsfall verursacht Kosten - aber wissen wir, wie hoch?
Schätzungen gehen davon aus, dass sich die weltweiten Verluste allein durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen. Das ist das Dreifache dessen wie vor zehn Jahren. Wie eine Studie der CIMA (Chartered Institute of Management Accountants) zeigt, verlieren Unternehmen bis zu sieben Prozent ihres Jahresumsatzes durch Betrug. Nur ein kleiner Prozentsatz dieser Verluste wird jemals wiedererlangt. Dabei ist es wichtig zu betonen, dass die meisten dieser Zahlen auf konservativen Schätzungen beruhen. Es gibt zwar eine große Anzahl von Erhebungen, die versuchen, das wahre Ausmaß und die Kosten von Betrug für Unternehmen und die Gesellschaft abzuschätzen, aber es ist schwierig, ein vollständiges Bild zu erhalten.
Vor allem die Stunden, die Mitarbeiter mit der Behebung von Problemen verbringen, der Reputationsschaden für Unternehmen sowie die persönlichen Kosten, die Betrugsopfer zu tragen haben, bleiben überwiegend unentdeckt und laufen in keine Berichte mit ein. Klar ist jedoch, dass Identitätsbetrug ein schwerwiegendes und kostspieliges Problem bleibt, vor allem wenn nicht proaktiv dagegen vorgegangen wird.
Begegnen Sie Betrug proaktiv und nicht reaktiv
Um Kosten, die durch Betrug entstehen, zu vermeiden, müssen Unternehmen im Vorfeld Zeit, Geld und Ressourcen in das Betrugsrisikomanagement investieren. Ein erfolgreiches Modell bietet einen umfassenden Ansatz zur Identifizierung, Bewertung, Abschwächung und Überwachung von Betrug. Ein ausgeklügeltes Betrugsrisikomanagement sorgt dafür, dass die Gesamtkosten bei Betrugsfällen niedriger sind als bei einer rein reaktiven Abwehr. Es geht darum, von Anfang an robuste Rahmenbedingungen zur Betrugserkennung und -prävention einzurichten und sich entwickelnde Betrugstrends zu analysieren, um neuen Betrugstrends und -techniken einen Schritt voraus zu sein.
Berücksichtigen Sie die folgenden drei Punkte für eine effektive Anti-Betrugs-Strategie
1. Menschen, Strategien und Governance
Ein erfolgreiches Modell beruht auf der richtigen Kultur und den richtigen Personen. Im Idealfall sind dezidierte Betrugsrisikomanager für Anti-Betrugs-Strategien verantwortlich und setzen diese im Top-down-Prinzip durch. Die Positionierung von oben beeinflusst die Effektivität der Betrugsprävention und -aufdeckung im gesamten Unternehmen positiv. Führungskräfte sollten das bestmögliche Team zusammenstellen, um die verschiedenen Aspekte von Betrug anzugehen. Dieses Team sollte über unterschiedliche Erfahrungen im Zusammenhang mit Betrugsstrategien verfügen. Wichtig ist, auch ein Teammitglied mit einer kundenzentrierten Denkweise miteinzuschließen, denn fehlende Kundenorientierung ist oft der Punkt, an dem Anti-Betrugs-Strategien scheitern.
2. Ausgewogenheit
Die besten Anti-Fraud-Teams existieren nicht in einem Vakuum. Sie sollten mit kundenerfahrenen und wachstumsorientierten Teams zusammenarbeiten, um ein Gleichgewicht zwischen dem Risiko, das sie eingehen, und der Anzahl der Kunden, die sie gewinnen, zu erreichen. Denn, überspitzt formuliert, können 100 Prozent des Betrugs über Nacht stoppen, indem sie einfach keine weiteren Kunden mehr zulassen. Die Schwierigkeit liegt darin, für die Kunden das Onboarding möglichst einfach und angenehm zu gestalten und dennoch alle Register der Betrugsprävention erfolgreich zu ziehen.
3. Technologie und Analytik
Digitale Prozesse und Services nehmen im privaten, wie im beruflichen Umfeld rasant zu. Der Mensch allein kann mit dem Ausmaß und der Menge der Betrugsfälle nicht mehr mithalten. Um die damit verbundenen Risiken zu bekämpfen, müssen Unternehmen intelligentere Technologie, wie zum Beispiel künstliche Intelligenz und Analytik einsetzen, um Betrug zu erkennen, abzuwehren oder im Vorfeld zu verhindern. Vollautomatisierte Prüfmechanismen weisen auf lange Sicht deutlich niedrigere Fehlerquoten auf als bei der Überprüfung durch Menschen. Anschaffungskosten für digitale Werkzeuge zur Dokumentenprüfung amortisieren sich schnell, wenn Sie die versteckten wahren Kosten von Identitätsbetrug dagegen halten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die zu beziffernden Kosten von Identitätsbetrug sind eine Sache. Was ein Unternehmen aber insgesamt zahlt - an Lehrgeld, Reputationsverlust, verlorenen oder gar nicht erst gewonnenen Kunden - ist die andere Sache. Fangen Sie am besten noch heute an, ein proaktives Betrugsmanagement zu etablieren.
Über den Auto: Oliver Krebs ist Vice President Central EMEA bei Onfido.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/09/63/096381a460a1833d3dc912b7c4f9776a/0129245099v2.jpeg "Die Sicherheitslücke EUVD-2025-24155 / CVE-2025-38499 im Linux-Kernel, die bereits seit August 2025 im Umlauf ist, wird vom BSI als kritisch eingestuft. Möglicherweise, weil nach wie vor Linux-Distributionen davon betroffen sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee076f4e68cdbba27e9c6bce24cc26/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/9d/c89de9a0515d044c3b323d88a422cc1d/0129257882v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/06/39/0639e362b66bc1c44dfa5de1204a6c11/0124792633v2.jpeg "Krypto-Regulierung, forensische Tools und behördliche Strategien im Fokus: So können Unternehmen, Ermittler und Aufsichtsbehörden präventiv gegen Geldwäsche, Betrug und Cybercrime im Krypto-Umfeld vorgehen – und warum KI-gestützte Forensik dabei unerlässlich ist. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/de/1ede9b25804b689a28c7b306588654d3/0127561283v2.jpeg "KI-basierte Deepfakes gefährden die digitale Identität. Neue KYC-Systeme müssen Täuschungen in Echtzeit erkennen und kontinuierlich bewerten. (Bild: © Ahmad - stock.adobe.com)")