Die deutschen Sparkassen haben ein KI-Modell entwickelt und trainiert, das helfen soll, Kriminellen schneller auf die Schliche zu kommen. Die ersten rund 50 Sparkassen wurden bereits angeschlossen, die restlichen sollen bis zum Jahresende erfolgen. Beim Aufsetzen des Modells gab es Unterstützung von IBM, erklärte Andreas Schelling, Chef der Finanz Informatik (FI), dem IT-Dienstleister der Sparkassen, im Interview mit "Bloomberg". Das Modell wurde anschließend "mit Daten der Sparkassen über Monate hinweg in unseren eigenen Rechenzentren trainiert".

"Bekämpfung von Betrug viel effizienter"
Im Kampf gegen Betrug werden – so wie bisher auch – zunächst Verdachtsfälle im Zahlungsverkehr automatisch herausgefiltert. Grundlage sind festgelegte Kriterien, etwa Bezüge zu Personen oder Ländern. Im zweiten Schritt greift nun das neue KI-Modell, das die aufgekommenen Verdachtsfälle durchleuchtet und sie danach ordnet, wie wahrscheinlich das Vorliegen eines Betrugs ist. Dabei kommt ein Punktesystem zum Einsatz. "Die Fälle mit der höchsten Wahrscheinlichkeit können die Mitarbeiter der Sparkassen dann als erstes bearbeiten, um mögliche Schäden zu vermeiden. Das macht die Bekämpfung von Betrug viel effizienter", sagte Schelling.

Die Sparkassen haben sich seinen Worten zufolge bewusst gegen KI-Modelle amerikanischer Technologie-Konzerne entschieden, bei denen die Daten nicht in den Rechenzentren der Sparkassen verbleiben, sondern in die Cloud abwandern würden. "Uns war es wichtig, dass wir die Hoheit über die Daten behalten", so Schelling. Auch mögliche Abhängigkeiten von KI-Lieferanten seien intensiv zu bewerten gewesen.

Die Kehrseite der KI-Medaille
Doch nicht immer ist künstliche Intelligenz ein Segen. An anderer Stelle kann sie auch Schäden anrichten oder verstärken. Als Beispiel nannte Schelling das Social Engineering. Gemeint ist damit die Hacker-Technik, sich mittels gefälschter E-Mails, Anrufe oder Whatsapp-Nachrichten sensible Kontoinformationen von Zielpersonen zu beschaffen. "Mit KI dürften Social-Engineering-Angriffe weiter zunehmen. Mit KI wird es etwa möglich, bestimmte persönliche Bezüge in den E-Mails an die Opfer herzustellen, wodurch sich die Erfolgsaussichten der Täter erhöhen", sagte Schelling. Den Sparkassen bleibe an dieser Stelle nichts anderes übrig, als das Bewusstsein der Kunden zu schärfen.

Social Engineering sind nicht die einzige Art von Cyber-Angriffen, bei denen eine steigende Relevanz zu beobachten ist. "Die Intensität von Distributed-Denial-of-Service-Angriffen nimmt zu. Das liegt auch daran, dass es für Täter immer erschwinglicher wird, sich Rechenleistung zu besorgen", so Schelling. Bei DDoS-Angriffen bombardieren viele Rechner ein Ziel – zum Beispiel einen Web-Server – mit gefälschten Anfragen, bis es unter der Last zusammenbricht.

Schelling zufolge hat die Finanz Informatik in den vergangenen Jahren deutlich aufgerüstet, um derartige Angriffe an den Sparkassen abprallen zu lassen. "Die meisten DDoS-Angriffe bekommen wir gar nicht mit, da sie von den Systemen im Hintergrund ganz automatisch abgewehrt werden", sagte er.

Joboffensive
Auch angesichts von Herausforderungen wie Betrugsprävention und der Abwehr von Cyberangriffen ist die Finanz Informatik zuletzt personell stark gewachsen. Daran soll sich so schnell auch nichts ändern. "In den nächsten fünf Jahren wollen wir bis zu 2.000 neue Mitarbeiterinnen und Mitarbeiter einstellen. Rund ein Drittel wird Mitarbeiteraufbau sein", so Schelling. Der Rest ergibt sich hauptsächlich aus der Nachbesetzung von Mitarbeitern, die in den Ruhestand gehen. Aus den aktuell rund 4.650 Mitarbeitern sollen bis Ende 2028 rund 5.300 werden. (mb/Bloomberg)