Gegen Betrug: Fertigungsunternehmen setzen auf KI zur Kontrolle ihrer Lieferketten

Im Schnitt büßen Unternehmen fünf Prozent ihres Jahresumsatzes durch Betrugsfälle ein. Umso bitterer ist es, dass der Übeltäter häufig aus den eigenen Mitarbeiterreihen kommt und aufgrund seines Zugangs zu vertraulichen Informationen weiß, wo das Unternehmen angreifbar ist. In Fertigungsunternehmen liegen die Schwachstellen für Betrugsfälle häufig in der Lieferkette. Um Daten zu schützen, kann KI helfen. Wir zeigen, wie.

Fertigungsunternehmen sind im Rahmen ihrer Beschaffungsprozesse für Betrugsversuche anfällig: Waren werden im Werk angeliefert und verschwinden auf unerklärliche Weise. Manchmal gibt es doppelte Bestellscheine oder zwei Rechnungen für die gleiche Bestellung. Schwarze Schafe unter den Arbeitnehmern melden sich an, sind jedoch in Wirklichkeit gar nicht anwesend. Weit verbreitet – und ein Problem in allen Branchen – sind Betrugsfälle in Verbindung mit Geschäftsreisen. Häufig stecken zwei Unehrliche unter einer Decke, zum Beispiel, wenn ein Mitarbeiter der Beschaffungsabteilung Waren bestellt und vom Zulieferer Schmiergelder dafür kassiert, dass Produkte wissentlich zu teuer eingekauft werden.

„In jedem Unternehmen gibt es einen Höchstbetrag, ab dem Bestellungen genau geprüft werden“, erklärt Utkarsh Kansal, der als Produktmanager für den Falcon Assurance Navigator (FAN) zuständig ist – ein Betrugserkennungssystem (Fraud Detection System) für Beschaffungsprozesse, das von dem im kalifornischen San Jose ansässigen Unternehmen FICO vertrieben wird. „Zum Beispiel könnten sich Einkäufer und Zulieferer mit betrügerischen Absichten verabreden, Aufträge so aufzuteilen, dass der Bestellwert unterhalb des Schwellenwertes liegt, ab dem geprüft wird. Das ist eine gängige Betrugsmasche“, weiß Kansal.

Von dem von Fertigungsunternehmen weltweit verausgabten Einkaufsvolumen in Höhe von jährlich 32 Milliarden Euro gingen auf diese Weise, so Kansal weiter, zwischen 0,5 und 1,0 Prozent (320 Millionen Euro) durch Betrug verloren.

„Betrug kann sogar Auswirkungen auf die Teile oder Werkstoffe für die Fertigung haben“, warnt Tim Shinbara, Technologievorstand (CTO) des nordamerikanischen Verbandes für Fertigungstechnologie AMT. „Wenn ein angeliefertes Teil an der Eingangskontrolle durchgewunken wird, obwohl es nicht den Spezifikationen entspricht, könnte es sich um Irreführung handeln“, meint Shinbara.

Ein erfahrener Mitarbeiter auf diesem Gebiet bemerkt, wenn an der Abwicklung einer Bestellung etwas faul ist – sei es, weil er die hierfür entwickelten Verfahren gewissenhaft befolgt, oder weil er mit der Zeit einfach ein Gespür für solche Dinge entwickelt hat. Als zuverlässigere Methode bietet sich angesichts des schier unübersichtlichen Volumens an Transaktionen jedoch der Einsatz von Künstlicher Intelligenz (KI) an. In manchen Fertigungsunternehmen werden Jahr für Jahr Millionen von Bestellungen bearbeitet – für Risikomanagement-Teams nicht zu stemmen. Damit trotzdem kein Betrugsversuch durchrutscht, können die Vorgänge stattdessen mit einem KI-Modell überwacht und analysiert werden.

Tatsächlich ist die Erkennung von Betrugsfällen mithilfe von KI für Banken und Finanzdienstleister bereits gang und gäbe. In der Fertigungsbranche finden diese Technologien aber erst seit Kurzem Anwendung.

Betrugserkennungssysteme funktionieren auf der Grundlage von maschinellen Lernmodellen. Dabei handelt es sich um Systeme, die nicht auf herkömmliche Weise programmiert werden, sondern im Hinblick auf die Erkennung von Mustern in großen Datenvolumina „trainiert“ werden. Diese Trainingsdaten stammen aus Hunderten oder Tausenden von Bestellvorgängen, von denen es sich bei einigen bekanntermaßen um Betrugsfälle handelt.

Das Produkt von FICO basiert auf der Falcon Platform, eine Betrugserkennungslösung auf der Grundlage von künstlichen neuronalen Netzwerken (KNN). Der FAN bindet das Modell in eine Plattform ein, die den Beschaffungsprozess überwacht. Das System verfügt über umfassende Funktionen zur Integration mit ERP-Systemen (Enterprise Resource Planning; deutsch Geschäftsressourcenplanung) und zahlreichen Softwarepaketen, die der Überwachung der Lieferkette und der Kontrolle von Kosten, Kapazitäten, Produktionsplänen, Lagerbeständen, Verkäufen oder Versandvorgängen dienen. In das ERP-System fließen Bestellanforderungen, Verträge, Bestellscheine, Rechnungen, Spesenabrechnungen und andere Dokumente ein.

Der bisher übliche Beschaffungsprozess beginnt damit, dass der Einkaufsabteilung mit einer Bestellanforderung der Bedarf gemeldet wird. Diese leitet daraufhin eine Bestellung in die Wege und erhält eine Rechnung. Im Einkauf ebenfalls üblich sind Firmeneinkaufskarten (sogenannte Purchasing Cards). Dabei handelt es sich um Kreditkarten, die für Einkäufe bis zu einem bestimmten Geldbetrag verwendet werden können.

Wenngleich manche Betrugsmaschen sich ständig wiederholen und inzwischen relativ berechenbar sind, suchen listige Betrüger nach wie vor nach neuen Möglichkeiten, sich zu bereichern. Grundsätzlich bietet die KI zwei verschiedene Ansätze zur Erkennung und Bekämpfung von Betrug: Datenwissenschaftler unterscheiden zwischen überwachten (supervised) und nicht-überwachten (unsupervised) Modellen.

Experten für Betrugsaufdeckung trainieren die überwachten Modelle, um nach bekannten Betrugsmaschen zu suchen. Dazu werden bestimmte Einkaufsdatensätze in das Modell eingegeben (beispielsweise Bestellungen über einen Zeitraum von drei Monaten), die sowohl normale Transaktionen als auch Betrugsfälle umfassen. Die KI wird trainiert, bestimmte „Transaktionsmerkmale“ aufzuspüren, die für die Erkennung von Betrugsfällen relevant sind. Dabei kann es Hunderte relevante Merkmale geben oder lediglich ein paar Dutzend. Das Modell ermittelt einen Zahlenwert, der Aufschluss darüber gibt, mit welcher Wahrscheinlichkeit hinter einer neuen Transaktion betrügerische Absichten stecken.

Nachdem das Modell trainiert und getestet wurde, kann es zur Analyse realer Transaktionen verwendet werden. Wird vom Modell etwas Verdächtiges festgestellt, löst es einen Alarm aus. Dann nimmt ein Spezialist für Betrugsbekämpfung die Sache unter die Lupe und leitet gegebenenfalls eine Untersuchung ein.

Das Problem: Die Betrugsmaschen werden stetig raffinierter. Selbst bekannte Muster sind mitunter schwieriger aufzudecken, sobald sie nur leicht variiert werden. So kann es passieren, dass ein menschlicher Auditor wiederum betrügerische Transaktionen erkennt, für die das Modell unzutreffend eine geringe Betrugswahrscheinlichkeit ermittelt hat. Um diesen Entwicklungen zu begegnen, müssen humangestützte bzw. überwachte Modelle regelmäßig mit frischen Daten trainiert werden.

Neue Betrugsmuster sind eine ständige Herausforderung. Systeme zur lückenlosen Erkennung von Betrug verfügen daher über einen zweiten Algorithmus – ein nicht-überwachtes Modell. Auch das nicht-überwachte KI-basierte maschinelle Lernen erfolgt anhand eines großen Datensatzes mit Transaktionsdaten. Der Unterschied: Es wird nicht nach bestimmten Betrugstypen gesucht, sondern vielmehr ein Bild darüber erstellt, wie reguläre Einkaufsprozesse aussehen (typische Transaktionsvolumina, Arten von Geschäften, Geldbeträge, Häufigkeit der einzelnen Transaktionsarten usw.).

Im Anschluss an das Training sucht das nicht-überwachte Modell nach Ausreißern – Vorgänge, die aus irgendeinem Grund verdächtig sind. Dabei weist das Modell jeder neuen Transaktion einen Zahlenwert zu, der zu erkennen gibt, inwiefern diese Transaktion von der für den Besteller, das Produkt und den Anbieter üblichen Norm abweicht. Es lohnt sich also, Vorgänge mit einer hohen Abweichung genauer unter die Lupe zu nehmen.

Auf maschinellem Lernen basierende Modelle können Transaktionen einzeln analysieren und dabei feststellen, was für den jeweiligen Einkäufer normal ist. Bei einer sehr hohen Anzahl kann dies sich rechentechnisch jedoch als aufwändig und unzweckmäßig erweisen. Einige Modelle verwenden daher sogenannte Personas. Dabei werden Einzelpersonen, die einem komplexen psychografischen Mustertyp entsprechen, in eine bestimmte Gruppe eingeordnet. Diese Modelle bewerten Beschaffungsaktivitäten im Vergleich zu der für eine bestimmte Persona – und nicht etwa für Einzelpersonen – üblichen Norm.

Zu den neusten Trends bei der Anwendung von KI im Bereich der Betrugserkennung gehören Ansätze auf der Basis des sogenannten Cognitive Computing. Mit dieser Technologie lassen sich Netzwerke aufdecken, in denen betrügerische Vorgänge stattfinden, indem die Verbindungen zwischen Einkäufern und anderen Entitäten, wie beispielsweise bekannten Betrügern, erkannt und nachgezeichnet werden.

KI-Entwickler verfolgen in Bezug auf Lösungen für die Betrugserkennung in der Lieferkette verschiedene Ansätze. So setzt FICO bereits seit den 1990er-Jahren auf maschinelles Lernen gegen Betrug. Neuere Anbieter wie Oversight Systems konzentrieren sich hingegen eher auf Nischenanwendungen. Das Unternehmen mit Sitz in Atlanta bietet Lösungen für den Schutz gegen Missbrauch von Firmeneinkaufskarten durch Mitarbeiter. Andere auf dem US-amerikanischen Markt aktive Anbieter wie Inspectorio (Minneapolis) und Sight Machine (San Francisco) überwachen fertigungsspezifische Prozesse, haben aber ebenfalls mögliche Anwendungsszenarien für Lösungen zur Betrugsverhinderung in der Lieferkette im Blick.

„KI-Lösungen sind ein relativ neues Feld. Viele Anbieter in diesem Bereich kommen aus der Welt der Industrieroboter und suchen nach Anwendungen etwas weiter aufwärts in der Lieferkette“, erläutert Shinbara.

Ein Problem kann die Betriebsgröße darstellen. Kleine und mittlere Unternehmen (KMU) machen einen großen Teil der weltweiten Fertigungskapazitäten aus. Die Investitionen in ein KI-Projekt liegen normalerweise im sechs- bis achtstelligen Bereich – kein Problem für ein großes Fertigungsunternehmen mit globaler Lieferkette, aber jenseits der Möglichkeiten eines kleinen Werks.

Doch auch für kleine Betriebe zeichnen sich Lösungen ab. Ein kundenspezifisches Modell wird typischerweise mit den eigenen Transaktionsdaten des Unternehmens aufgebaut – und ein großes Fertigungsunternehmen verfügt über ausreichend eigene Trainingsdaten für das Modell. Aber es geht auch anders: In der Finanzdienstleistungs-Branche haben KI-Anbieter das sogenannte „Konsortium-Modell“ entwickelt. Hier fließen die Daten von mehreren, vergleichbaren Unternehmen ein. Kleinere Institutionen können sich somit ein gemeinsames Konsortium-Modell über eine Cloud teilen und damit Kosten sparen. Für mittlere Fertigungsunternehmen, deren Einkaufsprozesse ähnlich sind, könnte ein solches gemeinsames Modell die Tür in Richtung KI-basierte Betrugserkennung öffnen.