- Startseite
- Versicherungen
-
Künstliche Intelligenz fördert digitalen Versicherungsbetrug
DAS INVESTMENT: Etwa jeder zehnte Schaden, den ein Kunde seinem Versicherer meldet, ist verdächtig. Laut dem Branchenverband GDV betragen die jährlichen Schäden durch Versicherungsbetrug inzwischen mehr als 6 Milliarden Euro. Das liegt auch an neuen technischen Möglichkeiten. Macht Künstliche Intelligenz, kurz KI, Fälschern die Arbeit leichter?
Axel Börner: Ja. Genau das ist heute schon ein großes Thema. Auch wenn manch ein Unternehmen etwas Anderes behauptet: Es gibt meines Erachtens keinen Versicherer, der nicht von Betrug durch Kunden betroffen ist. Somit ist der Bedarf an Schutzmaßnahmen grundsätzlich bei jedem Anbieter gegeben – allerdings in unterschiedlichem Umfang. Klar ist aber bereits jetzt, dass das Problem in der Zukunft noch bedeutender wird.
Noch schlimmer?
Börner: Ja, definitiv. Weil die Technik nicht stehen bleibt und wir allein innerhalb der vergangenen ein, zwei Jahre technisch so einen enormen Sprung gemacht haben. Vor allem beim Thema KI sehen wir noch lange nicht das Ende der Fahnenstange. Also, da wird noch weitaus mehr möglich sein. Wir müssen deshalb immer versuchen, technologisch mit den Betrügern auf einer Ebene zu bleiben und mit den gleichen Mitteln zu kämpfen.
Das leuchtet ein. Aber das Thema ist ja auch nicht ganz neu für die Versicherer.
Börner: Es fing an mit Jürgen Klopps Brille. Sie wurde nach einem Sieg von Borussia Dortmund gegen den FC Bayern München im Februar 2011 beschädigt. Das war damals ein ganz klassischer Schadenfall, nur der Betroffene war halt ein prominenter Fußball-Trainer. Doch nachdem ein Foto davon in den Tageszeitungen erschienen war, wurde es von Hunderten im Internet kopiert und dann bei der eigenen Versicherung als Beweis eingereicht. Das war praktisch der Einstieg in die groß angelegte Bildmanipulation. Damit fing das Ganze an und wurde beispielsweise mit Adobe Photoshop auch für geübte Laien zum Kinderspiel. Jetzt aber stehen wir im Hinblick auf die Qualität der Manipulation vor ganz anderen Problemen.
Inwiefern?
Börner: Wir können heute kaum noch sagen, ob ein Bild echt ist oder nicht. Mithilfe generativer KI sind nämlich so gute Fälschungen möglich, dass wir uns einfach nicht mehr sicher sein können. Das heißt, wir müssen eigentlich jedes Foto und Dokument infrage stellen. Doch hierfür kommt man inzwischen auch mit einem geschulten Auge nicht mehr weiter. Solche KI-Fälschungen werden perspektivisch zu einem immer größeren Problem für Versicherer. Man darf deshalb jetzt nicht stehen bleiben, sondern muss weiter am Ball bleiben. Um mitzuhalten, sitzen wir gerade an einer KI, die solche Fälschungen erkennen lernt. Das ist etwas, das wir unseren Kunden zukünftig zur Verfügung stellen wollen.
Kommen wir zu Ihrer bisherigen Software: Wie muss man sich deren Analysen vorstellen, mit denen Sie den Betrügern auf die Schliche kommen?
Börner: In unserem Prüfprozess analysieren wir Daten aus verschiedenen Quellen. Sie kommen zum Beispiel von den Betreibern der Kernsysteme wie Guidewire oder Sapiens, mit denen die Versicherer ihre Verträge und Schäden digital verwalten. Diese Daten prüfen wir dann auf Auffälligkeiten.
Was wäre ein Beispiel für eine solche Auffälligkeit?
Börner: Eine ganz einfache Auffälligkeit wäre zum Beispiel, dass die Datumsangaben zeitlich sehr eng beieinander liegen. Also: Schließt jemand zum Beispiel heute um 9 Uhr einen Vertrag ab und meldet dann um 10 Uhr einen Schaden. Solche Fälle würden wir standardmäßig näher prüfen – bereits jetzt und ohne dass wir auf Künstliche Intelligenz angewiesen sind.
In der Praxis dürfte es aber weniger leicht zu erahnen sein, wo getrickst wurde.
Börner: Stimmt. Daher werden diese Angaben angereichert durch praktisch alle Daten, die dem Versicherer vorliegen: zur Schadenshöhe, zum Hergang, zu den Personen und so weiter. Hinzu kommen externe Daten – zum Beispiel aus einer Wetterdatenbank, wenn ein Hagel- oder Sturmschaden gemeldet wird. Diese verarbeiten wir dann anhand unserer Modelle.
Wie sieht das konkret aus?
Börner: Grundsätzlich läuft der Prozess wie folgt ab: Das Versicherungsunternehmen bekommt einen Schaden gemeldet und nimmt die entsprechenden Daten zu diesem Fall auf: Was ist passiert? Wann? Wo? Wer ist beteiligt? Hinzu kommen die Daten, die bereits im System des Versicherers enthalten sind. Zum Beispiel, wie lange der Vertrag läuft und zu welchen Konditionen. Wir suchen hierin anhand unserer Modelle nach Details, die uns merkwürdig erscheinen. Mit einem Anteil von etwa 90 Prozent ist die große Mehrheit der Schäden unauffällig und kann sofort reguliert werden. Das ist im Alltag eine große Hilfe für die zuständigen Mitarbeiter des Versicherers. Das stärkt daneben auch die Kundenbeziehung und erhöht die Zufriedenheit mit dem Anbieter. Auf die Verdachtsfälle hingegen weisen wir den jeweiligen Sachbearbeiter hin, der sie genauer prüfen sollte.
Das System dient also nur als digitales Helferlein.
Börner: Ganz genau. Deswegen ist auch das oft verwendete Wort Betrugserkennung in diesem Kontext eigentlich nicht so ganz richtig – unser System spürt lediglich Auffälligkeiten auf. Es geht uns auch nicht darum, die Arbeitskräfte bei den Versicherern mit unserer Software zukünftig zu ersetzen. Die Gesellschaften haben aktuell eher Probleme, neue Mitarbeiter zu finden. Und mit dem in den nächsten Jahren anstehenden Massenabgang in den Ruhestand geht unglaublich viel Fachwissen und Erfahrung verloren. Daher müssen die verbleibenden Beschäftigten möglichst effizient mit standardmäßig ablaufenden Prozessen arbeiten, die wir technisch unterstützen wollen. Die schlussendliche Entscheidung über den eingereichten Antrag des Kunden trifft nämlich weiterhin der Mensch hinter der Maschine. Ihm obliegt es, den Sachverhalt zu beurteilen. Aber wir bereiten alle vorliegenden Informationen so auf, dass der Prüfer bestmöglich arbeiten kann. Ein Betrug muss in einem juristischen Strafverfahren nachgewiesen werden. Das geht nicht automatisch.
Hallo, Herr Kaiser!
Und wie sehen solche Betrugsfälle in der Praxis aus?
Börner: Es gibt eine große Zahl an Indizien, die auf einen Betrugsfall hindeuten können. Ein Klassiker ist der Verkehrsunfall, der sich ausgerechnet nachts im Industriegebiet ohne Zeugen ereignet. Der Versicherte sucht sich hier womöglich einen abgelegenen Ort, um einen Unfall vorzutäuschen. Aber auch bei einem tatsächlich eingetretenen Schadensfall wird teilweise ein übertrieben hoher Schadenersatz gefordert. Ein klassisches Beispiel ist, dass die Liste der gestohlenen Gegenstände nach einem Einbruchdiebstahl verlängert wird. Als Nachweise dienen Fotos und Dokumente, die sich durch KI relativ leicht manipulieren lassen. Wir reden hier nicht nur über kleine Mogeleien. Es handelt sich teilweise um organisierte Kriminalität mit Mafia-ähnlichen Strukturen, bei der im ganz großen Rahmen Geld abgeschöpft wird – teilweise zur Terrorfinanzierung.
Das dürfte auch die Versicherer stören. Warum können sie den zunehmenden Betrug in der Branche hierzulande nicht stoppen?
Börner: Bei unseren Analysen stellt sich immer schnell die Frage nach der Sicherheit der persönlichen Angaben, die grundsätzlich sehr wichtig ist. Aber viele deutsche Unternehmen verzichten aus Angst vor datenschutzrechtlichen Bußgeldern zum Beispiel auf KI-Software. Das Problem: Auch die Analyse von auffälligen Schäden bei Versicherten kann mit dem Datenschutz im Widerspruch stehen. Früher fand unser erstes Gespräch mit Interessenten aus der Branche meistens mit der Fachabteilung statt. Heutzutage ist es oft der Datenschützer des Versicherers, mit dem man zuerst die Rahmenbedingungen absteckt. Erst danach geht es dann um das Fachliche.
Was bedeutet das für Ihre Software?
Börner: Strenge Datenschutzregelungen können die Effektivität der Betrugserkennung drücken, indem sie die Menge und Art der verarbeiteten Daten einschränken. Konkret dürfen Daten nur im notwendigen Umfang gesammelt und verarbeitet werden – und zwar in transparenten Prozessen. Aber wenn bestimmte personenbezogene Daten nicht gespeichert oder verarbeitet werden dürfen, können potenziell relevante Informationen für die Betrugsanalyse fehlen.
Sollte deshalb der Datenschutz aufgeweicht werden?
Börner: Nein. Deutschland wird zwar oft als eines der Länder mit dem höchsten Datenschutzniveau in der Europäischen Union betrachtet. Denn bei der nationalen Umsetzung der Datenschutz-Grundverordnung wurden in vielen Bereichen besonders strenge Gesetze beschlossen, die über den EU-weiten Rahmen hinausgehen. Trotzdem können wir den rechtlichen Spielraum nutzen und unsere Software datenschutzkonform gestalten. Denn Betrugserkennung gilt als berechtigtes Interesse, um die Daten verarbeiten zu dürfen. Grundsätzlich ist es also gar nicht notwendig, die deutschen Datenschutzgesetze zu ändern. Zudem liegen andere Mitgliedsländer wie zum Beispiel die Niederlande oder Irland praktisch mit uns gleichauf. Die Nicht-EU-Länder Schweiz und Norwegen sind uns sogar noch voraus.
Ihr Unternehmen ist weltweit tätig. Inwiefern unterscheiden sich die einzelnen Rechtsräume im Hinblick auf den Datenschutz?
Börner: Sehr stark. Im direkten Vergleich ist der Unterschied der rechtlichen Rahmenbedingungen eklatant, insbesondere beim Thema Datenschutz. Ich erinnere mich zum Beispiel an einen Kunden in den Vereinigten Staaten: Versicherer in den USA tauschen ihre Daten über aufgedeckte Fälle und neue Betrugsmuster viel freier mit anderen Gesellschaften oder der Strafverfolgung aus. In der Folge haben sich dort private Organisationen und Verbände zum Thema Versicherungsbetrug gegründet – als Bindeglied zwischen der Versicherungswirtschaft und den Behörden. Das Gleiche gibt es vier Jahre nach dem Brexit inzwischen auch in Großbritannien, wo sich die Regeln immer mehr den amerikanischen annähern.
Wird Versicherungsbetrug in anderen Ländern ernster genommen als bei uns?
Börner: Ja, ganz klar. Und es wird dort offensiver behandelt: Das Thema Versicherungsbetrug wird dort medial stärker aufbereitet und als das betrachtet, was es eigentlich ist: nämlich eine Straftat. Das hat eine ganz andere Öffentlichkeitswirksamkeit als beispielsweise in Deutschland oder anderen europäischen Ländern, wo man kaum über Versicherungsbetrug spricht und auch eher als Kavaliersdelikt verniedlicht.
Was sind die Gründe für diese andere Sichtweise?
Börner: Das hat vielfach wohl auch damit zu tun, aus welchem beruflichen Umfeld die für Versicherungsbetrug zuständigen Mitarbeiter der Gesellschaften ursprünglich stammen: In Deutschland führt die übliche Karriereleiter vom Sachbearbeiter in der Schadenabteilung hin zum Spezialisten für Betrugsverdacht. Dafür müssen sich die Mitarbeiter über typische Betrugsmaschen informieren. In anderen Ländern – wie zum Beispiel Großbritannien und den USA, aber auch Südafrika oder der Schweiz – steht der kriminalistische Aspekt im Vordergrund. Daher werben die Versicherer dort oft Fachleute bei den Strafverfolgungsbehörden ab. Diese Leute bringen Erfahrungen in der Betrugsermittlung oder aus dem Polizeidienst mit. Sie müssen sich nachträglich aber noch etwas Versicherungswissen aneignen.
Kommt das nicht ungefähr auf dasselbe hinaus?
Börner: Nein. Der berufliche Background beeinflusst das Denken der Verantwortlichen und ist ein Zeichen dafür, welchen Stellenwert das Thema Versicherungsbetrug für das Unternehmen hat. Diese Firmen haben dadurch ein anderes Bewusstsein: Sie wissen, dass es sich hierbei um Straftaten handelt. Ein Antrag auf Kostenerstattung für einen fingierten Schadenfall muss also nicht nur abgelehnt, sondern auch strafrechtlich verfolgt werden.
Über den Interviewten:
Axel Börner ist Customer Success Manager bei FRISS. Das niederländische Softwareunternehmen mit Fokus auf die Versicherungsbranche bietet seit 15 Jahren datengestützte Risiko- und Betrugserkennung an und ist hierzulande Marktführer in dieser Sparte. Bevor Axel Börner in die IT-Branche gewechselt ist, hat er etwa 25 Jahre lang bei Versicherern in Deutschland gearbeitet – unter anderem bei Generali und Helvetia.