Betrüger arbeiten schon heute an der Attacke von morgen: Geht es um den Schutz vor Wirtschaftskriminalität, sind Unternehmen auf die effiziente Nutzung neuer und smarter Technologien angewiesen, gerade bei digital begangenen Verbrechen. Für Banken und Finanzdienstleister ist die intelligente Erkennung und Vorhersage potenzieller Cyberangriffe aktuell wichtiger denn je. Idealerweise durch unmittelbares Agieren anstatt nachgelagertem Reagieren – also bereits beim Social Engineering ansetzend.
Deutschland rückt immer stärker in den Fokus von Wirtschaftskriminellen. Doch bisher unterschätzen Unternehmen hierzulande die Gefährdung durch Delikte wie Betrug, Korruption und Unterschlagung oder das Ausspähen und Abfangen von Daten. Dies sind nur einige Beispiele für Straftaten, die unter dem Oberbegriff „Fraud“, also Betrug beziehungsweise sonstige strafbare Handlungen zusammengefasst werden. Finanzdienstleister sind sehr häufig Ziel krimineller Attacken, meist mit der Absicht, Daten zu erbeuten oder betrügerisch an größere Geldsummen zu gelangen. Die Finanz- und Bankenskandale der vergangenen Jahre zeigen überdeutlich, dass Betrüger und ihre Komplizen in puncto Kreativität und Raffinesse nicht nachlassen.
Besonders die Bedrohung durch Computerkriminalität (Cybercrime), nimmt enorm zu. Mit entsprechenden wirtschaftlichen Folgen: Auf bis zu 100 Milliarden Euro schätzen Experten die jährlichen Schäden durch Cybercrime-Delikte bei deutschen Unternehmen. Und neben den konkreten monetären Verlusten entsteht ein kaum bezifferbarer Reputationsschaden für die betroffene Organisation.
Damit es gar nicht erst so weit kommt, bieten wir Ihnen individuelle Lösungen zur Prävention und Bekämpfung von Betrug an.
Neben etwa der Einführung oder Anpassung Ihres internen Kontrollsystems, der Neugestaltung von Prozessabläufen oder auch klassischen Instrumenten wie Schulungen zur Schärfung der Sensibilität der Mitarbeiter, haben wir eine zukunftsweisende Lösung entwickelt: Unser Smart Cybercrime Prevention Tool basiert auf Künstlicher Intelligenz (KI) und kann mithilfe von Methoden wie Machine Learning, Predictive Analytics und automatischer Textanalyse speziell Cyberattacken wie das Social Engineering erkennen, vorhersagen und abwehren.
Der Einsatz von KI macht eine Transformation vom analogen Reagieren hin zum toolbasierten Agieren möglich. Indem Unternehmen dem eigentlichen Angriff zuvorkommen, lassen sich unterschiedlichste Cybercrime-Angriffe, beispielsweise CEO-Fraud oder Payments Diversion, nachhaltig und wirksam verhindern. PPI verknüpft dafür im Sinne eines ganzheitlichen Ansatzes KI-Methoden mit technischem und fachlichem Know-how sowie umfassender Branchenexpertise. Unsere Berater ermitteln konkrete Verdachtsszenarien, analysieren das Risikopotenzial anhand einer Risikoanalyse (Gefährdungsanalyse) und leiten aus den Ergebnissen konkrete Präventionsmaßnahmen ab.
Die Textanalyse und die anschließende Mustererkennung durch den KI-Algorithmus bilden die Grundlage für eine erfolgreiche Cybercrime-Prävention.
Social-Engineering-Attacken nutzen per Definition menschliche Unsicherheiten aus, um der Zielperson Informationen zu entlocken. Entsprechende Angriffe sind also immer taktisch-manipulativ motiviert – die Täter beschaffen sich so die Mittel für die eigentliche betrügerische Handlung.
Unsere KI-Lösung analysiert den E-Mail-Verkehr des Nutzerunternehmens auf mögliche Social-Engineering-Attacken. Die automatische Textanalyse erkennt Entitäten wie Empfänger oder Sender und identifiziert Zusammenhänge verdächtiger Kommunikationen semantisch. Die gewonnenen Erkenntnisse werden übersichtlich in Netzwerkstrukturen dargestellt.
Die so erstellten Strukturen werden unter Berücksichtigung des jeweiligen Kontexts und unter Anwendung von Predictive-Analytics-Methoden auf typische Angriffsmuster überprüft, um potenzielle Attacken beziehungsweise Ziele sichtbar zu machen. Sowohl für die Textanalyse als auch bei der Mustererkennung werden sämtliche Daten pseudonymisiert und nach dem neuesten Standard Ende-zu-Ende-verschlüsselt (Stichwort Datenschutz-Konformität).
Unser Smart Cybercrime Prevention Tool warnt in Echtzeit vor potenziellen Gefährdungen und eignet sich dadurch für eine echte Angriffsvorbeugung. Betroffene und involvierte Mitarbeiter können rechtzeitig gewarnt werden. Unser Tool ermöglicht somit eine gezielte Prävention potenzieller Schäden durch Folgeangriffe.
Ein Smart Cockpit schafft Transparenz und Nutzungskomfort. Zugriffsrechte und Anpassungen des Regelwerks lassen sich mühelos kontrollieren. Die Lerneffekte des Algorithmus sind jederzeit einsehbar, die Lösung ist zudem revisionssicher. Hinzu kommen anschauliche Reporting- und Auswertungsmöglichkeiten sowie ein bequemer In- und Export von Datenbanken.
Die Transformation vom analogen Reagieren zum toolbasierten Agieren erlaubt eine effiziente Schadenvermeidung. Dank Continuous Smart Learning wird unsere KI-Lösung im laufenden Betrieb immer besser. So sind Sie heute schon für die Attacke von morgen gerüstet.
Erfahren Sie mehr über das Smart Cybercrime Prevention Tool der PPI AG. Füllen Sie das nachfolgende Formular aus und Sie erhalten umgehend den Downloadlink zu unserem Teaser „Smart Cybercrime Prevention Tool“.
Thomas Lietz
Managing Consultant
+49 160 96701207
Thomas.Lietz(at)ppi.de
Tina Cali-Peters
Senior Consultant
+49 160 90135810
Tina.Cali-Peters(at)ppi.de
Agile Methoden versprechen viel: kürzere Release-Zyklen und schnelle Reaktionen auf immer neue Kundenanforderungen in einem sich kontinuierlich ändernden Umfeld. Eine gezielte Analyse hilft Banken dabei, auch vor dem Hintergrund zunehmender Regulierungen die passenden Methoden zu etablieren.
Die Zunahme komplexer regulatorischer Anforderungen und eine hohe geforderte Anpassungsbereitschaft bei der Digitalisierung sorgen oft für Unsicherheit oder sogar Reaktanz bei den betroffenen Mitarbeitern. Die Erweiterung des Projektmanagements um bewährte Changemanagement-Methoden in Kombination mit wirtschaftspsychologischen Tools bewirkt eine nachhaltige Umsetzung Ihrer Vorhaben.
Die aufsichtsrechtlichen Anforderungen an Banken und Finanzdienstleister, speziell an das Compliance Management, haben sich massiv erhöht. Diese Entwicklung eröffnet aber zugleich auch Optimierungschancen für die Unternehmen, von der strategischen Einbindung der Compliance in die Unternehmensorganisation und –kultur, bis hin zur Etablierung eines integrierten Wertemanagements.
In Zeiten der digitalen Datenflut ist eine gute Datenqualität alles andere als selbstverständlich. Es gilt vielmehr, diese aktiv nach allen relevanten Kriterien zu managen. Darüber hinaus sind Strukturen und Prozesse zu schaffen, die die Ursachen von schlechter Datenqualität beseitigen – sowohl auf technischer als auch auf organisatorischer Ebene.
Geldwäsche und Terrorismusfinanzierung lassen sich nur im internationalen Schulterschluss bekämpfen. Zahlreiche Gesetze und Vorgaben (ergänzt um Sanktionen und Embargos) sind das eine, eine wirksame (automatisierte) Prävention und ein entsprechendes Risikobewusstsein das andere. Es kommt darauf an, alle Maßnahmen im Unternehmen sowohl den ständig neuen Vorgaben als auch den sich laufend ändernden und immer komplexeren Methoden der Täter anzupassen.
Mit dem Ziel, den Anlegerschutz zu verbessern und die Dienstleistungen für den Wertpapierhandel umfassender zu kontrollieren, wurden zahlreiche Regelungen im Bereich des Anlegerschutzes geschaffen. Damit wird der rechtliche Rahmen zur Erbringung von Wertpapierdienstleistungen komplett neu geordnet.
Funktionierende Wertpapiermärkte bilden das Rückgrat für Innovation und Wachstum. Dafür ist das Vertrauen der Öffentlichkeit in die Integrität der Märkte eine zwingende Voraussetzung. Marktmissbrauch und Insiderhandel sind eine der größten Gefahren für einen transparenten Wertpapierhandel.
Die Umsetzung und insbesondere die Einhaltung der zahlreichen regulatorischen Bestimmungen und Vorschriften bindet tagtäglich erhebliche Kapazitäten. Regulatory Technology (RegTech) unterstützt wiederkehrende Compliance-Prozesse durch Automatisierung auf der Basis vorgegebener Regeln – und spart so wertvolle Zeit für den Einsatz komplexer Aufgaben.
Das Thema Nachhaltigkeit nimmt auf internationaler Ebene bereits einen enormen Stellenwert ein. Die Agenda 2030 der Vereinten Nationen beispielsweise definiert 17 Ziele für eine nachhaltige Entwicklung. Aber auch der EU Action Plan für eine nachhaltige Finanzwirtschaft, das Pariser Klimaabkommen oder der Green Deal sind Ausdruck dieses neuen gesellschaftspolitischen Verständnisses.
Massive Regulierungsvorschriften auf der einen Seite, andauernder Innovationsdruck seitens der FinTechs auf der anderen. Nur eine entschlossene, effiziente Anpassung an die neuen Bedingungen sowie die Fokussierung aller Leistungen auf den Kundennutzen wird die etablierten Institute auf dem hart umkämpften Wertpapiermarkt erfolgreich sein lassen.
