← Zurück zu den Artikeln
Cyber & Technology-enabled Fraud EN
Cyber Fraud und die Verschiebung hin zu identitätsbasierten Risiken
Cyber & Technology-enabled Fraud

Cyber Fraud als Weiterentwicklung, nicht als Bruch

Über viele Jahre wurde Betrug vor allem mit finanziellen Transaktionen, Manipulationen in der Rechnungslegung und Kontrollversagen in organisatorischen Abläufen verbunden.

Diese Elemente sind weiterhin relevant. Gleichzeitig verschiebt sich die Erscheinungsform von Betrug.

Zunehmend entsteht Betrug nicht unmittelbar in der Transaktion selbst, sondern in der Manipulation von Identität, Zugang und Kommunikation.

Diese Entwicklung zeigt sich besonders deutlich im Bereich Cyber Fraud.

Cyber Fraud bezeichnet Betrugshandlungen, bei denen digitale Technologien eingesetzt werden, um Identität, Zugang oder Kommunikation gezielt zu manipulieren und dadurch finanzielle oder operative Entscheidungen zu beeinflussen.

Oft wird Cyber Fraud als völlig neue Kategorie dargestellt. Tatsächlich handelt es sich jedoch eher um eine Weiterentwicklung bekannter Betrugsmuster.

Die zugrunde liegenden Mechanismen bleiben gleich:

Verändert hat sich vor allem die Schnittstelle, über die diese Mechanismen wirken.

Digitale Umgebungen ermöglichen es, Betrug schneller zu skalieren, grenzüberschreitend auszuführen und organisatorische Strukturen auf neue Weise anzugreifen.

Von der Transaktion zur Identität

Traditionell konzentrierten sich Betrugsrisiken auf:

  • finanzielle Transaktionen
  • rechnungslegungsbezogene Prozesse
  • den Umgang mit Vermögenswerten

Heute liegt der kritische Punkt des Versagens zunehmend an anderer Stelle:

bei Identität und Zugang.

Täter müssen Finanzsysteme nicht mehr unmittelbar manipulieren, wenn sie stattdessen:

  • legitime Akteure imitieren
  • Zugänge übernehmen
  • Entscheidungen über vertraute Kommunikationskanäle beeinflussen

Diese Verschiebung erklärt das Wachstum von Phänomenen wie Business Email Compromise, Account Takeover und Identity Fraud.

Deepfakes und die Einordnung von Risiken

Deepfakes erhalten derzeit viel Aufmerksamkeit und werden häufig als grundsätzlich neue Bedrohung dargestellt.

Eine präzisere Einordnung ist jedoch erforderlich.

Deepfake-Betrug (Deepfake Fraud) beschreibt nicht die Technologie selbst, sondern deren Einsatz zur gezielten Manipulation von Identität.

Es ist daher wichtig zu unterscheiden zwischen:

  • synthetischen Darstellungen mit legitimer Nutzung, etwa AI Avatars
  • synthetischen Darstellungen mit Täuschungsabsicht, etwa bei Imitation in Betrugsszenarien

Nicht jede synthetische Repräsentation ist betrügerisch. Betrug entsteht dort, wo Identität gezielt falsch dargestellt wird, um Entscheidungen zu beeinflussen.

In diesem Zusammenhang ist Deepfake-Betrug weniger als eigenständige Kategorie zu verstehen, sondern als Weiterentwicklung bestehender Methoden des Social Engineering.

Synthetische Identitäten und Synthetic Identity Fraud

Eine vergleichbare Unterscheidung gilt für synthetische Identitäten.

Synthetic Identity Fraud bezeichnet die Nutzung künstlich kombinierter Identitätsmerkmale zur Täuschung in finanziellen oder zugangsbezogenen Kontexten.

Typisch ist dabei:

  • die Kombination realer und fiktiver Daten
  • die Erzeugung schwer überprüfbarer Identitäten

Diese Form des Betrugs ist besonders schwer zu erkennen, da keine bestehende Identität übernommen wird, sondern eine plausible, aber nicht real existierende Identität entsteht.

In verwandten Szenarien spielt auch SIM Swap Fraud eine Rolle, insbesondere wenn Zugriff auf bestehende Konten über Mobilfunkidentitäten erlangt wird.

Die veränderte Rolle von Kontrollen

Die Verschiebung hin zu identitätsbasierten Risiken hat unmittelbare Auswirkungen auf Kontrollsysteme.

Kontrollen, die primär auf Transaktionen ausgerichtet sind, reichen allein nicht mehr aus.

Organisationen müssen zusätzlich adressieren:

  • Identitätsprüfung
  • Zugriffsmanagement
  • verhaltensbezogene Anomalien
  • Authentizität von Kommunikation

Dies ergänzt bestehende Kontrollmechanismen, ersetzt sie jedoch nicht.

Technologie als Ermöglicher und Gegenmittel

Die Technologien, die Cyber Fraud ermöglichen, werden gleichzeitig zur Erkennung und Prävention eingesetzt.

Beispiele sind:

  • verhaltensbasierte Analytik
  • KI-gestützte Mustererkennung
  • Verifikationstechnologien für Identität und Kommunikation

Dieselben technologischen Fähigkeiten, die Betrugsrisiken ausweiten, erhöhen zugleich die Möglichkeiten, diese Risiken zu erkennen und zu begrenzen.

Verwandte Themen

Fazit

Cyber Fraud stellt keinen Bruch mit bekannten Betrugsmechanismen dar, sondern eine strukturelle Verschiebung.

Die zentrale Veränderung liegt:

  • in der Verlagerung von Transaktionen zu Identität
  • in der Bedeutung von Zugang statt System
  • in der zunehmenden Relevanz von Interaktion

Diese Entwicklung zu verstehen ist entscheidend, um Kontrollsysteme wirksam weiterzuentwickeln und neue Betrugsmuster sachlich einzuordnen.

Sources and References

  • ACFE – Report to the Nations on Occupational Fraud and Abuse
  • COSO – Internal Control Framework
  • ENISA – Threat Landscape Reports

Wie bewerten Sie diesen Beitrag?

Zitierempfehlung

Simon Läuchli: "Cyber Fraud und die Verschiebung hin zu identitätsbasierten Risiken", wirtschaftsforensik.ch, Artikel, https://wirtschaftsforensik.ch/de/cyber-technology-fraud-de/cyber-fraud-identitaetsbasierte-risiken/, abgerufen am 18.04.2026.